Bitte damit versuchen zu deinstallieren: Revo Uninstaller - Download - Filepony

soo nun konnte ich deinstallieren und installieren

Code: Alles auswählenAufklappen

ATTFilter

PluginCheck

 Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
 Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
 


Internet Explorer 9.0 ist aktuell

Flash (11,7,700,169) ist aktuell.
Java (1,7,0,17) ist aktuell.

Adobe Reader 11,0,0,0 ist aktuell.
         

Code: Alles auswählenAufklappen

ATTFilter

PluginCheck

 Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
 Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
 


Internet Explorer 9.0 ist aktuell

Flash (11,7,700,169) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,0,0 ist aktuell.
         

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 14-04-2013
Ran by tweetysusan (administrator) on 15-04-2013 at 22:51:11
Running from "C:\Users\tweetysusan\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

also an sich mag das ja wirklich sein, dass mein laptop nun sauber ist. aber das problem mit dem windows explorer ist immernoch da. und das ist ungünstig, weil ich ja dadurch nicht wirkl. datein öffnen kann
ich bekomme immer wieder windows explorer funktioniert nicht mehr und muss neu gestartet werden
woran kann das denn liegen?

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

so nun habe ich das versucht bekomme aber die log datei absolut nicht auf, der Windows Explorer schließt sich vorher immer selbst ODER aber wenn ich sie doch noch gerade anklicken kann, heisst es Zugriff verweigert.
Aber irgendwas ist da ja im argen, siehe Screenshot. Ich habe diesen sfc /scannow nun schon dreimal durch laufen lassen

lg tweetysusan

kann mir nun niemand helfen?
mein blöder windows explorer schließt sich immer von allein

lg tweetysusan

Bitte abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html

Zitat:

Starting Repairs...
Start (05.05.2013 15:05:18)

Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (05.05.2013 15:05:18)
Running Repair Under Current User Account
Done (05.05.2013 15:05:30)

Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (05.05.2013 15:05:30)
Running Repair Under System Account
Done (05.05.2013 15:11:38)

Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (05.05.2013 15:11:38)
Running Repair Under System Account
Done (05.05.2013 15:13:45)

Reset File Permissions 01/12
C:\ASUS.DAT & Sub Folders
Start (05.05.2013 15:13:45)
Running Repair Under System Account
Done (05.05.2013 15:13:48)

Reset File Permissions 02/12
C:\AsusVibeData & Sub Folders
Start (05.05.2013 15:13:48)
Running Repair Under System Account
Done (05.05.2013 15:14:03)

Reset File Permissions 03/12
C:\Boot & Sub Folders
Start (05.05.2013 15:14:03)
Running Repair Under System Account
Done (05.05.2013 15:14:08)

Reset File Permissions 04/12
C:\eSupport & Sub Folders
Start (05.05.2013 15:14:08)
Running Repair Under System Account
Done (05.05.2013 15:15:21)

Reset File Permissions 05/12
C:\MSOCache & Sub Folders
Start (05.05.2013 15:15:22)
Running Repair Under System Account
Done (05.05.2013 15:15:24)

Reset File Permissions 06/12
C:\PerfLogs & Sub Folders
Start (05.05.2013 15:15:24)
Running Repair Under System Account
Done (05.05.2013 15:15:27)

Reset File Permissions 07/12
C:\Program Files & Sub Folders
Start (05.05.2013 15:15:27)
Running Repair Under System Account
Done (05.05.2013 15:17:10)

Reset File Permissions 08/12
C:\Program Files (x86) & Sub Folders
Start (05.05.2013 15:17:10)
Running Repair Under System Account
Done (05.05.2013 15:21:38)

Reset File Permissions 09/12
C:\ProgramData & Sub Folders
Start (05.05.2013 15:21:38)
Running Repair Under System Account
Done (05.05.2013 15:22:36)

Reset File Permissions 10/12
C:\Recovery & Sub Folders
Start (05.05.2013 15:22:36)
Running Repair Under System Account
Done (05.05.2013 15:22:39)

Reset File Permissions 11/12
C:\Temp & Sub Folders
Start (05.05.2013 15:22:39)
Running Repair Under System Account
Done (05.05.2013 15:22:41)

Reset File Permissions 12/12
C:\Windows & Sub Folders
Start (05.05.2013 15:22:41)
Running Repair Under System Account
Done (05.05.2013 16:38:33)

Reset File Permissions 01/16
D:\auto & Sub Folders
Start (05.05.2013 16:38:33)
Running Repair Under System Account
Done (05.05.2013 16:38:36)

Reset File Permissions 02/16
D:\Bilder Bewerbung & Sub Folders
Start (05.05.2013 16:38:36)
Running Repair Under System Account
Done (05.05.2013 16:38:40)

Reset File Permissions 03/16
D:\Bilder neu & Sub Folders
Start (05.05.2013 16:38:40)
Running Repair Under System Account
Done (05.05.2013 16:39:13)

Reset File Permissions 04/16
D:\desktop & Sub Folders
Start (05.05.2013 16:39:13)
Running Repair Under System Account
Done (05.05.2013 16:39:18)

Reset File Permissions 05/16
D:\Filme & Sub Folders
Start (05.05.2013 16:39:18)
Running Repair Under System Account
Done (05.05.2013 16:39:23)

Reset File Permissions 06/16
D:\handy fotos & Sub Folders
Start (05.05.2013 16:39:23)
Running Repair Under System Account
Done (05.05.2013 16:39:25)

Reset File Permissions 07/16
D:\handy susan & Sub Folders
Start (05.05.2013 16:39:26)
Running Repair Under System Account
Done (05.05.2013 16:39:41)

Reset File Permissions 08/16
D:\handy susan fotos & Sub Folders
Start (05.05.2013 16:39:41)
Running Repair Under System Account
Done (05.05.2013 16:39:48)

Reset File Permissions 09/16
D:\Hörspiele & Sub Folders
Start (05.05.2013 16:39:48)
Running Repair Under System Account
Done (05.05.2013 16:39:51)

Reset File Permissions 10/16
D:\jpeg & Sub Folders
Start (05.05.2013 16:39:51)
Running Repair Under System Account
Done (05.05.2013 16:40:04)

Reset File Permissions 11/16
D:\Musik & Sub Folders
Start (05.05.2013 16:40:04)
Running Repair Under System Account
Done (05.05.2013 16:40:22)

Reset File Permissions 12/16
D:\Schriftverkehr Frank & Sub Folders
Start (05.05.2013 16:40:22)
Running Repair Under System Account
Done (05.05.2013 16:40:29)

Reset File Permissions 13/16
D:\Schriftverkehr Susan & Sub Folders
Start (05.05.2013 16:40:29)
Running Repair Under System Account
Done (05.05.2013 16:40:34)

Reset File Permissions 14/16
D:\schule & Sub Folders
Start (05.05.2013 16:40:34)
Running Repair Under System Account
Done (05.05.2013 16:40:41)

Reset File Permissions 15/16
D:\Susan1 & Sub Folders
Start (05.05.2013 16:40:41)
Running Repair Under System Account
Done (05.05.2013 16:41:13)

Reset File Permissions 16/16
D:\Werbung & Sub Folders
Start (05.05.2013 16:41:13)
Running Repair Under System Account
Done (05.05.2013 16:41:27)

Reset File Permissions: Cleanup
& Sub Folders
Start (05.05.2013 16:41:27)
Running Repair Under System Account
Done (05.05.2013 16:41:38)

Register System Files
Start (05.05.2013 16:41:38)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 16:43:04)

Repair WMI
Start (05.05.2013 16:43:04)
Running Repair Under Current User Account
Ung�ltiger globaler Parameter.

Ung�ltiger globaler Parameter.

Running Repair Under System Account
Ung�ltiger globaler Parameter.

Ung�ltiger globaler Parameter.

Done (05.05.2013 17:10:11)

Repair Windows Firewall
Start (05.05.2013 17:10:11)
Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

Done (05.05.2013 17:10:46)

Repair Internet Explorer
Start (05.05.2013 17:10:46)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:12:22)

Repair MDAC/MS Jet
Start (05.05.2013 17:12:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:13:05)

Repair Hosts File
Start (05.05.2013 17:13:05)
Running Repair Under System Account
Done (05.05.2013 17:13:08)

Remove Policies Set By Infections
Start (05.05.2013 17:13:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:13:13)

Repair Missing Start Menu Icons Removed By Infections
Start (05.05.2013 17:13:13)
Running Repair Under System Account
Done (05.05.2013 17:13:16)

Repair Icons
Start (05.05.2013 17:13:16)
Running Repair Under System Account
C:\Users\tweetysusan\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\tweetysusan\AppData\Local\IconCache.db konnte nicht gefunden werden
Done (05.05.2013 17:13:18)

Repair Winsock & DNS Cache
Start (05.05.2013 17:13:18)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:13:38)

Remove Temp Files
Start (05.05.2013 17:13:39)
Running Repair Under System Account
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\TWEETY~1\AppData\Local\Temp\CVHLauncher(20130505142138DC8).log - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\TWEETY~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\TWEETY~1\AppData\Local\Temp\~DF6C6321591D350877.TMP - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Done (05.05.2013 17:13:50)

Repair Proxy Settings
Start (05.05.2013 17:13:50)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:13:55)

Unhide Non System Files
Start (05.05.2013 17:13:55)
C:\ - Total Files Unhidden: 445
D:\ - Total Files Unhidden: 0
Q:\ - Total Files Unhidden: 0
Done (05.05.2013 17:33:12)

Repair Windows Updates
Start (05.05.2013 17:33:12)
Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrund�bertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Done (05.05.2013 17:34:11)

Repair CD/DVD Missing/Not Working
Start (05.05.2013 17:34:12)
Done (05.05.2013 17:34:12)

Repair Volume Shadow Copy Service
Start (05.05.2013 17:34:12)
Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Done (05.05.2013 17:34:26)

Repair Windows Sidebar/Gadgets
Start (05.05.2013 17:34:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:34:40)

Repair MSI (Windows Installer)
Start (05.05.2013 17:34:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:34:54)

Repair Windows Snipping Tool
Start (05.05.2013 17:34:54)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:34:59)

Repair bat Association
Start (05.05.2013 17:34:59)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:04)

Repair cmd Association
Start (05.05.2013 17:35:04)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:09)

Repair com Association
Start (05.05.2013 17:35:09)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:14)

Repair Directory Association
Start (05.05.2013 17:35:14)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:19)

Repair Drive Association
Start (05.05.2013 17:35:20)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:25)

Repair exe Association
Start (05.05.2013 17:35:25)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:30)

Repair Folder Association
Start (05.05.2013 17:35:30)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:35)

Repair inf Association
Start (05.05.2013 17:35:35)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:40)

Repair lnk (Shortcuts) Association
Start (05.05.2013 17:35:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:45)

Repair msc Association
Start (05.05.2013 17:35:45)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:50)

Repair reg Association
Start (05.05.2013 17:35:50)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:35:55)

Repair scr Association
Start (05.05.2013 17:35:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:36:00)

Repair Windows Safe Mode
Start (05.05.2013 17:36:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:36:05)

Repair Print Spooler
Start (05.05.2013 17:36:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:36:19)

Restore Important Windows Services
Start (05.05.2013 17:36:19)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:36:26)

Set Windows Services To Default Startup
Start (05.05.2013 17:36:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (05.05.2013 17:37:02)

Cleaning up empty logs...

All Selected Repairs Done.
Done (05.05.2013 17:37:02)
Total Repair Time: 02:31:44


...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under System Account

und jetzt? ich bin verzweifelt,denn der fehler ist immernoch da. allein um den ordner für dieses logfile zu bekommen, wurde der windows explorer immer und immer wieder geschlossen

Versuchen wir:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-05-04.01 - tweetysusan 05.05.2013  20:42:34.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3692.2569 [GMT 2:00]
ausgeführt von:: c:\users\tweetysusan\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\pt
c:\windows\SysWow64\pt\AuthFWSnapIn.Resources.dll
c:\windows\SysWow64\pt\AuthFWWizFwk.Resources.dll
D:\setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-05 bis 2013-05-05  ))))))))))))))))))))))))))))))
.
.
2013-05-05 19:59 . 2013-05-05 19:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-05 19:59 . 2013-05-05 19:59	--------	d-----w-	c:\users\Werbung\AppData\Local\temp
2013-05-05 18:34 . 2013-05-05 19:07	--------	d-----w-	c:\windows\system32\catroot2
2013-05-05 15:01 . 2013-05-05 15:09	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-05-04 22:20 . 2010-08-03 13:30	196224	----a-w-	c:\program files\Windows Sidebar\Shared Gadgets\P4GUpdate.Gadget\P4GUpdate.dll
2013-05-04 22:19 . 2013-05-04 22:20	--------	d-----w-	c:\programdata\P4G
2013-05-04 20:52 . 2013-05-05 15:37	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-05-01 20:54 . 2013-05-01 20:54	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-05-01 20:54 . 2013-05-01 20:54	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-05-01 20:54 . 2013-05-01 20:54	--------	d-----w-	c:\program files (x86)\Java
2013-05-01 20:12 . 2013-05-01 21:39	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-04-23 18:27 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-21 08:43 . 2013-04-21 08:43	--------	d-----w-	c:\windows\system32\zh-CHT
2013-04-21 08:43 . 2013-04-21 08:43	--------	d-----w-	c:\windows\system32\drivers\UMDF\zh-TW
2013-04-16 20:54 . 2013-04-01 17:58	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-04-16 20:31 . 2013-04-21 08:43	--------	d-----w-	c:\windows\system32\wbem\zh-TW
2013-04-16 19:59 . 2012-08-23 15:34	3584	----a-w-	c:\windows\system32\drivers\it-IT\tsusbflt.sys.mui
2013-04-16 19:58 . 2012-08-23 14:13	243200	----a-w-	c:\windows\system32\rdpudd.dll
2013-04-16 19:58 . 2012-08-23 13:20	54272	----a-w-	c:\windows\system32\MsRdpWebAccess.dll
2013-04-16 19:58 . 2012-08-23 11:20	62976	----a-w-	c:\windows\system32\TSWbPrxy.exe
2013-04-16 19:58 . 2012-08-23 11:14	384000	----a-w-	c:\windows\system32\wksprt.exe
2013-04-16 19:58 . 2012-08-23 10:54	322560	----a-w-	c:\windows\system32\aaclient.dll
2013-04-16 19:58 . 2012-08-23 10:51	228864	----a-w-	c:\windows\system32\rdpendp_winip.dll
2013-04-16 19:58 . 2012-08-23 10:39	1048064	----a-w-	c:\windows\SysWow64\mstsc.exe
2013-04-16 19:58 . 2012-08-23 10:22	1123840	----a-w-	c:\windows\system32\mstsc.exe
2013-04-16 19:58 . 2012-08-23 09:51	3174912	----a-w-	c:\windows\system32\rdpcorets.dll
2013-04-16 19:58 . 2012-08-23 08:19	4916224	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-16 19:58 . 2012-08-23 08:13	5773824	----a-w-	c:\windows\system32\mstscax.dll
2013-04-16 19:56 . 2012-08-24 18:13	154480	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-04-16 19:56 . 2012-08-24 18:09	458712	----a-w-	c:\windows\system32\drivers\cng.sys
2013-04-16 19:56 . 2012-08-24 18:05	340992	----a-w-	c:\windows\system32\schannel.dll
2013-04-16 19:56 . 2012-08-24 18:03	1448448	----a-w-	c:\windows\system32\lsasrv.dll
2013-04-16 19:56 . 2012-08-24 16:57	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2013-04-16 19:56 . 2012-08-24 16:57	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-04-16 19:56 . 2012-08-24 16:53	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-04-15 20:24 . 2013-04-16 21:01	--------	d-----w-	c:\program files (x86)\VS Revo Group
2013-04-11 19:26 . 2013-04-16 20:29	--------	d-----w-	c:\windows\ERUNT
2013-04-10 20:00 . 2013-04-10 20:00	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2013-04-10 18:09 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-10 18:08 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-10 18:07 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-10 18:07 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 18:07 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 18:07 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 18:07 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-10 18:07 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-09 15:56 . 2013-04-10 20:44	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-09 15:56 . 2013-04-10 20:44	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-09 15:23 . 2013-04-09 15:30	--------	d-----w-	c:\programdata\HitmanPro
2013-04-09 15:05 . 2013-04-09 15:05	--------	d-----w-	c:\users\tweetysusan\AppData\Roaming\Malwarebytes
2013-04-09 15:05 . 2013-04-09 15:05	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-09 15:03 . 2013-04-09 15:03	--------	d-----w-	c:\users\tweetysusan\AppData\Local\Programs
2013-04-07 21:04 . 2013-04-07 21:11	--------	d-----w-	c:\programdata\56F39C15D6263A45000056F3452D44F9
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-01 20:54 . 2012-09-27 22:12	866720	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-05-01 20:54 . 2012-09-27 22:12	788896	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-04-19 09:06 . 2011-09-10 11:48	45056	----a-w-	c:\windows\system32\acovcnt.exe
2013-02-12 05:45 . 2013-03-13 20:02	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 20:02	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 20:02	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 20:02	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 20:02	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 20:02	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-27 13:50	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-06 05:42 . 2013-02-06 05:42	203544	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-02-06 05:42 . 2013-02-06 05:42	102936	----a-w-	c:\windows\system32\drivers\ssudbus.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-03-31 954256]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-03-31 21392]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2012-05-25 6595928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe" [2011-02-23 731472]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-06-10 2255360]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-07-11 74752]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-03-31 3521424]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-02-16 322176]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2011-10-24 174720]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe [2013-5-5 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-02-06 102936]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-08-31 256000]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2011-01-18 250984]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-02-06 203544]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2010-11-04 75904]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2010-11-04 38016]
S1 ATKWMIACPIIO_;ATKWMIACPI Driver_;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-01-25 379520]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-06-08 204288]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-06-08 365568]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [2010-09-29 200624]
S2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [2010-09-17 241488]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-09-17 67664]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-03-30 114704]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-31 138024]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-10-09 85504]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-03-04 436840]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-11-29 44672]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-31 21:23	1642448	----a-w-	c:\program files (x86)\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-09 20:44]
.
2013-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2013-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-07-11 2226280]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - 
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111026060252
FF - ProfilePath - c:\users\tweetysusan\AppData\Roaming\Mozilla\Firefox\Profiles\zw5l5i3g.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-05-05  22:12:52
ComboFix-quarantined-files.txt  2013-05-05 20:12
.
Vor Suchlauf: 11 Verzeichnis(se), 85.598.183.424 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 85.354.737.664 Bytes frei
.
- - End Of File - - 361604B69A2C92F62C3BE4B768048A97[/QUOTE]
         

--- --- ---

habe es durchgeführt

ok.

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Zitat:

Farbar Service Scanner Version: 14-04-2013
Ran by tweetysusan (administrator) on 05-05-2013 at 22:53:45
Running from "C:\Users\tweetysusan\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

auch fertig
es ist einfach so mega nervig und ärgerlich, weil ich mir nicht mal dateien auf den usb stick oder so laden kann.
ich kann auch eben keine datei aus dem windows explorer öffnen

Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1

User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind 
  explorer.exe
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Zitat:

SystemLook 30.07.11 by jpshortstuff
Log created at 14:46 on 06/05/2013 by tweetysusan
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "explorer.exe"
C:\Windows\explorer.exe --a---- 2871808 bytes [10:23 16/09/2011] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3
C:\Windows\erdnt\cache86\explorer.exe --a---- 2871808 bytes [20:06 05/05/2013] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3
C:\Windows\System32\explorer.exe --a---- 2616320 bytes [10:23 16/09/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E
C:\Windows\SysWOW64\explorer.exe --a---- 2616320 bytes [10:23 16/09/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe --a---- 2868224 bytes [23:56 13/07/2009] [01:39 14/07/2009] C235A51CB740E45FFA0EBFB9BAFCDA64
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe --a---- 2870272 bytes [10:23 16/09/2011] [06:23 26/02/2011] 0862495E0C825893DB75EF44FAEA8E93
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe --a---- 2870784 bytes [10:23 16/09/2011] [06:26 26/02/2011] E38899074D4951D31B4040E994DD7C8D
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe --a---- 2872320 bytes [19:49 18/02/2011] [13:24 20/11/2010] AC4C51EB24AA95B77F705AB159189E24
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe --a---- 2871808 bytes [10:23 16/09/2011] [06:19 25/02/2011] 332FEAB1435662FC6C672E25BEB37BE3
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe --a---- 2871808 bytes [10:23 16/09/2011] [06:14 26/02/2011] 3B69712041F3D63605529BD66DC00C48
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe --a---- 2613248 bytes [23:41 13/07/2009] [01:14 14/07/2009] 15BC38A7492BEFE831966ADB477CF76F
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe --a---- 2614784 bytes [10:23 16/09/2011] [05:33 26/02/2011] 2AF58D15EDC06EC6FDACCE1F19482BBF
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe --a---- 2614784 bytes [10:23 16/09/2011] [05:51 26/02/2011] 255CF508D7CFB10E0794D6AC93280BD8
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe --a---- 2616320 bytes [19:49 18/02/2011] [12:17 20/11/2010] 40D777B7A95E00593EB1568C68514493
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe --a---- 2616320 bytes [10:23 16/09/2011] [05:30 25/02/2011] 8B88EBBB05A0E56B7DCC708498C02B3E
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe --a---- 2616320 bytes [10:23 16/09/2011] [05:19 26/02/2011] 0FB9C74046656D1579A64660AD67B746

-= EOF =-

fertig