Computer ist plötzlich langsam und reagiert teilweise überhaupt nicht mehr

Sansero · 12.07.2012, 15:12

Hallo Leute
Seit etwa Anfang dieser Woche begann mein Computer nun irre langsam zu werden und manchmal reagierte er überhaupt nicht mehr (Vor allem beim herunterfahren) und eine Notausschaltung musste durchgeführt werden. Als ich den Defogger durchlaufen lies und dieser Neustarten wollte, hängte sich alles bis auf die Maus auf. Ich konnte nichts mehr machen, ausser doof mit der Maus im Nichts herum klicken. Auch Ctrl, Alt, Delete brachte nichts. Also musste eine Notausschaltung ran.
Langsam wird er besonders dann, wenn ich irgend etwas mit Audio-Dateien mache. Vorher war dem nie so. Der Computer war immer ziemlich schnell (OK beim auf starten war er am Anfang immer schon etwas langsamer, liegt aber, glaub ich, an der professionellen Überfüllung von Windows her. Wenn dann Firefox lief, war der PC normal schnell und reagierte auch immer).
Ich habe schon Viren-Scanns durchgeführt mit Avira AntiVir (Keine Funde) und Malwarebytes (14 Funde). Auch ZoneAlarm hat ein integriertes Antivirus Programm, aber das blieb immer bei C:\users\public\desktop.ini hängen ( so ungefähr bei 2700 Dateien) (Nein, ich werde ZoneAlarm nicht deinstallieren, wenn es nicht Viren-verseucht ist. Bin zufrieden damit und es ist sicherer als die Windows-Firewall.)

Scanns dauern auf Grund der 733GB genutzten Speichermenge etwa 5 Stunden aufwärts. (Malwarebytes hatte 7 Stunden)

Meine System Daten:

OS: Windows 7 (64-Bit)
Prozessor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz (4 Kerne)
RAM: 8.00GB
Festplatten:
- 1x intern (1TB)
- 1x extern (1TB)

Wenn ich sonst noch etwas zu meinem System angeben soll, sagt Bescheid.

Im Anhang noch die Log-Files in der Logfiles.zip: von OTL die OTL.txt die Extras.txt und die vom Suchlauf von Malwarebytes.

Hier noch die OTL.txt:

Code:

ATTFilter

OTL logfile created on: 7/12/2012 2:34:49 PM - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
7.93 Gb Total Physical Memory | 5.41 Gb Available Physical Memory | 68.22% Memory free
15.86 Gb Paging File | 13.14 Gb Available in Paging File | 82.84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 458.45 Gb Total Space | 291.34 Gb Free Space | 63.55% Space Free | Partition Type: NTFS
Drive D: | 458.96 Gb Total Space | 214.55 Gb Free Space | 46.75% Space Free | Partition Type: NTFS
Drive F: | 931.51 Gb Total Space | 609.30 Gb Free Space | 65.41% Space Free | Partition Type: NTFS
Drive G: | 1.86 Gb Total Space | 0.37 Gb Free Space | 19.78% Space Free | Partition Type: FAT32
 
Computer Name: ***SPC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012/07/12 14:10:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012/05/09 19:59:52 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012/05/09 19:59:51 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/05/09 19:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/05/03 14:10:02 | 002,446,872 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
PRC - [2012/05/03 14:07:06 | 000,073,360 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
PRC - [2011/07/28 09:52:06 | 000,018,472 | ---- | M] (WeGame.com, Inc.) -- D:\Programme\WeGame\wgclientservice.exe
PRC - [2011/06/06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2009/12/09 11:24:16 | 000,076,320 | ---- | M] () -- C:\OEM\USBDECTION\USBS3S4Detection.exe
PRC - [2009/10/13 21:25:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009/10/13 21:25:30 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009/10/01 05:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009/10/01 05:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009/09/10 15:42:46 | 000,305,448 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009/09/05 17:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe
PRC - [2009/08/28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009/08/27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2009/08/18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
PRC - [2009/08/13 01:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009/07/04 04:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe
PRC - [2004/01/11 16:03:32 | 000,036,864 | ---- | M] () -- C:\Windows\SysWOW64\LckFldService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009/08/18 09:31:22 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
MOD - [2009/08/18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012/04/30 21:08:10 | 000,827,520 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/04 04:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV:64bit: - [2008/07/29 13:20:28 | 004,737,024 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe -- (msvsmon90)
SRV:64bit: - [2006/09/06 09:38:26 | 001,285,632 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\SysNative\Tablet.exe -- (TabletService)
SRV - [2012/05/09 19:59:52 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/09 19:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/03 14:10:02 | 002,446,872 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2011/08/04 14:34:48 | 002,329,480 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/07/28 09:52:06 | 000,018,472 | ---- | M] (WeGame.com, Inc.) [Auto | Running] -- D:\Programme\WeGame\wgclientservice.exe -- (WeGameClientService)
SRV - [2011/06/06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/12/09 11:24:16 | 000,076,320 | ---- | M] () [Auto | Running] -- C:\OEM\USBDECTION\USBS3S4Detection.exe -- (USBS3S4Detection)
SRV - [2009/10/13 21:25:30 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R)
SRV - [2009/10/01 05:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2009/10/01 05:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2009/09/10 15:42:46 | 000,305,448 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009/08/28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009/08/27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009/08/25 20:38:06 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/08/13 01:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/08/07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004/01/11 16:03:32 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\LckFldService.exe -- (LckFldService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/06/05 16:03:52 | 000,147,288 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:64bit: - [2012/05/09 19:59:53 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012/05/09 19:59:53 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012/04/30 21:08:32 | 000,033,672 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012/01/09 18:59:32 | 000,485,680 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)
DRV:64bit: - [2012/01/09 18:59:30 | 000,460,888 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (KL1)
DRV:64bit: - [2012/01/09 18:59:30 | 000,011,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl2.sys -- (kl2)
DRV:64bit: - [2011/10/25 17:05:02 | 000,270,912 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2011/10/11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011/05/24 18:20:35 | 000,294,248 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\Treiber\VMM.sys -- (vmm)
DRV:64bit: - [2011/05/07 18:51:32 | 000,454,232 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vsdatant.sys -- (Vsdatant)
DRV:64bit: - [2010/11/20 15:34:02 | 000,360,832 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcvmm.sys -- (vpcvmm)
DRV:64bit: - [2010/11/20 15:34:02 | 000,194,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpchbus.sys -- (vpcbus)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010/11/20 13:35:32 | 000,095,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpcusb.sys -- (vpcusb)
DRV:64bit: - [2010/11/20 13:35:20 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcnfltr.sys -- (vpcnfltr)
DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/04/09 13:17:04 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2010/04/09 13:16:58 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
DRV:64bit: - [2010/01/20 15:48:56 | 000,332,688 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2009/10/29 10:14:38 | 000,115,824 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2009/10/13 21:16:40 | 000,409,624 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009/09/23 11:11:04 | 000,283,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1k62x64.sys -- (e1kexpress) Intel(R)
DRV:64bit: - [2009/09/17 06:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)
DRV:64bit: - [2009/08/21 22:24:04 | 000,084,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/14 02:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:64bit: - [2009/07/14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009/07/13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/06/02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009/06/02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009/06/02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009/05/06 02:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009/05/06 02:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009/04/10 00:23:02 | 000,176,144 | ---- | M] (McAfee, Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\Mpfp.sys -- (MPFP)
DRV:64bit: - [2009/03/18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2008/11/11 13:42:00 | 000,033,792 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64modem.sys -- (USBModem)
DRV:64bit: - [2008/11/11 13:42:00 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64diag.sys -- (UsbDiag)
DRV:64bit: - [2008/11/11 13:42:00 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64bus.sys -- (usbbus)
DRV:64bit: - [2008/06/17 09:22:24 | 000,040,464 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vcd10bus.sys -- (vcd10bus)
DRV:64bit: - [2008/02/05 01:50:42 | 000,079,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV:64bit: - [2006/02/15 13:41:58 | 000,007,040 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomvhid.sys -- (wacomvhid)
DRV:64bit: - [2006/02/15 13:41:44 | 000,005,632 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV:64bit: - [2005/11/03 16:40:56 | 000,089,600 | ---- | M] (Protection Technology) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV:64bit: - [2005/08/10 14:46:20 | 000,068,608 | ---- | M] (Protection Technology) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV:64bit: - [2005/05/16 15:21:16 | 000,007,168 | ---- | M] (Protection Technology) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2008/11/28 14:34:56 | 000,034,048 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2006/04/26 01:03:56 | 000,009,600 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysWow64\drivers\ISODisk.sys -- (ISODisk)
DRV - [2001/09/06 14:13:10 | 000,035,661 | ---- | M] (Far Stone Technology Inc.) [Kernel | Auto | Stopped] -- C:\Windows\SysWow64\drivers\cdant.sys -- (cdant)
DRV - [2001/07/29 15:59:40 | 000,009,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\smartcd.sys -- (SmartCd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =  
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =  
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1: C:\Windows\system32\npDeployJava1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7 SDK\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.2.1: C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files (x86)\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: D:\Programme\VLC Player\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\PROGRAM FILES\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER [2012/05/23 18:32:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker [2012/05/06 13:50:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: D:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011/11/04 21:15:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: D:\Programme\Firefox\components [2012/04/28 22:00:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: D:\Programme\Firefox\plugins [2012/02/29 23:01:25 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@gutscheinrausch.de: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\mail@gutscheinrausch.de [2012/01/05 17:24:22 | 000,000,000 | ---D | M]
 
[2011/12/17 20:26:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012/07/12 14:30:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions
[2011/12/17 20:35:12 | 000,000,000 | ---D | M] (German Dictionary (Switzerland)) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\de-CH@dictionaries.addons.mozilla.org
[2012/05/06 13:52:04 | 000,000,000 | ---D | M] (zonealarm.com) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\ffxtlbr@zonealarm.com
[2012/01/05 17:24:22 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\mail@gutscheinrausch.de
[2012/07/12 14:30:36 | 000,525,390 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CYQMGO3G.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2011/12/17 20:35:12 | 000,047,822 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CYQMGO3G.DEFAULT\EXTENSIONS\BROWSERPROTECT@BROWSERPROTECT.COM.XPI
 
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7 SDK\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7 SDK\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Zonealarm Helper Object) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.5.23.8\bh\zonealarm.dll (Montera Technologeis LTD)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Toolbar) - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.5.23.8\zonealarmTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWOW64\Msdxm6.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1346BAD-8777-47A1-9686-392DFA78CDCD}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\vnd.ms.radio - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWOW64\Msdxm6.ocx (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/05/02 20:08:13 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ]
O32 - AutoRun File - [2010/09/25 16:58:44 | 000,000,036 | -H-- | M] () - F:\autorun - Kopie.inf -- [ NTFS ]
O32 - AutoRun File - [2010/09/25 16:58:44 | 000,000,036 | -H-- | M] () - F:\autorun_1.inf -- [ NTFS ]
O33 - MountPoints2\{98815040-c195-11e0-92a4-806d6172696f}\Shell\AutoRun\command - "" = E:\jones3d.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/12 14:23:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/07/12 14:10:07 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012/07/10 21:50:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012/07/10 21:49:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/07/10 21:49:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/07/10 21:49:33 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012/07/10 21:13:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakNow RegCleaner 2012
[2012/07/10 21:13:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\TweakNow RegCleaner 2012
[2012/07/03 21:07:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emu64
[2012/07/02 12:03:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
[2009/11/18 23:40:11 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/12 14:36:28 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/12 14:36:28 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/12 14:27:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/12 14:27:37 | 2090,123,263 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/12 14:25:00 | 000,000,020 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012/07/12 14:23:48 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012/07/12 14:10:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012/07/10 21:49:34 | 000,000,741 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/07/10 21:13:34 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\TweakNow RegCleaner 2012.lnk
[2012/07/04 16:55:20 | 001,232,552 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012/07/03 21:07:07 | 000,002,613 | ---- | M] () -- C:\Users\Public\Desktop\Emu64.lnk
[2012/06/18 22:31:58 | 000,000,667 | ---- | M] () -- C:\Users\***\Desktop\Audacity.lnk
[2012/06/16 13:06:14 | 001,828,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012/06/16 13:06:14 | 000,777,068 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012/06/16 13:06:14 | 000,728,348 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012/06/16 13:06:14 | 000,179,550 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012/06/16 13:06:14 | 000,151,628 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/07/12 14:24:58 | 000,000,020 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012/07/12 14:23:48 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012/07/10 21:49:34 | 000,000,741 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/07/10 21:13:34 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\TweakNow RegCleaner 2012.lnk
[2012/07/03 21:07:07 | 000,002,613 | ---- | C] () -- C:\Users\Public\Desktop\Emu64.lnk
[2012/06/18 22:31:58 | 000,000,667 | ---- | C] () -- C:\Users\***\Desktop\Audacity.lnk
[2012/02/18 16:06:17 | 000,007,599 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2012/02/04 22:05:52 | 000,008,792 | ---- | C] () -- C:\Users\***\.recently-used.xbel
[2012/01/05 17:24:18 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2011/12/17 22:58:43 | 000,153,600 | ---- | C] () -- C:\Users\***\AppData\Roaming\SharedSettings.ccs
[2011/12/17 19:13:57 | 000,000,680 | RHS- | C] () -- C:\Users\***\ntuser.pol
[2011/11/04 20:58:50 | 000,001,793 | ---- | C] () -- C:\Windows\lightworks.ini
[2011/10/25 16:52:48 | 000,009,600 | ---- | C] () -- C:\Windows\SysWow64\drivers\ISODisk.sys
[2011/09/27 13:06:00 | 000,000,013 | ---- | C] () -- C:\Windows\SysWow64\mslck.dat
[2011/09/27 13:05:26 | 000,000,008 | ---- | C] () -- C:\Windows\SysWow64\Mlkf.dll
[2011/09/27 12:56:57 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\LckFldService.exe
[2011/08/09 15:38:16 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll
[2011/08/08 15:56:54 | 000,000,056 | ---- | C] () -- C:\Windows\TONKARDE.INI
[2011/07/26 16:15:25 | 000,000,190 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2011/05/30 15:05:48 | 000,000,196 | ---- | C] () -- C:\Windows\QTW.INI
[2011/03/14 19:52:18 | 000,033,792 | ---- | C] () -- C:\Windows\SysWow64\rgbacodec.dll
[2010/12/13 22:01:51 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2010/12/08 18:57:05 | 000,000,027 | ---- | C] () -- C:\Windows\BrmfBidi.ini
[2010/12/08 18:56:00 | 000,001,066 | ---- | C] () -- C:\Windows\maxlink.ini
[2010/12/08 18:55:55 | 000,269,312 | ---- | C] () -- C:\Windows\SysWow64\FPXIG.DLL
[2010/12/08 18:55:55 | 000,068,096 | ---- | C] () -- C:\Windows\SysWow64\IGFPX32P.DLL
[2010/12/08 18:55:55 | 000,065,024 | ---- | C] () -- C:\Windows\SysWow64\JPEGACC.DLL
[2010/12/08 18:55:45 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\WELSOF32.DLL
[2010/10/19 19:57:07 | 000,000,032 | ---- | C] () -- C:\Windows\CD-Start.INI
[2010/08/29 22:08:05 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2010/08/29 22:08:05 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2010/08/02 14:23:16 | 000,000,000 | ---- | C] () -- C:\Windows\mgr.INI
[2010/08/02 08:58:29 | 000,010,240 | ---- | C] () -- C:\Windows\SysWow64\vidx16.dll
[2010/07/22 12:59:46 | 000,000,233 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010/07/13 21:21:56 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
 
========== LOP Check ==========
 
[2012/04/26 02:49:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2012/03/25 14:15:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.Nitrous
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ambient Design
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AntMe
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Atari
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity
[2012/01/05 17:56:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audio Recorder for Free
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Azureus
[2012/05/20 13:10:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CheckPoint
[2012/05/14 00:14:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CoffeeCup Software
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAZ 3D
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dp3d
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GameConsole
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GHISLER
[2012/02/04 20:42:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LEGO Company
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MAGIX
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mobipocket
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\My Games
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\NCH Swift Sound
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nvu
[2011/12/17 22:14:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OfficeRecovery
[2012/03/31 12:54:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Papyrus Autor
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PlayFirst
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PowerCinema
[2011/12/17 22:57:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ProtectDISC
[2011/12/17 22:56:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Rovio
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftDMA
[2012/07/10 21:13:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TweakNow RegCleaner 2012
[2011/12/21 18:34:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft
[2011/12/17 22:57:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ViquaSoft
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Virtual CD v10
[2012/04/18 21:04:26 | 000,000,342 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job
[2012/04/18 21:04:26 | 000,000,320 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job
[2012/05/21 21:29:18 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011/02/21 22:25:41 | 000,000,261 | ---- | M] ()(C:\Windows\??????) -- C:\Windows\捉湯牗獫䤮䥎
[2010/06/01 20:57:37 | 000,000,261 | ---- | C] ()(C:\Windows\??????) -- C:\Windows\捉湯牗獫䤮䥎
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 818 bytes -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Indiana Jones: Der Turm von Babel.lnk
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 106 bytes -> C:\ProgramData\Temp:B1FBBD09

< End of report >

Vielen Dank schonmal für eure Hilfe.

Sansero

markusg · 12.07.2012, 19:08

hi
wer erzehlt solch einen unsinn, das zonealarm sicherer ist als die windows firewall...
desktop firewalls sind etwas, worauf man locker verzichten kann, die win fw kontroliert bereits ein und ausgehenen verkehr.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sansero · 13.07.2012, 13:47

Hallo markusg
Danke für deine rasche Antwort
ComobFix wurde erfolgreich ausgeführt.

Hier das Log-file:

Code:

ATTFilter

ComboFix 12-07-13.01 - Josua 13.07.2012  14:03:14.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.41.1031.18.8119.6227 [GMT 2:00]
ausgeführt von:: c:\users\Josua\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
C:\test.txt
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system\QTIM32.DLL
c:\windows\SysWow64\drivers\hwinterface.sys
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-13 bis 2012-07-13  ))))))))))))))))))))))))))))))
.
.
2012-07-13 12:10 . 2012-07-13 12:10	--------	d-----w-	c:\users\Simeon\AppData\Local\temp
2012-07-12 14:28 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-12 12:12 . 2012-06-06 06:06	2004480	----a-w-	c:\windows\system32\msxml6.dll
2012-07-12 12:12 . 2012-06-06 06:06	1881600	----a-w-	c:\windows\system32\msxml3.dll
2012-07-12 12:12 . 2012-06-06 05:05	1390080	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-07-12 12:12 . 2012-06-06 05:05	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-07-12 12:12 . 2010-06-26 03:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2012-07-12 12:12 . 2010-06-26 03:24	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2012-07-12 12:11 . 2012-04-24 05:37	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-07-12 12:11 . 2012-04-24 05:37	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-07-12 12:11 . 2012-04-24 05:37	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-07-12 12:11 . 2012-04-24 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-07-12 12:11 . 2012-04-24 04:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-07-12 12:11 . 2012-04-24 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-07-11 11:38 . 2012-07-11 11:38	--------	d-----w-	c:\users\Josua Internet\AppData\Roaming\Malwarebytes
2012-07-11 11:00 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2012-07-11 11:00 . 2012-06-02 05:45	340992	----a-w-	c:\windows\system32\schannel.dll
2012-07-11 11:00 . 2012-06-02 05:44	307200	----a-w-	c:\windows\system32\ncrypt.dll
2012-07-11 11:00 . 2012-06-02 05:48	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-07-11 11:00 . 2012-06-02 04:40	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2012-07-11 11:00 . 2012-06-02 04:39	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll
2012-07-11 11:00 . 2012-06-02 05:48	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-07-11 11:00 . 2012-06-02 04:40	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2012-07-11 11:00 . 2012-06-02 04:34	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2012-07-10 19:50 . 2012-07-10 19:50	--------	d-----w-	c:\users\Josua\AppData\Roaming\Malwarebytes
2012-07-10 19:49 . 2012-07-10 19:49	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-10 19:49 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-10 19:13 . 2012-07-10 19:13	--------	d-----w-	c:\users\Josua\AppData\Roaming\TweakNow RegCleaner 2012
2012-07-02 10:03 . 2012-06-05 14:03	224088	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2012-07-02 10:02 . 2012-06-05 14:03	130904	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\SysWow64\msxml4.dll
2012-06-19 14:58 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-19 14:58 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-19 14:58 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-19 14:58 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-19 14:58 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-19 14:58 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-19 14:58 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-19 14:58 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-19 14:58 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-14 17:51 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-06-14 17:51 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-06-14 17:51 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-06-14 17:51 . 2012-05-04 11:06	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-06-14 17:51 . 2012-05-04 10:03	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 17:51 . 2012-05-04 10:03	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 17:51 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 12:34 . 2012-04-13 11:38	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-12 12:34 . 2011-10-04 11:45	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-05 14:03 . 2012-06-05 14:03	166232	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2012-06-05 14:03 . 2012-06-05 14:03	147288	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2012-06-05 14:03 . 2012-06-05 14:03	117080	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2012-06-05 14:02 . 2012-06-05 14:02	320856	----a-w-	c:\windows\system32\VBoxNetFltNobj.dll
2012-05-31 04:04 . 2012-07-12 12:33	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{10C142C9-71CF-4FAB-9DC8-7AFFF453109C}\mpengine.dll
2012-05-13 22:02 . 2012-05-13 22:02	715776	----a-r-	c:\users\Josua\AppData\Roaming\Microsoft\Installer\{66F43DBE-6D46-4BCE-831D-0D4C13639BE8}\Icon66F43DBE.exe
2012-05-09 17:59 . 2011-10-15 13:06	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-09 17:59 . 2011-10-15 13:06	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2011-03-28 16:22	176936	----a-w-	c:\program files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-05-03 73360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R1 ISODisk;ISODisk; [x]
R2 cdant;cdant; [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-04-09 19936]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-04-09 13280]
R3 SmartCd;SmartCd;c:\windows\system32\Drivers\SmartCd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2012-06-05 117080]
R3 vcd10bus;Virtual CD v10 Bus Enumerator;c:\windows\system32\DRIVERS\vcd10bus.sys [2008-06-17 40464]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-28 1255736]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-16 135664]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-16 135664]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 311656]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-09-17 430424]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-25 270912]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11864]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-06-05 224088]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-06-05 130904]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-01-20 332688]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-04-30 33672]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-04-30 827520]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys [2008-11-28 34048]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320]
S2 WeGameClientService;WeGame Client Service;d:\programme\WeGame\WGClientService.exe [2011-07-28 18472]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-09-23 283824]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2012-06-05 166232]
.
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page =  
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
mLocal Page =  
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Josua\AppData\Roaming\Mozilla\Firefox\Profiles\cyqmgo3g.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN24576521436058-1025&toolbarId=base&affiliateId=1001&Lan={dfltLng}&utid=d64aade200000000000090fba6496896&q=
FF - user.js: extensions.zonealarm.id - d64aade200000000000090fba6496896
FF - user.js: extensions.zonealarm.instlDay - 15466
FF - user.js: extensions.zonealarm.vrsn - 1.5.23.8
FF - user.js: extensions.zonealarm.vrsni - 1.5.23.8
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.23.813:50
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN24576521436058-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ISW - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-ANNO1602 - c:\windows\system32\1602Unst.exe
AddRemove-Catan - c:\windows\IsUn0407.exe
AddRemove-Catan Editor - c:\windows\IsUn0407.exe
AddRemove-Creatures Albian Years - c:\windows\IsUn0407.exe
AddRemove-Hogs Of War - c:\windows\IsUn0407.exe
AddRemove-Mathica - c:\windows\IsUn0407.exe
AddRemove-MOUL - m:\uru live\uninstall.exe
AddRemove-Prof.Tim-Die Rückkehr der verrückten Werkstatt - c:\windows\IsUn0407.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
AddRemove-SimCity 3000 - c:\windows\IsUn0407.exe
AddRemove-SimCity 3000 Building Architect - c:\windows\IsUn0407.exe
AddRemove-SmartVCDV5 - c:\windows\system32\VCDSCDUI.EXE
AddRemove-ZooTycoon2_Screensaver - c:\windows\system32\ZooTycoon2_Screensaver.scr
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\LckFldService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\windows\syswow64\MsiExec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-13  14:25:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-13 12:25
.
Vor Suchlauf: 15 Verzeichnis(se), 311'684'206'592 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 311'363'723'264 Bytes frei
.
- - End Of File - - 989C6346F620A95FAB41BDF39AD8DF00

Im übrigen vergass ich in meinem letzten Beitrag zu erwähnen, das ich auch schon mit Programmen wie CCleaner oder TweakNow RegCleaner 2012 versucht habe die Registry zu defragmentieren und zu säubern.

Was ZoneAlarm betrifft noch ganz kurz:
Bei ZoneAlarm kommt immer eine Meldung, wenn von irgend einem Programm, für das es keine gespeicherte Anweisung gibt, auf das Internet zugreifen möchte. So kann ich selbst besser und kontrollierter (hab ich jedenfalls das Gefühl) bestimmen was aufs Internet zugreifen darf und was nicht. Ist aber jedem selbst überlassen, welche Firewall er brauchen will.(Benutzung auf eigene Gefahr ;-))

Danke nochmals
Sansero

markusg · 14.07.2012, 17:38

hi
und du meinst ein programm, welches aufs internet zugreifen will, schaft das nicht an zonealarm vorbei, muss dich da leider enteuschen.
finger außerdem bitte weg von der registry.
registry defrag, kompletter blödsinn, registry bereinigen bringt ebenfalls nichts, und du kannst dein windows damit schädigen sodass es nicht bootet, durch nur eine falsche löschung.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Sansero · 15.07.2012, 21:55

Hallo
Nach etwas Arbeit mit der Liste ist sie hier nun.

Code:

ATTFilter

Abenteuer auf dem Reiterhof - Die wilden Mustangs	Phoenix Interactive	01.05.2011		1.00.0000	notwendig 
Abenteuer auf dem Reiterhof Die Pferdeflüsterin	Phoenix Interactive	01.05.2011		1.00.0000 		notwendig 
Acer Arcade Deluxe	CyberLink Corp.	07.02.2010	102.5MB	3.2.7116 		unbekannt
Acer Backup Manager	NewTech Infosystems	17.11.2009	226MB	2.0.2.19 		unbekannt 
Acer eRecovery Management	Acer Incorporated	17.11.2009		4.05.3005 		unbekannt 
Acer Registration	Acer Incorporated	07.02.2010		1.02.3006 		unbekannt 
Acer ScreenSaver	Acer Incorporated	07.02.2010		1.1.0812 		unbekannt 
Acer Updater	Acer Incorporated	17.11.2009		1.01.3017 		unbekannt 
Acrobat.com	Adobe Systems Incorporated	17.11.2009	1.61MB	1.6.65 		unbekannt 
Adobe AIR	Adobe Systems Inc.	15.08.2010		2.0.3.13070 		notwendig 
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	07.02.2010		10.0.32.18 		unnötig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.07.2012	6.00MB	11.3.300.265 		notwendig 
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	14.12.2011	119.2MB	10.1.1 		notwendig 
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	28.02.2012		11.6.4.634 		notwendig 
Adventure Maker v4.5.2 (build1)		19.04.2010				notwendig 
Adventure Maker v4.6.1 (build1)		03.09.2011		 		notwendig
AGEIA PhysX v2.6.0	AGEIA Technologies, Inc.	18.04.2010	32.4MB	2.6.0.4 		notwendig 
aniMate 2 DS3	DAZ 3D	16.10.2010	3'000MB	2.0.0.7 		notwendig
ANNO 1503		22.01.2011		1.05 		notwendig 
Anno 1602		02.02.2011		 		notwendig 
ANNO 2070	Ubisoft	20.12.2011		1.0.0.0 		notwendig
AntMe!	AntMe! e.V.	09.11.2011	3.86MB	1.6.1 		notwendig 
ArtRage 2.1	Ambient Design Ltd	03.01.2012	 			notwendig 
Audacity 1.3.12	Audacity Team	09.03.2011	32.3MB	 		unnötig
Audacity 2.0	Audacity Team	17.06.2012	42.2MB	 		notwendig 
Avira Free Antivirus	Avira	08.05.2012	104.9MB	12.0.0.1125 		notwendig 
Avira SearchFree Toolbar plus WebGuard	Ask.com	03.08.2011	3.28MB	1.12.2.0 		notwendig 
Avira UnErase Personal		07.08.2011		 		notwendig 
Blender	Blender Foundation	29.02.2012		2.62-release 		notwendig 
Blue Byte Game Channel	UbiSoft	14.05.2010		 		unbekannt 
Brother-Erweiterungen für PaperPort		07.12.2010 				notwendig 
Bryce 5.5c	DAZ Productions, Inc.	18.04.2010		 		notwendig 
Bryce 7.0	DAZ 3D	16.10.2010		7.0.2.54 		notwendig 
Caesar IV	Tilted Mill Entertainment	25.07.2011		0.18.13 		notwendig 
Canon Inkjet Printer Driver Add-On Module		27.05.2011		 		notwendig
Canon MF8000 Series		06.12.2011		 		notwendig 
Catan		07.04.2011		 		notwendig 
Catan Editor		07.04.2011	 			notwendig 
CCleaner	Piriform	13.05.2012		3.18 		notwendig 
Civilization: Call To Power		01.08.2010		 		notwendig 
CMake 2.8, a cross-platform, open-source build system	Kitware	26.02.2012		2.8.7 		notwendig 
Codeface Whiplash		07.01.2011		 		unbekannt 
CoffeeCup Free FTP	CoffeeCup Software Inc.	13.05.2012	22.6MB	4.5.9 		notwendig 
CommonDialog Demo		11.07.2010		 		unbekannt
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.05.2012	199.3MB	12.0.6612.1000 	notwendig
Creatures Albian Years		28.05.2010		 		notwendig 
Das Grab des Mose 1.0	Deutsche Bibelgesellschaft	17.09.2010		1.0 	notwendig
DAZ Studio 3	DAZ 3D	16.10.2010		3.1.2.19 	notwendig 
DAZ|Studio 1.5.1.0	DAZ Productions, Inc.	18.04.2010 			notwendig
Debut Video Capture Software	NCH Software	04.01.2012			notwendig
devolo dLAN-Konfigurationsassistent	devolo AG	16.04.2010		17.0.0.0 	notwendig 
devolo EasyClean	devolo AG	22.04.2010		3.0.0.0 	notwendig 
devolo EasyShare	devolo AG	22.04.2010		4.0.0.0 	notwendig 
devolo Informer	devolo AG	16.04.2010		26.0.0.0 	notwendig 
Die Siedler IV		14.05.2010		 	notwendig 
Die Sims™ 3	Electronic Arts	24.03.2012		1.31.118 	notwendig 
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta	Electronic Arts	07.07.2011		1.11.10 	notwendig 
Die Sims™ 3 Design-Garten-Accessoires	Electronic Arts	20.06.2011		7.0.55 	notwendig 
Die Sims™ 3 Einfach tierisch	Electronic Arts	21.10.2011		10.0.96 	notwendig 
Die Sims™ 3 Erstelle ein Muster-Tool	Electronic Arts	06.07.2010		1.0.0 	notwendig 
Die Sims™ 3 Gib Gas-Accessoires	Electronic Arts	12.09.2010		5.0.44 	notwendig 
Die Sims™ 3 Late Night	Electronic Arts	10.02.2011		6.2.4 	notwendig 
Die Sims™ 3 Lebensfreude	Electronic Arts	20.06.2011		8.0.152 	notwendig 
Die Sims™ 3 Luxus-Accessoires	Electronic Arts	05.06.2010		3.3.11 	notwendig 
Die Sims™ 3 Reiseabenteuer	Electronic Arts	16.04.2010		2.0.86 	notwendig 
Die Sims™ 3 Showtime	Electronic Arts	24.03.2012		12.0.273 	notwendig 
Die Sims™ 3 Traumkarrieren	Electronic Arts	09.07.2010		4.2.32 	notwendig 
Die Sims™ 3 Traumsuite-Accessoires	Electronic Arts	05.02.2012		11.0.84 	notwendig 
DivX-Setup	DivX, Inc. 	21.11.2010		2.1.2.2 	unnötig
Dream Pinball 3D Demo	TopWare Interactive Inc.	30.10.2010		1.00 	unnötig
Emsisoft HiJackFree 4.5	Emsi Software GmbH	07.10.2011		4.5 	notwendig
Emu64 V4.30	ALFSOFT	02.07.2012	10.2MB	4.3.0003 	notwendig 
eSobi v2	esobi Inc.	17.11.2009	20.4MB	2.0.4.000274 	unbekannt 
FFmpeg for Audacity on Windows		26.03.2011		 	notwendig 
Firebird SQL Server - MAGIX Edition	MAGIX AG	27.08.2011	10.1MB	2.1.27.0 	unbekannt 
Freemake Video Converter Version 2.4.0	Ellora Assets Corporation	03.11.2011	48.3MB	2.4.0 	notwendig 
FreePDF (Remove only)		27.05.2010		 	notwendig 
Frontschweine	Infogrames	20.06.2010		1.0 	notwendig 
Future Pinball	Chris Leathley	30.10.2010		Version 1.9.20081225 	unnötig
GameSpy Comrade	GameSpy	16.04.2010	16.7MB	1.4.3.154 	unbekannt 
GIMP 2.6.11	The GIMP Team	14.02.2011	106.8MB	2.6.11 	notwendig 
Google Earth	Google	02.06.2011	84.6MB	6.0.3.2197 	unnötig
Google Updater	Google Inc.	16.10.2010		2.4.1487.6512 	unnötig
GPL Ghostscript 8.71		27.05.2010		 	unbekannt 
HijackThis 2.0.2	TrendMicro	09.07.2012		2.0.2 	notwendig 
Hotkey Utility	Acer Incorporated	07.02.2010		1.00.3004 	notwendig 
Identity Card	Acer Incorporated	07.02.2010		1.00.3002 	unbekannt 
ilive LEProp		20.04.2010		 	unbekannt 
Inno Setup Version 5.4.3	Jordan Russell	27.12.2011	4.29MB	5.4.3 	notwendig 
Intel(R) Management Engine Components	Intel Corporation	08.02.2010		6.0.0.1179	wohl notwendig
Intel® Matrix Storage Manager	Intel Corporation	07.02.2010			wohl notwendig
IrfanView (remove only)		16.04.2010			notwendig 
ISODisk 1.1	ISODisk.com	24.10.2011			notwendig
Java(TM) 7 Update 2 (64-bit)	Oracle	12.02.2012	206MB	7.0.20	notwendig 
Java(TM) SE Development Kit 7 Update 2 (64-bit)	Oracle	12.02.2012	141.4MB	1.7.0.20	notwendig 
JavaFX 2.0.2 (64-bit)	Oracle Corporation	12.02.2012	20.7MB	2.0.2	unbekannt 
JavaFX 2.0.2 SDK (64-bit)	Oracle Corporation	12.02.2012	66.5MB	2.0.2	unbekannt 
JMicron JMB36X Driver	JMicron Technology Corp.	17.11.2009		1.00.0000	unbekannt 
King's Bounty - Armored Princess	dtp	27.05.2011			notwendig 
King’s Bounty: The Legend (Nur entfernen)	Nobilis	07.09.2011		1.0.0.0	notwendig 
LAME v3.98.3 for Audacity		09.03.2011	1.17MB		notwendig 
LG PC Suite III	LG Electronics	14.05.2011		1.0.0.0	notwendig 
Lightworks	Lightworks	03.11.2011		10.0.22.0	unnötig
MAGIX Goya burnR (MSI)	MAGIX AG	27.08.2011	46.7MB	4.3.2.0	unbekannt 
MAGIX Music Maker MX	MAGIX AG	27.08.2011		18.0.0.42	notwendig 
MAGIX Screenshare	MAGIX AG	27.08.2011	1.43MB	4.3.6.1987	unbekannt 
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	11.07.2012	18.8MB	1.62.0.1300	notwendig 
Mathica		14.07.2010			notwendig 
Matrox VFW Software Codecs, build 28		04.11.2011			unbekannt 
Microsoft .NET Framework 1.1	Microsoft	16.04.2010	34.8MB	1.1.4322	unbekannt 
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	03.06.2010	38.8MB	4.0.30319	unbekannt 
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	03.06.2010	2.94MB	4.0.30319	unbekannt 
Microsoft .NET Framework 4 Extended	Microsoft Corporation	03.06.2010	52.0MB	4.0.30319	unbekannt 
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	03.06.2010	10.7MB	4.0.30319	unbekannt 
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	03.06.2010	83.5MB	4.0.30319	unbekannt 
Microsoft Age of Empires II		24.04.2011			notwendig
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	03.06.2010	1.95MB	1.0.30319	unbekannt 
Microsoft Help Viewer 1.1	Microsoft Corporation	10.11.2011	3.97MB	1.1.40219	unbekannt 
Microsoft Help Viewer 1.1 Language Pack - DEU	Microsoft Corporation	10.11.2011	1.95MB	1.1.40219	unbekannt 
Microsoft Office Enterprise 2007	Microsoft Corporation	10.11.2011		12.0.6612.1000	unbekannt 
Microsoft Office File Validation Add-In	Microsoft Corporation	15.09.2011	7.95MB	14.0.5130.5003	unbekannt 
Microsoft Office Home and Student 2007	Microsoft Corporation	10.11.2011		12.0.6612.1000	unbekannt 
Microsoft Office Language Pack 2007 - German/Deutsch	Microsoft Corporation	10.11.2011		12.0.6612.1000	unbekannt 
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	10.05.2012	15.8MB	12.0.6612.1000	unbekannt 
Microsoft Office Suite Activation Assistant	Microsoft Corporation	17.11.2009	8.37MB	2.9	unbekannt 
Microsoft Silverlight	Microsoft Corporation	10.05.2012	100.2MB	5.1.10411.0	unbekannt 
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	15.04.2010	1.72MB	3.1.0000	unbekannt 
Microsoft SQL Server 2008 (64-bit)	Microsoft Corporation	02.06.2011			unbekannt 
Microsoft SQL Server 2008 Browser	Microsoft Corporation	15.06.2011	8.03MB	10.2.4000.0	unbekannt 
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	15.06.2011	7.10MB	10.2.4000.0	unbekannt 
Microsoft SQL Server 2008 R2 Management Objects	Microsoft Corporation	10.11.2011	14.4MB	10.50.1750.9	unbekannt 
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)	Microsoft Corporation	07.06.2010	9.09MB	3.5.5692.0	unbekannt 
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	03.06.2010	3.69MB	3.5.8080.0	unbekannt 
Microsoft SQL Server Compact 3.5 SP2 x64 DEU	Microsoft Corporation	03.06.2010	4.81MB	3.5.8080.0	unbekannt 
Microsoft SQL Server System CLR Types	Microsoft Corporation	10.11.2011	0.93MB	10.50.1750.9	unbekannt 
Microsoft SQL Server VSS Writer	Microsoft Corporation	15.06.2011	4.02MB	10.2.4000.0	unbekannt 
Microsoft Virtual PC 2007 SP1	Microsoft Corporation	22.05.2011	38.2MB	6.0.192.0	unnötig
Microsoft Visual Basic 2010 Express - DEU	Microsoft Corporation	10.11.2011		10.0.40219	unbekannt 
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	07.06.2010			unbekannt 
Microsoft Visual C# 2010 Express - DEU	Microsoft Corporation	10.11.2011		10.0.40219	unbekannt 
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.06.2011	0.29MB	8.0.59193	unbekannt 
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	03.11.2011	0.61MB	8.0.61000	unbekannt 
Microsoft Visual C++ 2008 Express Edition with SP1 - ENU	Microsoft Corporation	26.02.2012			unbekannt 
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	02.05.2011	0.58MB	9.0.30729.5570	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	28.08.2010	2.87MB	9.0.21022	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411	Microsoft Corporation	01.08.2010	1.46MB	9.0.30411	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	07.06.2010	0.23MB	9.0.30729	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	30.08.2010	0.22MB	9.0.30729	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.04.2010	0.58MB	9.0.30729.4148	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	03.06.2010	0.58MB	9.0.30729.4974	unbekannt 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0.59MB	9.0.30729.6161	unbekannt 
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219	Microsoft Corporation	10.11.2011	33.5MB	10.0.40219	unbekannt 
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	15.10.2011	12.3MB	10.0.40219	unbekannt 
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219	Microsoft Corporation	10.11.2011	15.9MB	10.0.40219	unbekannt 
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU	Microsoft Corporation	07.06.2010			unbekannt 
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - ENU	Microsoft Corporation	26.02.2012			unbekannt 
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	10.11.2011	36.1MB	10.0.40219	unbekannt 
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU	Microsoft Corporation	10.11.2011	21.7MB	10.0.40219	unbekannt 
Microsoft Visual Studio 2010 Service Pack 1	Microsoft Corporation	10.07.2012	76.0MB	10.0.40219	unbekannt 
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation	10.11.2011		10.0.31007	unbekannt 
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU	Microsoft Corporation	10.11.2011		10.0.31007	unbekannt 
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries	Microsoft Corporation	26.02.2012	115.0MB	6.1.5288.17011	unbekannt 
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu	Microsoft Corporation	07.06.2010	5.74MB	3.5.30729	unbekannt 
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - enu	Microsoft Corporation	26.02.2012	4.42MB	3.5.30729	unbekannt 
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32	Microsoft Corporation	07.06.2010	2.61MB	6.1.5295.17011	unbekannt 
Microsoft Works	Microsoft Corporation	11.04.2012	1'042MB	9.7.0621	unbekannt 
MIDI4all	Webdesign-Forum.de	06.04.2012		MIDI4all 1.5	unnötig
Mozilla Firefox 13.0.1 (x86 de)	Mozilla	14.12.2011	34.9MB	13.0.1	notwendig 
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	16.04.2010	1.28MB	4.20.9870.0	unbekannt 
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	16.04.2010	1.33MB	4.20.9876.0	unbekannt 
MSXML 4.0 SP3 Parser	Microsoft Corporation	27.08.2011	1.48MB	4.30.2100.0	unbekannt 
MSXML 4.0 SP3 Parser (KB2721691)	Microsoft Corporation	11.07.2012	1.53MB	4.30.2114.0	unbekannt 
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	28.08.2011	1.53MB	4.30.2107.0	unbekannt 
MySQL Connector/ODBC 3.51	MySQL AB	25.07.2011	3.98MB	3.51.12	unbekannt 
Myst Online: Uru Live (remove only)		15.11.2010			notwendig 
Myst Uru - The Path of the Shell		16.04.2010		2.0	notwendig 
Myst V End Of Ages		18.05.2011			notwendig 
MyWinLocker	Egis Technology Inc.	17.11.2009	47.9MB	3.1.76.0	unbekannt 
Nero 9 Essentials	Nero AG	17.11.2009			unnötig
Network Addon Mod Version 30 mit Essentials r132	Das NAM Team	05.01.2012		Version 30 mit Essentials r132 notwendig 
NVIDIA Drivers	NVIDIA Corporation	15.06.2011	65.1MB	1.10.59.37	notwendig 
NVIDIA Grafiktreiber 267.24	NVIDIA Corporation	28.06.2011		267.24	notwendig 
OpenAL 1.1 Core PC SDK (ver 3.05)	Creative Labs	26.02.2012	28.0MB	3.05	unbekannt 
Oracle VM VirtualBox 4.1.18	Oracle Corporation	01.07.2012	139.2MB	4.1.18	notwendig 
Papyrus 12.19		02.06.2010			notwendig 
Partition Wizard Home Edition 5.0	MT Solution Ltd.	04.07.2010			notwendig 
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	27.05.2011		11.0.0.13	notwendig 
Python 2.6 pygame-1.9.1	Pete Shinners, Rene Dudfield, Marcus von Appen, Bob Pendleton, others...	29.02.2012	7.26MB	1.9.1  notwendig 
Python 2.6.2	Python Software Foundation	29.02.2012	47.4MB	2.6.2150	notwendig 
Python 2.7.2 (64-bit)	Python Software Foundation	07.02.2012	52.8MB	2.7.2150	notwendig 
QuickTime	Apple Inc.	14.12.2011	73.3MB	7.71.80.42	unbekannt 
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.02.2010		6.0.1.5969	notwendig 
RedMon - Redirection Port Monitor		27.05.2010			unbekannt 
RollerCoaster Tycoon 2		13.08.2011			notwendig 
RollerCoaster Tycoon 3	Atari	13.07.2010			notwendig 
Sid Meier's Civilization 4	Firaxis Games	22.08.2010		1.74	notwendig 
Sid Meier's Civilization 4 - Beyond the Sword	Firaxis Games	22.08.2010		3.19	notwendig 
Sid Meier's Civilization 4 - Warlords	Firaxis Games	16.04.2010		2.13	notwendig 
Sid Meier's Civilization IV Colonization	Firaxis Games	07.07.2011		1.01	notwendig 
SimCity 3000		01.08.2010			notwendig 
SimCity 3000 Gebäude-Architekt		14.09.2010			notwendig 
SimCity 4 Deluxe		16.04.2010			notwendig 
SnagIt 7	TechSmith Corporation	16.04.2012	20.7MB	7.2.5	unbekannt 
Stronghold		04.09.2010			notwendig 
Syberia		28.11.2011			notwendig 
Tablett	Wacom Technology Corp.	03.01.2012			notwendig 
Traffic Simulator Configuration Tool		05.01.2012			notwendig 
TweakNow RegCleaner 2012	TweakNow.com	09.07.2012	21.3MB	7.2.0	notwendig 
Ubisoft Game Launcher	UBISOFT	20.12.2011		1.0.0.0	durch Anno 2070 notwendig
Unterstützungsdateien für Microsoft SQL Server 2008-Setup 	Microsoft Corporation	15.06.2011	33.7MB	10.2.4000.0	unbekannt 
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	03.06.2010	11.2MB	4.0.8080.0	unbekannt 
VLC media player 2.0.1	VideoLAN	02.04.2012		2.0.1	notwendig 
Welcome Center	Acer Incorporated	07.02.2010		1.00.3008	unbekannt 
Windows Live Anmelde-Assistent	Microsoft Corporation	15.04.2010	1.94MB	5.000.818.5	unbekannt 
Windows Live Essentials	Microsoft Corporation	21.01.2011		14.0.8117.0416	unbekannt 
Windows Live Sync	Microsoft Corporation	21.01.2011	2.79MB	14.0.8117.416	unbekannt 
Windows Live-Uploadtool	Microsoft Corporation	15.04.2010	0.22MB	14.0.8014.1029	unbekannt 
Windows Media Player Firefox Plugin	Microsoft Corp	28.02.2012	0.87MB	1.0.0.8	unbekannt 
Wing IDE 101 4.1.3-1		27.02.2012	63.1MB		notwendig 
Wing IDE 4.1.3-1		24.02.2012	69.5MB		unnötig
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	28.08.2010		1.2	unbekannt 
Zoo Tycoon 2 - Ultimate Collection	Microsoft Game Studios	27.10.2010	1'409MB	1.00.0000	notwendig
ZooTycoon2_Screensaver		11.05.2010			unnötig

HINWEIS:	„unnötig“ wird mit Sicherheit irgendwann gelöscht.
	„unbekannt“ heisst teilweise auch, dass ich nicht weiss ob es benötigt wird oder nicht. Ebenso ist es mir egal, wenn ich die Löschen soll.

Damit die Übersicht etwas mehr gewährleistet ist, habe ich mir die Freiheit genommen und die Liste auch als Word-Dokument abgespeichert und angehängt.
Aufgrund der Grössenbeschränkung musste ich sie in eine Zip Datei speichern.

Im Übrigen sind die Symptome auch verschwunden. Ich habe heute mit Audiodateien gearbeitet und es funktionierte alles tadellos. Entweder haben wir den Virus erwischt, oder wir haben legentlich die Symptome des Virus eliminiert oder mein Windows hatte nur ein Spinner.

Gruss
Sansero

PS: Hinweise bitte beachten (ganz unten)

markusg · 16.07.2012, 12:45

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
http://filepony.de/download-adobe_reader/
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avira SearchFree , weg mit der ask toolbar
Blue
CommonDialog
DivX
Dream
Emsisoft bei bedarf instalieren
eSobi
Future
GameSpy
Google : beide
GPL
HijackThis unter win7 nicht zu gebrauchen, verwendung kann zu fehlern führen, weg damit.
ilive
Lightworks
MAGIX : alle unnötigen
MIDI4all
Nero
QuickTime
TweakNow finger weg von solchen tools
sie bringen nichts, und eine falsche löschung in der registry und dein system bootet nicht mehr.
Windows Live : alle die, die du nicht nutzt.
öffne mal ccleaner, analysieren CCleaner starten.
öffne otl, cleanup, pc startet neu.
öffne ccleaner, extras autostart liste und poste die mal

Sansero · 07.08.2012, 13:49

Hallo Markusg
Entschuldige, dass ich mich solange nicht gemeldet habe. war im Urlaub und vergass, hier zu schreiben, dass ich weg bin. Ich habe alles durchgeführt und Programme deinstalliert. Dann hab ich noch die Autostartliste als Text-Datei gespeichert. Hier ist sie:

Code:

ATTFilter

Nein	HKLM:Run	Adobe ARM	"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Nein	HKLM:Run	ArcadeDeluxeAgent	"C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
Ja	HKLM:Run	avgnt	"C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Nein	HKLM:Run	BackupManagerTray	"C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
Nein	HKLM:Run	EgisTecLiveUpdate	"C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
Nein	HKLM:Run	FILSHtray	"D:\Programme\FILSHtray\FILSHtray.exe"
Ja	HKLM:Run	FreePDF Assistant	C:\Program Files (x86)\FreePDF_XP\fpassist.exe
Nein	HKLM:Run	GrooveMonitor	"C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
Ja	HKLM:Run	Hotkey Utility	C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
Ja	HKLM:Run	IAAnotif	C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
Nein	HKLM:Run	MFNetworkScanUtility	C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
Nein	HKLM:Run	mwlDaemon	C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
Nein	HKLM:Run	NortonOnlineBackupReminder	"C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
Nein	HKLM:Run	PlayMovie	"C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
Nein	HKLM:Run	QuickTime Task	"C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
Nein	HKLM:Run	RtHDVCpl	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Nein	Startup User	OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk	C:\PROGRA~2\MICROS~1\Office12\ONENOTEM.EXE
Nein	Startup User	Product Registration.lnk	C:\Users\Josua2\AppData\Local\Temp\is-BOJFP.tmp\ATR1.exe

Beim Tap "Internet Explorer" und "Scheduled Tasks" hab ich alles deaktiviert.
Danke nochmals für deine Hilfe und entschuldigung für das lange weg-bleiben.

Sansero

markusg · 08.08.2012, 17:22

start ausführen tippe:
msconfig
enter
systemstart, alle haken raus, außer bei:
Avira
ok klicken, pc startet neu, dann noch mal selbstständig neustarten und testen wie er läuft

Sansero · 25.08.2012, 14:52

Hab es erledigt.
Der Computer läuft nun wieder flüssig, und hängt sich nun auch nicht mehr auf. Ich habe auch die Bearbeitung von Sound getestet, jetzt läuft diese auch fliessend.

Herzlichen Dank nochmal

Sansero

markusg · 30.08.2012, 14:21

wir müssen noch den pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Sansero · 24.09.2012, 11:41

Hallo Markusg
Ich habe die Anweisungen befolgt. Sorry. hat etwas länger gedauert. Ich musste alles 2 mal machen. Einmal war die Sound Ausgabe fehlerhaft, nur so ein rauschen. Ich habe dann das System zurückgesetzt und nachher raus gefunden, dass nur der Stecker der Kopfhörer einen Wackelkontakt hat.
Als Antiviren-Programm nutze ich Avast. Vorher hatte ich ja Avira Antivir. Es ist interessant mal ein anderes aus zu probieren. Vorteil von Avast gegenüber Avira Antivir: Es ist alles kompakt in einem Fenster. D.h. Updates und scann Vorgänge sind alles im selben Fenster zu finden.
Als Browser nutze ich nach wie vor Firefox. Das ist der Browser der mir persönlich am besten gefällt.
Danke für den Tipp mit Sandboxie. Dass es so was gibt hab ich vorher gar nicht gewusst. Ich habe (Dank Win7) den Sandboxed web browser direkt an die Taskleiste angeheftet. sieht aus wie ein Firefox Icon, der Browser wird aber in der Sandbox gestartet. Die Konfigurationen für Chrome bei Sandboxie sind Identisch wie für Firefox. Hab also dies auch so übernommen.
Bei der "Datenausführungsverhinderung, dep" ist das richtig, dass ich nur in die Eingabeaufforderung diesen Befehl eingeben musste? Und was bewirkt die eigentlich?

Damit sollte ich eigentlich alles beisammen haben.

Danke Nochmal
Sansero

markusg · 25.09.2012, 17:41

hi
unter 64 bit musst du für dep nichts machen.
sandboxie:
du musst anstelle der chrome.exe
firefox.exe
plugin-container.exe
freigeben
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.
und die neuesten treiber instaliren, gibts bei den jeweiligen herstellern

Sansero · 24.10.2012, 20:54

Hallo MarkusG
Im folgendem Zitat hab ich die Liste abgeCHECKt.

Zitat:

Zitat von markusg

ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates. CHECK
- konfigurieren von windows updates. CHECK
- sehop aktivieren. CHECK
- sandboxie instalieren. CHECK
- autorun deaktivieren. CHECK
- panda vaccine instalieren. CHECK
- secunia instalieren. CHECK
- file hippo instalieren. CHECK
- backup software instalieren, backup und rettungsdvd erstellen. CHECK

Die Liste hab ich komplett abgearbeitet.

Danke für deine Hilfe (und Geduld

). Und danke nochmal für Sandboxie. Echt praktisch dieses Tool...

Sansero

markusg · 26.10.2012, 15:50

a ok, dann haben wirs!

26.10.2012, 15:50	#14
markusg /// Malware-holic	Computer ist plötzlich langsam und reagiert teilweise überhaupt nicht mehr a ok, dann haben wirs! __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Computer ist plötzlich langsam und reagiert teilweise überhaupt nicht mehr

Log-Analyse und Auswertung: Computer ist plötzlich langsam und reagiert teilweise überhaupt nicht mehr