Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GUV Trojaner und bekomme ihn nicht entfernt

GUV Trojaner und bekomme ihn nicht entfernt


Plagegeister aller Art und deren Bekämpfung: GUV Trojaner und bekomme ihn nicht entfernt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 5 12 3 45
Alt 11.01.2013, 14:59   #31
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Hatte eben raus und neu gestartet, aber das "Vieh" ist noch da
Geändert von Hexe0812 (11.01.2013 um 15:24 Uhr)

Alt 11.01.2013, 17:37   #32
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


OK, dann weiß ich nicht, ob der Fix geklappt hat. Erstelle bitte eine neue OTL.txt
__________________

__________________
Alt 11.01.2013, 19:32   #33
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Danke für die Hilfe. PC ist sauber!
__________________
Alt 12.01.2013, 10:27   #34
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Das glaube ich nicht...der GVU-Trojaner ist nicht dein einziges Problem!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.01.2013, 16:07   #35
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Stimmt. Malwarebytes hatte während der Nacht, als ich es durchlaufen gelassen hatte sehr viele Trojaner etc. gefunden, aber am nächsten Morgen kam ich nicht wieder rein. Gestern hatte ich Glück und es funktionierte. Alle Funde gelöscht und Spuk vorbei. Mit Shift konnte ich ohne den GVU starten.

Welche Probleme siehst Du noch?


Alt 12.01.2013, 16:13   #36
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Wenn das System stabil läuft, mach einmal folgendes:


Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> GUV Trojaner und bekomme ihn nicht entfernt

Alt 12.01.2013, 16:20   #37
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Wie stelle ich Malwarebytes auf Pause?
Geändert von Hexe0812 (12.01.2013 um 16:42 Uhr)

Alt 12.01.2013, 16:44   #38
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Wenn es läuft, brich den Suchlauf ab und schließe das Programm
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.01.2013, 16:55   #39
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Zitat:
Zitat von Psychotic Beitrag anzeigen
Wenn es läuft, brich den Suchlauf ab und schließe das Programm

Es läuft kein Suchlauf, aber ist in der Taskleiste und daher ein ständiger Schutz.

Bist Du noch etwas Online? Würde das Programm dann starten

Alt 12.01.2013, 17:03   #40
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


ich bin da, ja. Notfalls deinstalliere die Testversion von MBAM
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.01.2013, 17:05   #41
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Zitat:
Zitat von Psychotic Beitrag anzeigen
ich bin da, ja. Notfalls deinstalliere die Testversion von MBAM
Meinst Du Mailwarebytes? Keine Testversion.

Habe die Aktivierung bei Neustart entfernt und starte jetzt neu. Dann sollte es sicherer sein.Avira hatte ich auch geschlossen.

Combo Fix läuft bereits!

Es läuft bereits die Suche nach infizierten Dateien. Bereits Stufe 42 fertig

Logdatei nwird erstellt.

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-12.01 - Administrator 12.01.2013  18:00:22.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL0018.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL0423.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1035.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1587.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1645.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2111.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2365.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2878.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL3687.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL3974.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Administrator\Favoriten\eBay-Artikel 8147571114 (Endet 20.11.04 162410 MEZ ) - Lenkrad PC PS1 PS2 Dual Vibration NEU OVP.ur
c:\dokumente und einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\D
c:\programme\D\D-Info 2008\CM32DB4.DLL
c:\programme\D\D-Info 2008\CM32UT4.DLL
c:\programme\D\D-Info 2008\Components\addrbook.dll
c:\programme\D\D-Info 2008\Components\mork.dll
c:\programme\D\D-Info 2008\Daten\ABOUT.HTM
c:\programme\D\D-Info 2008\Daten\ABOUT.INI
c:\programme\D\D-Info 2008\Daten\AGB.HTM
c:\programme\D\D-Info 2008\Daten\AGB.TXT
c:\programme\D\D-Info 2008\Daten\D.BMP
c:\programme\D\D-Info 2008\Daten\D.PLZ
c:\programme\D\D-Info 2008\Daten\d.ver
c:\programme\D\D-Info 2008\Daten\d0.bmp
c:\programme\D\D-Info 2008\Daten\D000030.DAT
c:\programme\D\D-Info 2008\Daten\D000030.IND
c:\programme\D\D-Info 2008\Daten\D000031.IX
c:\programme\D\D-Info 2008\Daten\D000040.DAT
c:\programme\D\D-Info 2008\Daten\D000040.IND
c:\programme\D\D-Info 2008\Daten\D000051.IX
c:\programme\D\D-Info 2008\Daten\D000051.TKN
c:\programme\D\D-Info 2008\Daten\D000052.IX
c:\programme\D\D-Info 2008\Daten\D000053.TKN
c:\programme\D\D-Info 2008\Daten\D000054.IX
c:\programme\D\D-Info 2008\Daten\D000054.TKN
c:\programme\D\D-Info 2008\Daten\D000055.TKN
c:\programme\D\D-Info 2008\Daten\D000057.IX
c:\programme\D\D-Info 2008\Daten\D000057.TKN
c:\programme\D\D-Info 2008\Daten\D000058.TKN
c:\programme\D\D-Info 2008\Daten\D000059.IX
c:\programme\D\D-Info 2008\Daten\D000059.TKN
c:\programme\D\D-Info 2008\Daten\D00005A.IX
c:\programme\D\D-Info 2008\Daten\D00005A.TKN
c:\programme\D\D-Info 2008\Daten\D00005B.IX
c:\programme\D\D-Info 2008\Daten\D00005B.TKN
c:\programme\D\D-Info 2008\Daten\D000062.IX
c:\programme\D\D-Info 2008\Daten\D000070.DAT
c:\programme\D\D-Info 2008\Daten\D000070.IND
c:\programme\D\D-Info 2008\Daten\D000071.DST
c:\programme\D\D-Info 2008\Daten\D000071.IX
c:\programme\D\D-Info 2008\Daten\D000072.IX
c:\programme\D\D-Info 2008\Daten\D000073.IX
c:\programme\D\D-Info 2008\Daten\D000074.IX
c:\programme\D\D-Info 2008\Daten\D000075.IX
c:\programme\D\D-Info 2008\Daten\D000080.DAT
c:\programme\D\D-Info 2008\Daten\D000080.IND
c:\programme\D\D-Info 2008\Daten\D000081.IX
c:\programme\D\D-Info 2008\Daten\D000082.IX
c:\programme\D\D-Info 2008\Daten\D000090.DAT
c:\programme\D\D-Info 2008\Daten\D000090.IND
c:\programme\D\D-Info 2008\Daten\D000091.IX
c:\programme\D\D-Info 2008\Daten\D000092.IX
c:\programme\D\D-Info 2008\Daten\D000100.DAT
c:\programme\D\D-Info 2008\Daten\D000100.IND
c:\programme\D\D-Info 2008\Daten\D000101.IX
c:\programme\D\D-Info 2008\Daten\D000101.TKN
c:\programme\D\D-Info 2008\Daten\D000102.IX
c:\programme\D\D-Info 2008\Daten\D000103.IX
c:\programme\D\D-Info 2008\Daten\D000110.DAT
c:\programme\D\D-Info 2008\Daten\D000110.IND
c:\programme\D\D-Info 2008\Daten\D000111.IX
c:\programme\D\D-Info 2008\Daten\D000112.IX
c:\programme\D\D-Info 2008\Daten\D000113.IX
c:\programme\D\D-Info 2008\Daten\D000114.IX
c:\programme\D\D-Info 2008\Daten\D000120.DAT
c:\programme\D\D-Info 2008\Daten\D000120.IND
c:\programme\D\D-Info 2008\Daten\D000121.IX
c:\programme\D\D-Info 2008\Daten\D000130.DAT
c:\programme\D\D-Info 2008\Daten\D000130.IND
c:\programme\D\D-Info 2008\Daten\D000150.DAT
c:\programme\D\D-Info 2008\Daten\D000150.IND
c:\programme\D\D-Info 2008\Daten\D000160.DAT
c:\programme\D\D-Info 2008\Daten\D000160.IND
c:\programme\D\D-Info 2008\Daten\D000170.DAT
c:\programme\D\D-Info 2008\Daten\D000170.IND
c:\programme\D\D-Info 2008\Daten\D000171.DAT
c:\programme\D\D-Info 2008\Daten\D000171.IND
c:\programme\D\D-Info 2008\Daten\D000180.DAT
c:\programme\D\D-Info 2008\Daten\D000180.IND
c:\programme\D\D-Info 2008\Daten\D000181.DAT
c:\programme\D\D-Info 2008\Daten\D000181.IND
c:\programme\D\D-Info 2008\Daten\D000190.DAT
c:\programme\D\D-Info 2008\Daten\D000190.IND
c:\programme\D\D-Info 2008\Daten\D000310.DAT
c:\programme\D\D-Info 2008\Daten\D000310.IND
c:\programme\D\D-Info 2008\Daten\D000311.IX
c:\programme\D\D-Info 2008\Daten\D000320.DAT
c:\programme\D\D-Info 2008\Daten\D000320.IND
c:\programme\D\D-Info 2008\Daten\D000322.IX
c:\programme\D\D-Info 2008\Daten\D000323.IX
c:\programme\D\D-Info 2008\Daten\D000324.IX
c:\programme\D\D-Info 2008\Daten\D000325.IX
c:\programme\D\D-Info 2008\Daten\D000326.IX
c:\programme\D\D-Info 2008\Daten\D000327.IX
c:\programme\D\D-Info 2008\Daten\D000328.IX
c:\programme\D\D-Info 2008\Daten\d1.bmp
c:\programme\D\D-Info 2008\Daten\d2.bmp
c:\programme\D\D-Info 2008\Daten\d3.bmp
c:\programme\D\D-Info 2008\Daten\d4.bmp
c:\programme\D\D-Info 2008\Daten\d5.bmp
c:\programme\D\D-Info 2008\Daten\d6.bmp
c:\programme\D\D-Info 2008\Daten\d7.bmp
c:\programme\D\D-Info 2008\Daten\d8.bmp
c:\programme\D\D-Info 2008\Daten\d9.bmp
c:\programme\D\D-Info 2008\Daten\iedata.ke_cmp
c:\programme\D\D-Info 2008\Daten\iedata.ke_idx
c:\programme\D\D-Info 2008\Daten\iedata_xml.ke_tkn
c:\programme\D\D-Info 2008\Daten\IEIMG001.DAT
c:\programme\D\D-Info 2008\Daten\IEIMG002.DAT
c:\programme\D\D-Info 2008\Daten\ielogo.ke_cmp
c:\programme\D\D-Info 2008\Daten\ielogo.ke_idx
c:\programme\D\D-Info 2008\Daten\iesubs.ke_cmp
c:\programme\D\D-Info 2008\Daten\iesubs.ke_idx
c:\programme\D\D-Info 2008\Daten\INSTALL.LOG
c:\programme\D\D-Info 2008\Daten\KLICKTEL.JPG
c:\programme\D\D-Info 2008\Daten\KR16.BMP
c:\programme\D\D-Info 2008\Daten\KRLAUNCH.CFG
c:\programme\D\D-Info 2008\Daten\LABEL.TXT
c:\programme\D\D-Info 2008\Daten\LabelH.txt
c:\programme\D\D-Info 2008\Daten\LIZENZ.HTM
c:\programme\D\D-Info 2008\Daten\LIZENZ.TXT
c:\programme\D\D-Info 2008\Daten\ROUTEREF.TXT
c:\programme\D\D-Info 2008\Daten\Small.bmp
c:\programme\D\D-Info 2008\Daten\Splash.bmp
c:\programme\D\D-Info 2008\Daten\TIPS.TXT
c:\programme\D\D-Info 2008\datencd\d.ver
c:\programme\D\D-Info 2008\datencd\D000050.DAT
c:\programme\D\D-Info 2008\datencd\D000050.IND
c:\programme\D\D-Info 2008\DINFO.chm
c:\programme\D\D-Info 2008\dinfo.exe
c:\programme\D\D-Info 2008\distart.exe
c:\programme\D\D-Info 2008\helpdesk.cfg
c:\programme\D\D-Info 2008\iE3Lib.chm
c:\programme\D\D-Info 2008\ie3lib.dll
c:\programme\D\D-Info 2008\k2Accs32.dll
c:\programme\D\D-Info 2008\k2Act32.dll
c:\programme\D\D-Info 2008\k2cAMx32.dll
c:\programme\D\D-Info 2008\k2cap32.dll
c:\programme\D\D-Info 2008\k2cRMx32.dll
c:\programme\D\D-Info 2008\k2Exl32.dll
c:\programme\D\D-Info 2008\k2HLD32.dll
c:\programme\D\D-Info 2008\k2KAdr32.dll
c:\programme\D\D-Info 2008\K2nsm32.dll
c:\programme\D\D-Info 2008\K2nsnv32.dll
c:\programme\D\D-Info 2008\K2OUTL32.DLL
c:\programme\D\D-Info 2008\K2PMAK32.DLL
c:\programme\D\D-Info 2008\k2ProC32.dll
c:\programme\D\D-Info 2008\K2TMAK32.DLL
c:\programme\D\D-Info 2008\k2TMan32.dll
c:\programme\D\D-Info 2008\K2wab32.dll
c:\programme\D\D-Info 2008\KSDB32.DLL
c:\programme\D\D-Info 2008\ktel32.mod
c:\programme\D\D-Info 2008\middle.gif
c:\programme\D\D-Info 2008\NSMHELPER.DLL
c:\programme\D\D-Info 2008\premium.html
c:\programme\D\D-Info 2008\README.TXT
c:\programme\D\D-Info 2008\Screen-left.gif
c:\programme\D\D-Info 2008\Screen-right.gif
c:\programme\D\D-Info 2008\SetupIcon.ico
c:\programme\D\D-Info 2008\Template.doc
c:\programme\D\D-Info 2008\Update.cfg
c:\programme\D\D-Info 2008\Update.exe
c:\programme\D\D-Info Rückwärts 2008\CM32DB4.DLL
c:\programme\D\D-Info Rückwärts 2008\CM32UT4.DLL
c:\programme\D\D-Info Rückwärts 2008\COMPONENTS\ADDRBOOK.DLL
c:\programme\D\D-Info Rückwärts 2008\COMPONENTS\MORK.DLL
c:\programme\D\D-Info Rückwärts 2008\Daten\d.ver
c:\programme\D\D-Info Rückwärts 2008\Daten\D000010.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000010.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000011.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000020.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000020.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000021.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000022.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000024.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000025.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000030.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000030.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000031.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000040.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000040.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000051.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000051.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000053.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000054.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000055.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000057.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000058.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000059.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D00005A.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D00005A.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D00005B.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000070.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000070.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000080.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000080.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000081.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000082.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000110.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000110.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000111.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000111.IX3
c:\programme\D\D-Info Rückwärts 2008\Daten\D000112.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000113.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000114.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000120.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000120.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000121.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000130.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000130.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.VER
c:\programme\D\D-Info Rückwärts 2008\Daten\D000150.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000150.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000170.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000170.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000171.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000171.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000180.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000180.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000181.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000181.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000190.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000190.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\iedata.ke_cmp
c:\programme\D\D-Info Rückwärts 2008\Daten\iedata.ke_idx
c:\programme\D\D-Info Rückwärts 2008\Daten\iedata_xml.ke_tkn
c:\programme\D\D-Info Rückwärts 2008\Daten\IEIMG001.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\IEIMG002.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\ielogo.ke_cmp
c:\programme\D\D-Info Rückwärts 2008\Daten\ielogo.ke_idx
c:\programme\D\D-Info Rückwärts 2008\Daten\iesubs.ke_cmp
c:\programme\D\D-Info Rückwärts 2008\Daten\iesubs.ke_idx
c:\programme\D\D-Info Rückwärts 2008\Daten\INSTALL.LOG
c:\programme\D\D-Info Rückwärts 2008\Daten\KLICKTEL.JPG
c:\programme\D\D-Info Rückwärts 2008\Daten\LABEL.TXT
c:\programme\D\D-Info Rückwärts 2008\Daten\LABELH.TXT
c:\programme\D\D-Info Rückwärts 2008\Daten\LIZENZ.HTM
c:\programme\D\D-Info Rückwärts 2008\datencd\d.ver
c:\programme\D\D-Info Rückwärts 2008\datencd\D000050.DAT
c:\programme\D\D-Info Rückwärts 2008\datencd\D000050.IND
c:\programme\D\D-Info Rückwärts 2008\DINFORW.CHM
c:\programme\D\D-Info Rückwärts 2008\DINFORW.EXE
c:\programme\D\D-Info Rückwärts 2008\HELPDESK.BMP
c:\programme\D\D-Info Rückwärts 2008\HELPDESK.CFG
c:\programme\D\D-Info Rückwärts 2008\IE3LIB.CHM
c:\programme\D\D-Info Rückwärts 2008\IE3LIB.DLL
c:\programme\D\D-Info Rückwärts 2008\K2ACCS32.DLL
c:\programme\D\D-Info Rückwärts 2008\k2cAMx32.dll
c:\programme\D\D-Info Rückwärts 2008\K2CAP32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2EXL32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2NSM32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2NSNV32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2OUTL32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2WAB32.DLL
c:\programme\D\D-Info Rückwärts 2008\KSDB32.DLL
c:\programme\D\D-Info Rückwärts 2008\MIDDLE.GIF
c:\programme\D\D-Info Rückwärts 2008\NSMHELPER.DLL
c:\programme\D\D-Info Rückwärts 2008\PREMIUM.HTML
c:\programme\D\D-Info Rückwärts 2008\README.TXT
c:\programme\D\D-Info Rückwärts 2008\SCREEN-LEFT.GIF
c:\programme\D\D-Info Rückwärts 2008\SCREEN-RIGHT.GIF
c:\programme\D\D-Info Rückwärts 2008\UPDATE.BMP
c:\programme\D\D-Info Rückwärts 2008\UPDATE.CFG
c:\programme\D\D-Info Rückwärts 2008\UPDATE.EXE
C:\Thumbs.db
c:\windows\IsUn0407.exe
c:\windows\system32\~GLH000a.TMP
c:\windows\system32\~GLH001a.TMP
c:\windows\system32\Cache
c:\windows\system32\CddbCdda.dll
c:\windows\system32\cfhkj.bak1
c:\windows\system32\cfhkj.bak2
c:\windows\system32\cfhkj.ini
c:\windows\system32\cfhkj.ini2
c:\windows\system32\cfhkj.tmp
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ehkmp.bak1
c:\windows\system32\ehkmp.bak2
c:\windows\system32\ehkmp.ini
c:\windows\system32\oxsshjxj.ini
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET5E.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET6C.tmp
c:\windows\unin0407.exe
c:\windows\XSxS
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-12 bis 2013-01-12  ))))))))))))))))))))))))))))))
.
.
2013-01-11 17:58 . 2013-01-11 17:58	--------	d-----w-	c:\programme\CCleaner
2013-01-09 15:35 . 2013-01-09 15:35	3022	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
2013-01-09 15:19 . 2013-01-09 15:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Xilisoft
2013-01-02 14:20 . 2013-01-02 14:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
2013-01-02 14:19 . 2013-01-02 14:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent
2013-01-02 13:42 . 2013-01-12 17:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Umbrella
2013-01-02 13:42 . 2013-01-02 14:20	--------	d-----w-	c:\programme\Iminent
2013-01-02 13:41 . 2013-01-02 13:41	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
2013-01-02 13:41 . 2013-01-09 15:43	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
2013-01-02 13:40 . 2013-01-02 13:40	--------	d-----w-	c:\programme\uTorrent
2013-01-02 13:38 . 2013-01-11 17:59	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2013-01-02 13:25 . 2013-01-02 13:25	--------	d-----w-	c:\programme\FreeTorrentViewer
2012-12-30 11:13 . 2013-01-11 06:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo
2012-12-30 11:13 . 2013-01-09 13:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto
2012-12-30 11:13 . 2013-01-09 18:37	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
2012-12-29 09:51 . 2013-01-08 13:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Usenet.nl
2012-12-29 09:51 . 2012-12-29 09:51	--------	d-----w-	c:\programme\Usenet.nl
2012-12-28 02:34 . 2012-12-28 02:34	--------	d-----w-	c:\programme\icq
2012-12-28 02:33 . 2012-12-28 02:34	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM
2012-12-28 02:33 . 2012-12-28 02:38	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
2012-12-27 17:56 . 2012-02-04 18:54	14286976	----a-w-	c:\programme\Gemeinsame Dateien\System\Mapi\1031\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable\Active@ File Recovery Corporate 8.2.0.0\FileRecovery.exe
2012-12-27 17:55 . 2012-12-27 17:56	--------	d-----w-	C:\Active file recovery
2012-12-27 17:55 . 2012-12-27 17:55	--------	d-----w-	C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
2012-12-27 15:01 . 2013-01-02 14:24	--------	d-----w-	c:\dokumente und einstellungen\Administrator\My Downloads
2012-12-27 13:32 . 2012-12-27 15:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
2012-12-26 13:51 . 2012-12-26 13:51	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 13:48 . 2012-12-27 05:09	--------	d-----w-	c:\programme\Recuva
2012-12-26 13:47 . 2012-12-26 13:47	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 12:01 . 2012-12-26 12:38	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\eMule
2012-12-26 12:01 . 2012-12-27 15:25	--------	d-----w-	c:\programme\eMule
2012-12-25 13:00 . 2012-12-25 13:00	--------	d-----w-	c:\programme\eSupport.com
2012-12-25 08:16 . 2002-02-18 17:40	6200	----a-w-	c:\windows\system32\INT13EXT.VXD
2012-12-25 08:16 . 2012-12-25 08:16	--------	d-----w-	c:\programme\PC Inspector File Recovery
2012-12-25 07:15 . 2012-12-25 07:15	--------	d-----w-	c:\programme\Advanced File Recovery
2012-12-25 07:13 . 2012-12-29 09:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-12-22 05:41 . 2012-12-22 05:41	--------	d-----w-	c:\programme\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 19:57 . 2012-05-31 03:39	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-08 19:57 . 2012-05-31 03:39	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2003-04-02 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2010-09-01 20:03	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2003-04-02 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2009-08-19 16:07	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2003-04-02 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2003-04-02 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2003-04-02 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2007-04-15 20:12	385024	------w-	c:\windows\system32\html.iec
2012-07-12 08:28 . 2012-07-12 08:28	2174976	----a-w-	c:\programme\Gemeinsame Dateien\atimpenc.dll
2010-02-03 17:54 . 2011-02-04 20:09	333	-c--a-w-	c:\programme\dump.bat
2010-02-03 17:33 . 2011-02-04 20:09	114688	----a-w-	c:\programme\friidump.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
2011-05-09 09:49	176936	----a-w-	c:\programme\uTorrentControl_v2\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2011-05-09 09:49	176936	----a-w-	c:\programme\softonic-de3\prxtbsof0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31	1514152	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E}]
2012-08-22 10:19	181352	----a-w-	c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
"{7473B6BD-4691-4744-A82B-7854EB3D70B6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro"="c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2007-10-01 516096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2012-12-12 1074376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^HDDlife.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\HDDlife.lnk
backup=c:\windows\pss\HDDlife.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^simplicheck.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk
backup=c:\windows\pss\simplicheck.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_Erinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\phase6_Erinnerung.lnk
backup=c:\windows\pss\phase6_Erinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 22:24	620152	----a-w-	c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-09-12 17:09	357800	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33	57344	-c--a-w-	c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51	39792	-c--a-w-	c:\programme\Adobe\Reader 8.0\Reader\Reader_SL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-02-28 22:06	2321600	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43	69632	------r-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-18 15:34	205976	----a-w-	c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
2006-09-08 15:39	421888	-c--a-w-	c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2011-01-13 13:06	4800120	----a-w-	c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2012-01-03 15:31	1391272	----a-w-	c:\programme\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-10 04:25	348664	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20	57344	----a-w-	c:\programme\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-09-18 14:16	171464	----a-w-	c:\programme\DAEMON Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2007-03-13 13:38	39264	----a-w-	c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]
2007-10-01 11:50	516096	----a-w-	c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HFALoader]
2012-03-06 15:35	2260480	----a-w-	c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-12-28 02:33	26596344	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]
2012-12-12 12:53	884936	----a-w-	c:\programme\Iminent\Iminent.Messengers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-30 12:44	36864	-c----r-	c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2006-10-13 15:01	277296	----a-w-	c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-17 07:50	19968	------w-	c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-01-19 10:55	5674352	----a-w-	c:\programme\MSN Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 09:52	1234216	----a-w-	c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41	8523776	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41	81920	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41	1626112	----a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00	49152	----a-w-	c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
2006-06-27 14:21	1449984	----a-w-	c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 01:17	443968	----a-w-	c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plmg.exe]
2007-07-30 09:12	1495040	----a-w-	c:\progra~1\Paragon\LASTMI~1\plmg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2010-04-12 08:40	180224	----a-w-	c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-12 09:33	16132608	------r-	c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-04-13 07:36	1822720	-c----r-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
2007-10-25 14:29	308880	----a-w-	c:\programme\SPAMfighter\SFAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43	83608	----a-w-	c:\programme\Java\jre1.6.0_01\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-02-18 10:58	206184	----a-w-	c:\programme\TomTom HOME 2\HOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2006-10-04 14:41	86016	----a-w-	c:\magix\VIDEO_~1\Trayserver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2010-03-27 16:38	5141512	----a-w-	c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51	17408	----a-w-	c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2013-01-02 13:40	969104	----a-w-	c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33	89456	-c----w-	c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2006-10-13 15:04	707376	----a-w-	c:\windows\vVX3000.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"
"plmg.exe"=c:\progra~1\Paragon\LASTMI~1\plmg.exe /minimize
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"36X Raid Configurer"=c:\windows\system32\JMRaidSetup.exe boot
"VX3000"=c:\windows\vVX3000.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" -s
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\FileZilla Client\\filezilla.exe"=
"c:\\Programme\\Kyodai Mahjongg\\kmj.exe"=
"c:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\Sandbox\\LdR_Alcohol_r.exe\\2.0.1.2033\\2010.09.18T21.28\\Virtual\\STUBEXE\\8.0.1135\\@PROGRAMFILES@\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [18.10.2007 20:40 38448]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2007 20:20 697328]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.09.2010 18:29 911680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.10.2011 06:22 36000]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [08.11.2009 18:09 2480048]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2011 06:22 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 09:33 1840128]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.10.2009 04:52 248184]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.01.2013 18:05 398184]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [25.10.2007 15:29 184976]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\Umbrella.exe [10.12.2012 14:58 2620016]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08.11.2009 18:09 160704]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2010 21:03 21104]
S0 qggppuc;qggppuc;c:\windows\system32\drivers\wfxmqnt.sys --> c:\windows\system32\drivers\wfxmqnt.sys [?]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2010 21:04 682344]
S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 04:45 169312]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 12:54 2702848]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.10.2007 07:42 544768]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-12 15:56	1606760	----a-w-	c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 11:03]
.
2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 19:58]
.
2013-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
2013-01-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-03 15:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Artikel hinzufügen - file://c:\add.htm
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{866875B8-9855-48f8-BAAB-8002C325BE69} - c:\programme\Paragon\Last Minute Gebot\plmg.exe
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AcronisTimounterMonitor - c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\bittorrent.exe
MSConfigStartUp-FileZilla Server Interface - c:\programme\FileZilla Server\FileZilla Server Interface.exe
MSConfigStartUp-Flashget - c:\programme\FlashGet\FlashGet.exe
MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-HbTools - c:\programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
MSConfigStartUp-HotbarOE - c:\programme\Hotbar\bin\10.0.368.0\OEAddOn.exe
MSConfigStartUp-HotbarSA - c:\programme\Hotbar\bin\10.0.368.0\HotbarSA.exe
MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SDTray - c:\programme\Spyware Doctor\SDTrayApp.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-WeatherDPA - c:\programme\Hotbar\bin\10.0.368.0\Weather.exe
MSConfigStartUp-WeatherOnTray - c:\programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Zahlen die Ihr Leben bestimmen V. 2.0 Standard - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-12 18:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"???????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ee,20,3a,e5,cb,4b,cb,48,aa,49,a8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,7b,40,1d,c0,35,97,47,98,61,11,\
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF87FDBB-8B98-A8FE-8304-54A688F0D36E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:f4,2e,67,db,e2,3e,31,7f,1a,66,1d,58,f7,9e,61,e7,d4,31,d6,6b,46,
   dd,78,55,16,bb,22,eb,92,87,e7,60,a0,00,64,1d,e3,b2,0c,0f,f3,8d,97,e6,70,f2,\
"rkeysecu"=hex:b7,c2,8c,9a,9e,b8,ec,f4,63,38,3f,c2,e0,45,cb,42
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3732)
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\TUProgSt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-12  18:24:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-12 17:24
.
Vor Suchlauf: 5.905.276.928 Bytes frei
Nach Suchlauf: 61 Verzeichnis(se), 35.332.341.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT /NOEXECUTE=OPTIN
.
- - End Of File - - 51F16978F9BA0665F44B4BD11BC420AB
--- --- ---
Geändert von Hexe0812 (12.01.2013 um 17:16 Uhr)

Alt 12.01.2013, 19:32   #42
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Zitat:
c:\programme\D\D-Info Rückwärts 2008
Was ist das? Brauchst du das?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.01.2013, 19:39   #43
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Das ist ein Telefonbuchprogramm. Rückwärts bedeutet, dass man die Rufnummer eingibt und der Rest (Name und Adresse ) angezeigt wird. Klicktel, D-IInfo ....

Ist kein Virus oder Trojaner!

War sonst alles ok?
Geändert von Hexe0812 (12.01.2013 um 19:53 Uhr)

Alt 12.01.2013, 19:57   #44
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Nein, hier ist gar nix okay!

CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FILE::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
c:\windows\system32\drivers\wfxmqnt.sys
c:\windows\system32\SVKP.sys
FOLDER::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent
c:\programme\Iminent
c:\programme\Gemeinsame Dateien\Umbrella
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
c:\programme\Ask.com
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
c:\programme\softonic-de3
c:\programme\uTorrentControl_v2
REGISTRY::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"=-
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"=-
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
-[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"=-
{7473B6BD-4691-4744-A82B-7854EB3D70B6}"=-
[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iminent"=-
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^HDDlife.lnk]
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^simplicheck.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Iminent\\Iminent.exe"=-
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=-
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-
DRIVER::
qggppuc
SVKP
REGLOCK::
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.01.2013, 20:06   #45
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Warum? Was ist denn los? Trojaner????

Bist Du noch länger hier?

Antwort
Seite 3 von 5 12 3 45

Themen zu GUV Trojaner und bekomme ihn nicht entfernt
angezeigt, dauert, direkt, entferne, entfernen, entfernt, fehler, fund, funktionieren, funktioniert, funktioniert nicht, gestern, heute, infos, lange, laptop, laufen, offen, posting, schwer, senden, troja, trojaner, wechsel, wechselt


« Nach Google Suche Umleitung auf Seiten wie z.B. Monstermarketplace. Anfänger! | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj »


Ähnliche Themen: GUV Trojaner und bekomme ihn nicht entfernt


  1. Bekomme Nationzoom-Trojaner nicht entfernt :(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  2. Nationzoom - ich bekomme ihn nicht entfernt :-(
    Log-Analyse und Auswertung - 11.12.2013 (22)
  3. Wie bekomme ich Iminent entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (3)
  4. http://mystart.incredibar.com/?loc=CH_NT - wie bekomme ich es entfernt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (23)
  5. TDSS.M Auf C:\ bekomme den Virus nicht entfernt.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  6. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (12)
  7. Bekomme den Trojaner Generic nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  8. trojaner bekomme ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (1)
  9. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  10. bekomme virtumonde nicht entfernt
    Log-Analyse und Auswertung - 09.11.2008 (10)
  11. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  12. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (2)
  13. Bekomme Trojaner nicht los!
    Log-Analyse und Auswertung - 07.01.2006 (4)
  14. Bekomme Trojaner nicht weg...
    Log-Analyse und Auswertung - 13.09.2005 (1)
  15. bekomme den trojaner nicht weg
    Log-Analyse und Auswertung - 07.05.2005 (6)
  16. bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GUV Trojaner und bekomme ihn nicht entfernt - Hatte eben raus und neu gestartet, aber das "Vieh" ist noch da - GUV Trojaner und bekomme ihn nicht entfernt...
Archiv
Du betrachtest: GUV Trojaner und bekomme ihn nicht entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131