Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GUV-Trojaner komplett entfernen

GUV-Trojaner komplett entfernen


Log-Analyse und Auswertung: GUV-Trojaner komplett entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 12.08.2012, 20:21   #16
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Deinstallieren, wenn deaktivieren nicht geht
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.08.2012, 22:50   #17
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Hallo t´john,

diesmal hat alles relativ schnell funktioniert.

Leider kann ich jetzt nach dem Scan und erhalt der Log-Datei auf meinem PC (Laptop) keine einzige Anwendung mehr öffnen. Jedesmal geht ein Fenster auf mit folgendem Text:
"Es wurde versucht, einen Registrierungsschlüssel einem unzulässgen Vorgang zu unterziehen, der zum Löschen markiert wurde"

Wenn ich OK anklicke erscheint:
"Dieses Element kann nicht geöffnet werden.
Möglicherweise wurde es verschoben, umbenannt oder gelöscht.
Dieses Element löschen? Ja Nein"

Was soll ich jetzt machen? Schreib dir jetzt von meinem antiquierten Rechner (ist von 1998), der sehr langsam ist und auch kaum Internetverbindung über Fritz!Wlan bekommt.

Gruß
GoodYear
__________________
Alt 13.08.2012, 14:33   #18
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Ja, loeschen.
__________________
__________________
Alt 13.08.2012, 16:45   #19
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Ich kann aber gar nichts aufmachen....

Ich erhalte keine Internetverbindung auf meinem Laptop, kann also die Log-Datei nicht senden. Eigentlich geht gar nichts mehr...

Oder geht es dann? Wenn ich auf JA klicke?

Meine nächste Antwort kann dann wieder etwas länger dauern, da ich im Moment nicht zu Hause am Rechner sitze... (Also nicht an dem lahmen, antiquierten Rechner von 1998)

Gruß
GoodYear

Alt 13.08.2012, 16:49   #20
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Ja, klicken.

Danach neustarten.

__________________
Mfg, t'john
Das TB unterstützen

Alt 13.08.2012, 21:02   #21
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Hallo t´john,

jetzt bin ich wieder an meinem Laptop. Geht wieder

Kann ich eigentlich meine externe Festplatte und die USB-Sticks wieder abhängen??

Ich schicke dir jetzt die Log-Dateien (C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt):

C:\ComboFix.txt

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-08-10.02 - Gutjahr 12.08.2012  21:50:16.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3828.2214 [GMT 2:00]
ausgeführt von:: c:\users\Gutjahr\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DealPly
c:\program files (x86)\DealPly\DealPly.crx
c:\program files (x86)\DealPly\DealPlyIE.dll
c:\program files (x86)\DealPly\DealPlyUpdate.exe
c:\program files (x86)\DealPly\DealPlyUpdate.log
c:\program files (x86)\DealPly\DealPlyUpdateRun.exe
c:\program files (x86)\DealPly\icon.ico
c:\program files (x86)\DealPly\uninst.exe
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\chrome.manifest
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\arwDwn.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ae.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\bg.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ch.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cn.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cz.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\de.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\eg.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\en.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\es.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\fr.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\gr.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\he.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\il.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\it.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ja.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\jp.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\nl.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\no.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pl.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pt.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ro.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ru.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sa.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\se.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sv.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\tr.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ua.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\us.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\help_16.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\home.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\icon_seperator.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\logo.PNG
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\privecy_16_hot.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\specialoffer.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\tellafriend.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\mtstart.js
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\searchya.css
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\searchya.xul
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\tmplt.js
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\install.rdf
c:\windows\s.bat
H:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-12 bis 2012-08-12  ))))))))))))))))))))))))))))))
.
.
2012-08-11 15:12 . 2012-08-11 18:18	--------	d-----w-	c:\program files (x86)\Emsisoft Anti-Malware
2012-08-11 14:47 . 2012-08-11 16:10	--------	d-----w-	c:\program files (x86)\DownloadManager
2012-08-11 14:47 . 2012-08-11 16:05	--------	d-----w-	c:\program files (x86)\Yontoo
2012-08-11 14:47 . 2012-08-11 14:47	--------	d-----w-	c:\program files (x86)\SearchYa!
2012-08-11 14:47 . 2012-08-11 14:47	--------	d-----w-	c:\programdata\Tarma Installer
2012-08-10 15:40 . 2012-08-10 15:40	--------	d-----w-	C:\_OTL
2012-08-09 16:00 . 2012-08-09 16:04	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-08-09 12:43 . 2012-08-09 12:43	--------	d-----w-	c:\program files\CCleaner
2012-08-09 10:17 . 2012-08-09 10:17	--------	d-----w-	c:\users\Gutjahr\AppData\Roaming\Malwarebytes
2012-08-09 10:17 . 2012-08-09 10:17	--------	d-----w-	c:\programdata\Malwarebytes
2012-08-09 10:17 . 2012-08-09 10:17	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-09 10:17 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-09 08:47 . 2012-07-03 16:21	355856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-09 08:47 . 2012-07-03 16:21	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-09 08:47 . 2012-07-03 16:21	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-08-09 08:47 . 2012-07-03 16:21	958400	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-09 08:47 . 2012-07-03 16:21	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-09 08:47 . 2012-07-03 16:21	71064	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-08-09 08:47 . 2012-07-03 16:21	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-08-09 08:47 . 2012-07-03 16:21	41224	----a-w-	c:\windows\avastSS.scr
2012-08-09 08:47 . 2012-07-03 16:21	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-08-09 08:46 . 2012-08-09 08:46	--------	d-----w-	c:\programdata\AVAST Software
2012-08-09 08:46 . 2012-08-09 08:46	--------	d-----w-	c:\program files\AVAST Software
2012-08-09 08:28 . 2012-08-09 08:32	2236	----a-w-	c:\windows\system32\ASOROSet.bin
2012-07-15 19:23 . 2012-07-15 19:23	--------	d-----w-	c:\program files (x86)\AVG
2012-07-15 19:10 . 2012-07-15 19:10	--------	d--h--w-	c:\programdata\Common Files
2012-07-15 19:10 . 2012-08-09 07:42	--------	d-----w-	c:\programdata\MFAData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-12 07:02 . 2012-08-12 07:02	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{57736D0D-8B1B-4992-A6A6-69CF3F519684}\offreg.dll
2012-08-03 19:05 . 2012-04-15 07:43	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-03 19:05 . 2011-05-20 07:26	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 04:16 . 2011-01-25 19:11	59701280	----a-w-	c:\windows\system32\MRT.exe
2012-06-29 10:04 . 2012-08-11 07:51	9133488	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{57736D0D-8B1B-4992-A6A6-69CF3F519684}\mpengine.dll
2012-06-12 03:08 . 2012-07-11 04:20	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-06-09 05:43 . 2012-07-11 04:12	14172672	----a-w-	c:\windows\system32\shell32.dll
2012-06-06 06:06 . 2012-07-11 04:12	2004480	----a-w-	c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 04:12	1881600	----a-w-	c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 04:11	1133568	----a-w-	c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 04:12	1390080	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 04:12	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 04:12	805376	----a-w-	c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-23 20:58	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 20:59	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-23 20:59	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 20:59	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 20:58	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-23 20:59	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-23 20:58	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 20:58	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-23 20:58	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 12:49 . 2012-07-11 04:14	17807360	----a-w-	c:\windows\system32\mshtml.dll
2012-06-02 12:17 . 2012-07-11 04:14	10924032	----a-w-	c:\windows\system32\ieframe.dll
2012-06-02 12:12 . 2012-07-11 04:14	2311680	----a-w-	c:\windows\system32\jscript9.dll
2012-06-02 12:05 . 2012-07-11 04:14	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-06-02 12:05 . 2012-07-11 04:14	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-06-02 12:04 . 2012-07-11 04:14	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-06-02 12:04 . 2012-07-11 04:14	237056	----a-w-	c:\windows\system32\url.dll
2012-06-02 12:03 . 2012-07-11 04:14	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-06-02 12:01 . 2012-07-11 04:14	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-06-02 12:00 . 2012-07-11 04:14	818688	----a-w-	c:\windows\system32\jscript.dll
2012-06-02 11:59 . 2012-07-11 04:14	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-06-02 11:57 . 2012-07-11 04:14	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-06-02 11:57 . 2012-07-11 04:14	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-02 11:54 . 2012-07-11 04:14	248320	----a-w-	c:\windows\system32\ieui.dll
2012-06-02 08:33 . 2012-07-11 04:14	1800192	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-06-02 08:25 . 2012-07-11 04:14	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-06-02 08:25 . 2012-07-11 04:14	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-06-02 08:20 . 2012-07-11 04:14	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-06-02 08:16 . 2012-07-11 04:14	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-06-02 05:50 . 2012-07-11 04:12	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 04:12	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:48 . 2012-07-11 04:12	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:45 . 2012-07-11 04:12	340992	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 04:12	307200	----a-w-	c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 04:12	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 04:12	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 04:12	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 04:12	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2012-05-31 10:25 . 2011-01-08 14:43	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-05-27 17:00 . 2012-05-27 17:00	163048	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Power2GoExpress8"="c:\program files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe" [2011-10-31 1694504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"332BigDog"="c:\program files (x86)\USB Camera2\VM332_STI.EXE" [2010-01-19 536576]
"VitaKeyTSR"="c:\program files (x86)\EgisTec BioExcess\EgisTSR.exe" [2010-05-28 376176]
"UCam_Menu"="c:\program files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files (x86)\Lenovo\YouCam\YouCamTray.exe" [2010-03-02 171104]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-10 407920]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-10 201584]
"PLTSR"="c:\program files (x86)\EgisTec Port Locker\EgisPLTSR.exe" [2010-05-19 364400]
"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"CLMLServer_For_P2G8"="c:\program files (x86)\Cyberlink\Power2Go8\CLMLSvc_P2G8.exe" [2011-10-28 107816]
"CLVirtualDrive"="c:\program files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" [2011-10-31 485672]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WLStart"="c:\program files (x86)\Windows Live\Installer\wlstart.exe" [2009-07-26 786760]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2010-4-20 1083680]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-15 136176]
R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys [2009-07-16 79376]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-04-08 54824]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-15 136176]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-10 270848]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [2009-08-14 509192]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [2009-09-22 579400]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-24 113120]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-03-24 243744]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 121840]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2010-01-15 39008]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2010-07-11 24680]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys [2011-09-08 90096]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-02-24 254528]
S1 EgisTecFF;EgisTecFF;c:\windows\system32\DRIVERS\EgisTecFF.sys [2010-09-18 55880]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2010-09-18 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2010-09-18 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2010-09-18 60464]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 EgisTec Data Security Service;EgisTec Data Security Service;c:\program files (x86)\EgisTec BioExcess\EgisDSService.exe [2010-05-28 314736]
S2 EgisTec Service Help;EgisTec Service Help;c:\program files (x86)\EgisTec Port Locker\Egishlpsvc.exe [2010-05-19 322416]
S2 EgisTec Service;EgisTec Service;c:\program files (x86)\EgisTec BioExcess\EgisService.exe [2010-05-28 709488]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [2010-09-18 35888]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 IGRS;IGRS;c:\program files (x86)\Lenovo\ReadyComm\common\IGRS.exe [2009-07-14 38152]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-07-11 1620584]
S2 RtLedService;RtLedService Installer;c:\program files\Realtek\RtLED\RtLEDService.exe [2010-02-05 311296]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-10-19 28176]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-03-26 162304]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-25 158976]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-02-22 75304]
S3 vm332avs;Lenovo Camera2;c:\windows\system32\Drivers\vm332avs.sys [2010-05-10 229488]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2009-07-16 11280]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter PS_MDP
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-02 10821224]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\utility.exe" [2010-04-12 4462496]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2010-03-18 7056800]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"combofix"="c:\combofix\CF18852.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
FF - user.js: extentions.y2layers.installId - 2e6bcaae-8515-4b0c-aacc-f5e64b4a47f6
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.searchya.hmpg - true
FF - user.js: extensions.searchya.hmpgUrl - hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
FF - user.js: extensions.searchya.dfltSrch - true
FF - user.js: extensions.searchya.srchPrvdr - Search
FF - user.js: extensions.searchya.dnsErr - true
FF - user.js: extensions.searchya_i.newTab - true
FF - user.js: extensions.searchya.newTabUrl - hxxp://www.searchya.com/?s=2&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
FF - user.js: extensions.searchya.tlbrSrchUrl - hxxp://www.searchya.com/?s=3&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267&q=
FF - user.js: extensions.searchya.id - F0DEF10E5896E9C3
FF - user.js: extensions.searchya.instlDay - 15563
FF - user.js: extensions.searchya.vrsn - 1.5.25.0
FF - user.js: extensions.searchya.vrsni - 1.5.25.0
FF - user.js: extensions.searchya_i.vrsnTs - 1.5.25.016:47
FF - user.js: extensions.searchya.prtnrId - searchya
FF - user.js: extensions.searchya.prdct - searchya
FF - user.js: extensions.searchya.aflt - foxtab
FF - user.js: extensions.searchya_i.smplGrp - none
FF - user.js: extensions.searchya.tlbrId - base
FF - user.js: extensions.searchya.instlRef - ft-176
FF - user.js: extensions.searchya.dfltLng - 
FF - user.js: extensions.searchya.excTlbr - false
FF - user.js: extensions.searchya.autoRvrt - false
FF - user.js: extensions.searchya.envrmnt - production
FF - user.js: extensions.searchya.isdcmntcmplt - true
FF - user.js: extensions.searchya.mntrvrsn - 1.3.0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-DAEMON Tools Toolbar - c:\program files (x86)\DAEMON Tools Toolbar\uninst.exe
AddRemove-DealPly - c:\program files (x86)\DealPly\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-12  22:06:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-12 20:06
.
Vor Suchlauf: 11 Verzeichnis(se), 373.983.473.664 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 373.662.031.872 Bytes frei
.
- - End Of File - - 33C3F8A114EB1638B018DD38A0912860
--- --- ---


C:\Qoobox\Add-Remove Programs.txt:

7-Zip 9.20
AAVUpdateManager
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.3) - Deutsch
Adobe Shockwave Player 11.6
Amazon MP3-Downloader 1.0.9
ArcSoft Print Creations
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Photo Book
ArcSoft TotalMedia HDCam
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
avast! Free Antivirus
Bing Bar
BioExcess
Broadcom 802.11 Wireless Driver
CloneDVD2
CyberLink Power2Go 8
CyberLink WaveEditor 2
CyberLink YouCam
DAEMON Tools Lite
DAEMON Tools Toolbar
DealPly
Energy Management
Free Audio CD to MP3 Converter version 1.3.12.1228
Google Chrome
Google Earth
Google Update Helper
High-Definition Video Playback
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 31
JDownloader 0.9
Junk Mail filter update
Lenovo EasyCamera
Lenovo OneKey Recovery
Lenovo ReadyComm 5
Lenovo ReadyComm 5.0 Service
Lenovo Security Suite
Müller Foto
Malwarebytes Anti-Malware Version 1.62.0.1300
McAfee Security Scan Plus
Microsoft Choice Guard
Microsoft Office 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 14.0.1 (x86 de)
Mozilla Maintenance Service
MSVCRT
Nero 11 Kwik Themes Basic
Nero Audio Pack 1
Nero Core Components 11
Nero Kwik Media
Nero Kwik Media Help (CHM)
Nero Update
nero.prerequisites.msi
NVIDIA Updatus
Port Locker
Power2Go
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
SearchYa! Web Search
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Spybot - Search & Destroy
Steuer-Spar-Erklärung 2011
swMSM
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Visual Studio 2008 x64 Redistributables
VLC media player 1.1.5
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer

Alt 13.08.2012, 21:18   #22
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Sehr gut!


1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.08.2012, 22:32   #23
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Hallo t´john,

es wurden keine infizierten Objekte gefunden

hier die Log-Datei:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.13.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gutjahr :: GUTJAHR-PC [Administrator]

13.08.2012 22:23:09
mbam-log-2012-08-13 (22-23-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 375886
Laufzeit: 59 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 13.08.2012, 22:50   #24
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.08.2012, 23:29   #25
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Hallo t´john,

hier der gewünschte PluginCheck:


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 14.0.1 ist aktuell

Flash (11,3,300,270) ist aktuell.

Java (1,7,0,5) ist aktuell.

Adobe Reader 10,1,3,23 ist aktuell.



Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent


Gruß
GoodYear

Jetzt geht es anscheinend langsam aufs "Ende" zu, oder?

Alt 13.08.2012, 23:36   #26
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Sehr gut!

damit bist Du sauber und entlassen!

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.08.2012, 00:16   #27
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Hallo t´john,

bin jetzt durch, bis auf CCleaner.

Einerseits schreibst Du, dass die Fehler in der Registry behoben werden sollen, aber in der Anleitung aus Deinem Beitrag steht, dass die Bereinigung der Registry auf keinen Fall empfohlen wird.

Was ist richtig?

Gruß
GoodYear

Alt 15.08.2012, 08:33   #28
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Schoen, dass dir das auffaellt!
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.08.2012, 10:44   #29
GoodYear
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Hallo t´john,

hab jetzt CCleaner analysieren lassen und CCleaner gestartet.

Das war dann doch das Registry, oder? Wie lösche ich jetzt die temporären Dateien?

Oder hab ich jetzt mit dem CCleaner die temporären Dateien gelöscht? Und wie behebe ich dann die Fehler in der Registry?

Gruß
GoodYear

Alt 15.08.2012, 10:58   #30
t'john
/// Helfer-Team
 
GUV-Trojaner komplett entfernen - Standard

GUV-Trojaner komplett entfernen


Siehe Anleitung die ist furt die TEMP.

Registry ist doch eins tiefer.
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 2 von 3 1 2 3

Themen zu GUV-Trojaner komplett entfernen
antivirus, autorun, bho, bingbar, cid, dll -, document, entfernen, firefox, flash player, format, google earth, help, helper, home, kaspersky, komplett entfernen, lenovo, locker, logfile, mozilla, nvpciflt.sys, plug-in, problem, programm, realtek, registry, rundll, safer networking, scan, security, software, starten, usb, windows


« GUV Trojaner mit webcam infeziert | BKA Trojaner 2.07 !? Brauche Hilfe »


Ähnliche Themen: GUV-Trojaner komplett entfernen


  1. Webssearches eingefangen, wie komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (5)
  2. PC Performer komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (11)
  3. GVU Trojaner komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (15)
  4. Hola Search komplett entfernen
    Log-Analyse und Auswertung - 13.07.2013 (13)
  5. GVU-Virus komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (13)
  6. Bundestrojaner komplett entfernen
    Log-Analyse und Auswertung - 30.09.2012 (12)
  7. GVU Trojaner 2.07 komplett entfernen
    Log-Analyse und Auswertung - 06.09.2012 (11)
  8. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  9. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  10. Guv Trojaner 2.7 komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (20)
  11. GVU Trojaner 2.07 komplett entfernen? Win 7 64bit
    Log-Analyse und Auswertung - 17.07.2012 (20)
  12. BKA Virus komplett entfernen
    Log-Analyse und Auswertung - 23.07.2011 (13)
  13. Malware doctor komplett entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  14. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  15. Wie kann ich Malware komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (6)
  16. My Web Search komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (0)
  17. AntiVir Autostart komplett entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 26.11.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GUV-Trojaner komplett entfernen - Deinstallieren, wenn deaktivieren nicht geht - GUV-Trojaner komplett entfernen...
Archiv
Du betrachtest: GUV-Trojaner komplett entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131