| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.03.2013, 12:17
| #1 | ||
 |  Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Guten Tag!  Wie im Titel schon erwähnt macht meine Maus ungewollte Doppelklicks. Diese sind unwillkürlich und können bei jedem 3. oder auch erst 22. Klick auftauchen. Ich hab mit diesem Bot(?) schonmal vor ein paar Jahren meine Erfahrung gemacht, dieser ging damals aber ziemlich easy mit Spybot S&D runter, danach war immer Ruhe. Es muss sich um einen Neuinfekt handeln, da ich meinen PC vor nicht mal 2 Monaten frisch aufgesetzt habe. Zudem habe ich eine Externe die ich jedesmal mitscanne und die erst lang nach dem ersten Infekt mit Doppelklick gekauft wurde. Versucht habe ich schon folgende Programme: # Antivir # Avast # Spybot S&D # Malwarebytes Anti-Malware # AVG # Comodo (jetzt auch meine aktuelle Firewall) # AdAware # CCleaner (u.a. zwecks Registy's, auch wenn ich weiss dass es kein Virentool ist, erwähn ichs trotzdem mal) Gefunden wurde mit jedem Programm mal was anderes, wie das eben so ist, hielt sich aber in den letzten Monaten in sehr geringer Infektzahl, unter 5. Vor den Scan's mache ich selbstverständlich neue Updates. Gestern habe ich auch alle meine Virenprogramme inkl. Firewall deinstalliert (als mein PC offline war), die Registys gesäubert und nach und nach wieder installiert, durchlaufen lassen und Avast und AVG wieder runter geworfen. Auch dieser Aufwand war leider erfolglos, da ich dachte dass vielleicht die o.g. Tools infiziert hätten sein können. Die Scans waren intensiv eingestellt und auch auf meine Externe ausgeweitet. Beim OTL erstellen ist mir beim durchschauen eine Passage aufgefallen: Zitat:
Zitat:
Sooo.... nun hab ich die (vollständige) OTL, Extras und die GMER-Datei (in der Rar) hochgeladen und benannt, ich hoff ihr könnt mir helfen! Mit freundlichen Grüßen! |
|
24.03.2013, 01:10
| #2 |
| |  Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Problem scheint gelößt zu sein, allerdings weiss ich nicht wie.. hmm..
__________________Nein, es ist mir nur ungewöhnlich lang nicht aufgefallen... |
|
26.03.2013, 03:09
| #3 |
| /// Helfer-Team  | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien)
__________________ |
|
26.03.2013, 17:06
| #4 | |
| | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Alle anderen Ergebnisse hab ich leider gelöscht bevor ich mich hier angemeldet habe. Funde gibts also keine, nur 2 Warnungen mit Antivir... Zitat:
|
|
26.03.2013, 19:01
| #5 |
| /// Helfer-Team | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Deinstalliere Spybot. Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers dann: Scan mit Combofix
|
|
26.03.2013, 22:52
| #6 |
| | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Mbar hat nichts gefunden und ComboFix konnte nach mehreren Versuchen nicht genutzt werden, weil ca 12 Dateien nicht installiert werden konnten. Hab diese Anleitung zur Installation hinzugezogen, leider erfolglos. hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Auch die Google-Suche konnt nich helfen, außer die Installationsdatei umzubenennen, weil die Malware dies verhindert. Auch das war erfolglos... |
|
27.03.2013, 12:38
| #7 |
| /// Helfer-Team | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Ich benoetige die genauen Meldungen! GGf. im abgesicherten Modus ausfuehren. Abgesicherter Modus zur Bereinigung
|
|
27.03.2013, 19:56
| #8 |
| | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Danke, hat funktioniert! Habs gleich im abgesicherten Modus belassen und scannen lassen: Combofix Logfile: Code:
ATTFilter ComboFix 13-03-27.01 - **** 27.03.2013 19:25:23.1.2 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.3367 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\Cfix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: COMODO Antivirus *Enabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
AV: Lavasoft Ad-Aware *Disabled/Updated* {E0D97DD4-42BA-B3F2-A5A7-22E9ACE81FC7}
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
FW: Lavasoft Ad-Aware *Disabled* {D8E2FCF1-08D5-B2AA-8EF8-8BDC523B58BC}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: COMODO Antivirus *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Lavasoft Ad-Aware *Disabled/Updated* {5BB89C30-6480-BC7C-9F17-199BD76F557A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-27 bis 2013-03-27 ))))))))))))))))))))))))))))))
.
.
2013-03-27 18:32 . 2013-03-27 18:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-27 04:21 . 2013-03-14 09:20 3477280 ----a-w- c:\windows\system32\nvsvc64.dll
2013-03-27 04:21 . 2013-03-14 09:20 877856 ----a-w- c:\windows\system32\nvvsvc.exe
2013-03-27 04:21 . 2013-03-14 09:20 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-03-27 04:21 . 2013-03-14 09:20 2555680 ----a-w- c:\windows\system32\nvsvcr.dll
2013-03-27 04:21 . 2013-03-12 16:22 3065455 ----a-w- c:\windows\system32\nvcoproc.bin
2013-03-27 04:21 . 2013-03-14 09:20 6398240 ----a-w- c:\windows\system32\nvcpl.dll
2013-03-27 04:21 . 2013-03-14 09:20 237856 ----a-w- c:\windows\system32\nvmctray.dll
2013-03-27 04:21 . 2013-03-27 04:21 -------- d-----w- c:\programdata\NVIDIA Corporation
2013-03-26 11:46 . 2013-03-26 11:46 -------- d-----w- c:\program files (x86)\Avira
2013-03-25 20:00 . 2013-03-25 20:00 2434856 ----a-w- c:\windows\SysWow64\pbsvc_bc2.exe
2013-03-25 14:32 . 2013-03-25 14:32 -------- d-----w- c:\programdata\IObit
2013-03-25 14:32 . 2013-03-25 14:32 -------- d-----w- c:\program files (x86)\IObit
2013-03-25 14:27 . 2013-03-26 12:34 -------- d-----w- c:\users\****\AppData\Roaming\Notepad++
2013-03-25 14:27 . 2013-03-26 12:34 -------- d-----w- c:\program files (x86)\Notepad++
2013-03-23 22:01 . 2013-03-23 22:01 -------- d-----w- c:\users\****\AppData\Local\Focus Home Interactive
2013-03-23 19:07 . 2013-03-23 19:07 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2013-03-23 18:40 . 2013-03-23 18:40 -------- d-----w- c:\programdata\ROCCAT
2013-03-23 18:40 . 2013-03-23 18:40 -------- d-----w- c:\program files (x86)\ROCCAT
2013-03-23 12:45 . 2013-03-23 12:45 -------- d-----w- c:\program files (x86)\Common Files\COMODO
2013-03-23 12:33 . 2013-03-23 12:33 -------- d-----w- c:\users\****\AppData\Roaming\Prism
2013-03-23 12:33 . 2013-03-23 12:33 -------- d-----w- c:\users\****\AppData\Local\Prism
2013-03-23 11:00 . 2013-03-23 11:00 -------- d-----w- c:\programdata\blekko toolbars
2013-03-23 11:00 . 2013-03-23 11:00 -------- d-----w- c:\users\****\AppData\Local\adawarebp
2013-03-23 11:00 . 2013-03-23 11:00 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
2013-03-23 11:00 . 2013-03-23 11:00 -------- d-----w- c:\program files (x86)\adawaretb
2013-03-23 11:00 . 2013-03-23 11:00 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-03-23 10:42 . 2013-03-23 10:42 47496 ----a-w- c:\windows\system32\sbbd.exe
2013-03-22 17:55 . 2013-03-22 18:02 -------- d-----w- c:\users\****\AppData\Local\Avg2013
2013-03-22 17:35 . 2013-03-22 17:35 -------- d-s---w- c:\programdata\Shared Space
2013-03-22 17:25 . 2013-03-22 17:25 -------- d-----w- c:\program files\COMODO
2013-03-22 17:25 . 2013-03-22 17:33 -------- d-----w- c:\programdata\COMODO
2013-03-22 17:24 . 2013-03-22 17:24 -------- d-----w- c:\users\****\AppData\Local\Comodo
2013-03-22 17:24 . 2013-03-22 18:39 -------- d-----w- c:\program files (x86)\Comodo
2013-03-22 17:24 . 2013-03-22 17:24 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2013-03-22 17:24 . 2013-03-22 17:24 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2013-03-22 17:24 . 2013-03-22 17:24 -------- d-----w- c:\programdata\Comodo Downloader
2013-03-22 17:01 . 2013-03-26 20:14 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2013-03-22 15:43 . 2013-03-22 15:43 -------- d-----w- c:\users\****\AppData\Local\AVG Secure Search
2013-03-22 15:43 . 2013-03-22 15:43 -------- d-----w- c:\users\****\AppData\Roaming\TuneUp Software
2013-03-22 15:43 . 2013-03-22 15:42 39768 ----a-w- c:\windows\system32\drivers\avgtpx64.sys
2013-03-22 15:42 . 2013-03-22 15:43 -------- d-----w- c:\program files (x86)\Common Files\AVG Secure Search
2013-03-22 15:42 . 2013-03-22 15:42 -------- d-----w- c:\program files (x86)\AVG Secure Search
2013-03-22 15:17 . 2013-03-22 15:17 -------- d-s---w- c:\windows\SysWow64\Microsoft
2013-03-22 02:22 . 2013-03-22 18:02 -------- d-----w- c:\programdata\MFAData
2013-03-22 02:22 . 2013-03-22 02:22 -------- d-----w- c:\users\****\AppData\Local\MFAData
2013-03-22 01:37 . 2013-03-22 01:42 -------- d-----w- c:\users\****\AppData\Local\Google
2013-03-22 01:37 . 2013-03-22 01:42 -------- d-----w- c:\program files (x86)\Google
2013-03-21 09:59 . 2013-03-27 18:17 -------- d-----w- c:\programdata\NVIDIA
2013-03-21 09:59 . 2013-03-27 04:18 -------- d-----w- c:\users\UpdatusUser
2013-03-19 19:20 . 2013-03-19 19:20 -------- d-----w- c:\users\****\.thumbnails
2013-03-17 04:12 . 2013-03-23 11:12 -------- d-----w- c:\users\****\AppData\Roaming\LavasoftStatistics
2013-03-17 04:12 . 2013-03-17 04:12 -------- d-----w- c:\users\****\AppData\Roaming\Malwarebytes
2013-03-17 04:11 . 2013-03-17 04:11 -------- d-----w- c:\programdata\Malwarebytes
2013-03-17 04:11 . 2013-03-17 04:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-17 04:11 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-17 04:11 . 2013-03-17 04:11 -------- d-----w- c:\users\****\AppData\Local\Programs
2013-03-17 04:11 . 2013-03-17 04:11 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2013-03-17 03:41 . 2013-03-17 03:41 -------- d-----w- c:\programdata\Lavasoft
2013-03-17 03:41 . 2013-03-23 11:12 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2013-03-17 03:40 . 2013-03-17 03:40 -------- d-----w- c:\programdata\Downloaded Installations
2013-03-17 03:34 . 2013-03-23 10:42 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-03-17 03:34 . 2013-03-17 21:16 -------- d-----w- c:\users\****\AppData\Roaming\Ad-Aware Antivirus
2013-03-15 11:25 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D5D7C4C0-64BF-42F9-B111-A8DEB4B1D35A}\mpengine.dll
2013-03-14 02:38 . 2013-03-14 02:38 559904 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2013-03-14 02:01 . 2013-03-14 02:01 -------- d-sh--w- c:\windows\system32\%APPDATA%
2013-03-14 02:01 . 2013-03-14 02:01 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2013-03-11 19:25 . 2013-03-11 19:36 -------- d-----w- c:\users\****\AppData\Local\ESN Sonar
2013-03-10 12:35 . 2013-03-10 12:35 -------- d-----w- c:\users\****\AppData\Roaming\CyberLink
2013-03-10 12:33 . 2013-03-23 19:07 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2013-03-10 12:33 . 2013-03-22 15:20 -------- d-----w- c:\programdata\CyberLink
2013-03-10 12:31 . 2013-03-10 12:29 505392 ----a-w- c:\windows\SysWow64\msvcp71.dll
2013-03-10 12:31 . 2013-03-10 12:29 353840 ----a-w- c:\windows\SysWow64\msvcr71.dll
2013-03-06 11:11 . 2013-03-06 11:11 310688 ----a-w- c:\windows\system32\javaws.exe
2013-03-06 11:11 . 2013-03-06 11:11 108448 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2013-03-06 11:11 . 2013-03-06 11:11 188832 ----a-w- c:\windows\system32\javaw.exe
2013-03-06 11:11 . 2013-03-06 11:11 188320 ----a-w- c:\windows\system32\java.exe
2013-03-06 11:10 . 2013-03-06 11:10 -------- d-----w- c:\program files\Java
2013-03-06 00:03 . 2013-03-06 00:03 -------- d-----w- c:\program files (x86)\MP3Gain
2013-03-05 22:37 . 2013-03-05 22:37 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-02 14:34 . 2013-03-02 14:34 -------- d-----w- c:\program files (x86)\Microsoft XNA
2013-03-01 21:37 . 2013-03-01 21:38 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-01 21:37 . 2013-03-01 21:38 -------- d-----w- c:\program files\iTunes
2013-03-01 21:37 . 2013-03-01 21:38 -------- d-----w- c:\program files (x86)\iTunes
2013-03-01 21:37 . 2013-03-01 21:37 -------- d-----w- c:\program files\iPod
2013-02-27 07:53 . 2013-01-13 19:59 1643520 ----a-w- c:\windows\system32\DWrite.dll
2013-02-27 07:53 . 2013-01-13 19:53 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-02-27 07:53 . 2013-01-13 19:43 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2013-02-27 07:53 . 2013-01-13 19:25 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-02-27 07:53 . 2013-01-13 19:15 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-02-27 07:53 . 2013-01-13 19:10 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-02-27 07:53 . 2013-01-13 19:37 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-25 20:22 . 2013-02-02 21:01 282296 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-03-25 20:22 . 2013-02-02 21:01 282296 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-03-25 20:01 . 2013-02-02 21:01 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2013-03-24 15:47 . 2013-02-02 21:01 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2013-03-14 02:03 . 2013-02-01 21:51 72013344 ----a-w- c:\windows\system32\MRT.exe
2013-03-13 18:28 . 2013-02-01 16:38 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-13 18:28 . 2013-02-01 16:38 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-06 23:32 . 2013-02-01 16:30 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-06 11:11 . 2013-02-03 20:04 963488 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-06 11:11 . 2013-02-03 20:04 1085344 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-05 22:37 . 2013-02-01 18:36 861088 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2013-03-05 22:37 . 2013-02-01 15:57 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-02-12 05:45 . 2013-03-13 04:44 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 04:44 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 04:44 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 04:44 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 04:44 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 04:44 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-02 18:54 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-02-02 18:54 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-02-01 21:27 . 2013-02-01 21:27 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-02-01 21:27 . 2013-02-01 21:27 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-02-01 21:27 . 2013-02-01 21:27 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2013-02-01 21:27 . 2013-02-01 21:27 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2013-02-01 21:27 . 2013-02-01 21:27 82432 ----a-w- c:\windows\system32\icardie.dll
2013-02-01 21:27 . 2013-02-01 21:27 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-02-01 21:27 . 2013-02-01 21:27 76800 ----a-w- c:\windows\system32\tdc.ocx
2013-02-01 21:27 . 2013-02-01 21:27 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-02-01 21:27 . 2013-02-01 21:27 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2013-02-01 21:27 . 2013-02-01 21:27 65024 ----a-w- c:\windows\system32\pngfilt.dll
2013-02-01 21:27 . 2013-02-01 21:27 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-02-01 21:27 . 2013-02-01 21:27 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-02-01 21:27 . 2013-02-01 21:27 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2013-02-01 21:27 . 2013-02-01 21:27 49664 ----a-w- c:\windows\system32\imgutil.dll
2013-02-01 21:27 . 2013-02-01 21:27 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-02-01 21:27 . 2013-02-01 21:27 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-02-01 21:27 . 2013-02-01 21:27 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2013-02-01 21:27 . 2013-02-01 21:27 448512 ----a-w- c:\windows\system32\html.iec
2013-02-01 21:27 . 2013-02-01 21:27 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-02-01 21:27 . 2013-02-01 21:27 367104 ----a-w- c:\windows\SysWow64\html.iec
2013-02-01 21:27 . 2013-02-01 21:27 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-02-01 21:27 . 2013-02-01 21:27 282112 ----a-w- c:\windows\system32\dxtrans.dll
2013-02-01 21:27 . 2013-02-01 21:27 267776 ----a-w- c:\windows\system32\ieaksie.dll
2013-02-01 21:27 . 2013-02-01 21:27 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-02-01 21:27 . 2013-02-01 21:27 222208 ----a-w- c:\windows\system32\msls31.dll
2013-02-01 21:27 . 2013-02-01 21:27 197120 ----a-w- c:\windows\system32\msrating.dll
2013-02-01 21:27 . 2013-02-01 21:27 163840 ----a-w- c:\windows\system32\ieakui.dll
2013-02-01 21:27 . 2013-02-01 21:27 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2013-02-01 21:27 . 2013-02-01 21:27 160256 ----a-w- c:\windows\system32\ieakeng.dll
2013-02-01 21:27 . 2013-02-01 21:27 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2013-02-01 21:27 . 2013-02-01 21:27 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-02-01 21:27 . 2013-02-01 21:27 149504 ----a-w- c:\windows\system32\occache.dll
2013-02-01 21:27 . 2013-02-01 21:27 145920 ----a-w- c:\windows\system32\iepeers.dll
2013-02-01 21:27 . 2013-02-01 21:27 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-02-01 21:27 . 2013-02-01 21:27 12288 ----a-w- c:\windows\system32\mshta.exe
2013-02-01 21:27 . 2013-02-01 21:27 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2013-02-01 21:27 . 2013-02-01 21:27 114176 ----a-w- c:\windows\system32\admparse.dll
2013-02-01 21:27 . 2013-02-01 21:27 111616 ----a-w- c:\windows\system32\iesysprep.dll
2013-02-01 21:27 . 2013-02-01 21:27 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-02-01 21:27 . 2013-02-01 21:27 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2013-02-01 21:27 . 2013-02-01 21:27 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2013-02-01 21:27 . 2013-02-01 21:27 39936 ----a-w- c:\windows\system32\iernonce.dll
2013-02-01 21:27 . 2013-02-01 21:27 85504 ----a-w- c:\windows\system32\iesetup.dll
2013-02-01 21:27 . 2013-02-01 21:27 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2013-02-01 21:27 . 2013-02-01 21:27 30720 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-01 21:27 . 2013-02-01 21:27 249344 ----a-w- c:\windows\system32\webcheck.dll
2013-02-01 21:27 . 2013-02-01 21:27 165888 ----a-w- c:\windows\system32\iexpress.exe
2013-02-01 21:27 . 2013-02-01 21:27 160256 ----a-w- c:\windows\system32\wextract.exe
2013-02-01 21:27 . 2013-02-01 21:27 103936 ----a-w- c:\windows\system32\inseng.dll
2013-01-24 21:43 . 2013-01-24 21:43 43216 ----a-w- c:\windows\system32\cmdcsr.dll
2013-01-24 21:43 . 2013-01-24 21:43 461384 ----a-w- c:\windows\system32\guard64.dll
2013-01-24 21:43 . 2013-01-24 21:43 354752 ----a-w- c:\windows\SysWow64\guard32.dll
2013-01-24 21:42 . 2013-01-24 21:42 45776 ----a-w- c:\windows\system32\cmdkbd64.dll
2013-01-24 21:42 . 2013-01-24 21:42 326352 ----a-w- c:\windows\system32\cmdvrt64.dll
2013-01-24 21:42 . 2013-01-24 21:42 40656 ----a-w- c:\windows\SysWow64\cmdkbd32.dll
2013-01-24 21:42 . 2013-01-24 21:42 263888 ----a-w- c:\windows\SysWow64\cmdvrt32.dll
2013-01-17 00:28 . 2013-02-01 16:02 273840 ------w- c:\windows\system32\MpSigStub.exe
2013-01-16 18:51 . 2013-01-16 18:51 95752 ----a-w- c:\windows\system32\drivers\inspect.sys
2013-01-16 18:51 . 2013-01-16 18:51 699880 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2013-01-16 18:51 . 2013-01-16 18:51 48360 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2013-01-16 18:51 . 2013-01-16 18:51 23176 ----a-w- c:\windows\system32\drivers\cmderd.sys
2013-01-05 05:53 . 2013-02-13 07:09 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 07:09 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 07:09 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46 . 2013-02-13 07:09 215040 ----a-w- c:\windows\system32\winsrv.dll
2013-01-04 04:51 . 2013-02-13 07:09 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2013-01-04 04:43 . 2013-02-13 07:09 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-01-04 03:26 . 2013-02-13 07:09 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-01-04 02:47 . 2013-02-13 07:09 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2013-01-04 02:47 . 2013-02-13 07:09 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2013-01-04 02:47 . 2013-02-13 07:09 2048 ----a-w- c:\windows\SysWow64\user.exe
2013-01-04 02:47 . 2013-02-13 07:09 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2013-01-03 06:00 . 2013-02-13 06:40 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-03 06:00 . 2013-02-13 06:40 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2013-03-26 3497552]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\users\****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-03-23 1104280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\program files (x86)\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2013-01-31 542632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"BDRegion"=c:\program files (x86)\Cyberlink\Shared Files\brs.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD\Language\Language.exe"
"RemoteControl"="c:\program files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
.
R1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [x]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-01-16 699880]
R2 Ad-Aware Service;Ad-Aware Service;c:\program files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2013-02-21 1236336]
R2 CLPSLauncher;COMODO LPS Launcher;c:\program files (x86)\Common Files\COMODO\launcher_service.exe [2013-02-14 70352]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 GeekBuddyRSP;GeekBuddyRSP Service;c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2013-01-15 1851088]
R2 SBAMSvc;Ad-Aware;c:\program files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-09-20 3677000]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-03-14 383264]
R2 vToolbarUpdater14.2.0;vToolbarUpdater14.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [2013-03-22 968880]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [2013-01-24 158928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [2010-11-01 14544]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-03-23 14456]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2013-03-22 39768]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-01-16 23176]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2013-01-16 48360]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-01 18:28]
.
2013-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-22 01:37]
.
2013-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-22 01:37]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2013-01-24 1451728]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://team-ulm.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{489EF649-F32B-4370-8FF3-0D2990C2B9D3}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{DD05A359-E940-4B7C-B607-A5D174A1551F}: NameServer = 8.26.56.26,156.154.70.22
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.team-ulm.de/|hxxp://www.facebook.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - ExtSQL: 2013-02-02 03:32; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2013-02-02 06:19; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-02-02 06:21; firefox@ghostery.com; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\firefox@ghostery.com
FF - ExtSQL: 2013-02-02 06:21; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-02-03 03:44; jid1-qQSMEVsYTOjgYA@jetpack; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\jid1-qQSMEVsYTOjgYA@jetpack
FF - ExtSQL: 2013-02-05 01:14; anttoolbar@ant.com; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\anttoolbar@ant.com
FF - ExtSQL: 2013-02-11 13:11; sparpilot@sparpilot.com; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\sparpilot@sparpilot.com
FF - ExtSQL: 2013-03-17 04:40; jid1-yZwVFzbsyfMrqQ@jetpack; c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
AddRemove-SARDU - i:\progz ag\SARDU_2.0.6.5\SARDU\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-03-27 19:33:43
ComboFix-quarantined-files.txt 2013-03-27 18:33
.
Vor Suchlauf: 12 Verzeichnis(se), 641.110.687.744 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 640.685.715.456 Bytes frei
.
- - End Of File - - 6E0A0655528E4B354D107F35FE9CDA0F
|
|
29.03.2013, 09:34
| #9 | |
| /// Helfer-Team | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)Zitat:
Deinstalliere alle und entscheide dich fuer EINES! danach: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
und Downloade Dir bitte  SecurityCheck und:
|
|
29.03.2013, 13:49
| #10 |
| | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Das meiste müssen Registrys gewesen sein, weil ich die Tools nur einzeln zum Scannen raufgeschmissen hatte. Vorm Scan mit AdwCleaner hab ich alle unnötigen bis auf meine Firewall und Spybot runtergeschmissen. AdwCleaner[S1]: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 29/03/2013 um 13:12:26 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : **** - ***************
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\****\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Program Files (x86)\adawaretb
Gelöscht mit Neustart : C:\Program Files (x86)\AVG Secure Search
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search
Gelöscht mit Neustart : C:\ProgramData\APN
Gelöscht mit Neustart : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\jetpack
Gelöscht mit Neustart : C:\Users\****\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\ProgramData\blekko toolbars
Ordner Gelöscht : C:\Users\****\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\****\AppData\LocalLow\adawaretb
Ordner Gelöscht : C:\Users\****\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\adawaretb
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0.2 (de)
Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\2d83p7l5.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [4231 octets] - [29/03/2013 13:12:08]
AdwCleaner[S1].txt - [4208 octets] - [29/03/2013 13:12:26]
########## EOF - C:\AdwCleaner[S1].txt - [4268 octets] ##########
Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` COMODO Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader XI Mozilla Firefox (19.0.2) ````````Process Check: objlist.exe by Laurent```````` Comodo Firewall cmdagent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Geändert von thesx (29.03.2013 um 13:57 Uhr) |
|
29.03.2013, 15:27
| #11 |
| /// Helfer-Team | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck Gibt es noch Probleme mit dem Rechner? |
|
13.04.2013, 13:18
| #12 | |
| | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)Zitat:
Code:
ATTFilter PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Firefox 20.0 ist aktuell
Flash (11,6,602,180) ist aktuell.
Java ist Installiert aber nicht aktiviert.
Adobe Reader 11,0,2,0 ist aktuell.
|
|
13.04.2013, 18:40
| #13 |
| /// Helfer-Team | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Sehr gut!  damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
13.04.2013, 19:49
| #14 |
| | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Hab die Liste abgearbeitet, aber mein Problem besteht ja weiterhin. Denkst du an ein Hardwareproblem? |
|
14.04.2013, 19:46
| #15 |
| /// Helfer-Team | Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) Hast du auch eine andere Maus ausprobiert? |
|
| Themen zu Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!) |
| aktuelle, bot, c:\windows, ccleaner, comodo, datei, doppelt, file, firewall, folge, gekauft, infiziert, malwarebytes, maus, maus ungewollt doppelklick doubleclick klickt, neue, offline, programme, scan, spybot, start, tool, tools, ungewollte, viren, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
