Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Plagegeister aller Art und deren Bekämpfung: 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 01.06.2013, 14:03   #16
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Evtl. müssen wir den stick einfach mal komplett rausschmeissen.

Entferne den Stick. Lade dir jetzt bitte den Drivecleaner von Uwe Sieber. Starte mit Rechtsklick als Administrator. Es wird alle gerade nicht angeschlossenen Geräte löschen und als unbekannt markieren. Jetzt USB Stick stecken. Sollte jetzt wieder erkannt werden.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 01.06.2013, 14:10   #17
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Ich werde jetzt nach und nach in diesen Beitrag alle Sachen einfügen.
Was mir aufgefallen ist, in letzter Zeit kam beim Neustart immer folgende Fehlermeldung:
Kopfzeile: RunDLL
Inhalt: Problem beim Starten von C:\PROGRA~3\9jetolo.dat
1.adwcleaner Lauf:
Zu viel Text fürs Direkte einfügen, .txt Datei zu groß(121KB) und weder Winzip noch 7Zip finden bzw. dürfen die Datei ins .zip Format umwandeln
2.adwcleaner Lauf:
Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 01/06/2013 um 15:21:31 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzer : User1 - USER1-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\User1\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v11.0 (de)

Datei : C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\9jspdxgc.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [123042 octets] - [01/06/2013 14:57:21]
AdwCleaner[S2].txt - [933 octets] - [01/06/2013 15:21:31]

########## EOF - C:\AdwCleaner[S2].txt - [992 octets] ##########
Combofix Lauf:
Code:
ATTFilter
ComboFix 13-06-01.01 - User1 01.06.2013  15:30:01.2.8 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.6135.4309 [GMT 2:00]
ausgeführt von:: c:\users\User1\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5466.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM581F.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5831.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A64.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A76.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A78.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A8A.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A8C.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A8E.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5A9F.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5AA1.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5AB3.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5AB5.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5AB7.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5AC8.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5ADA.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5BE5.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5CB2.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5CC4.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5D42.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5D64.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5DFA.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5E1B.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5E4D.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5EBC.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5ECE.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5EEF.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5F20.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5F51.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5F91.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM5FF1.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6021.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM60A0.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM60C1.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM60F2.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6133.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6144.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM61D3.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6203.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6234.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6265.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6296.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM62C7.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM62E8.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM6378.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM638A.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM638C.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEM63AD.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAA5D85.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAA5D96.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAA5D98.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAA5D9A.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-01 bis 2013-06-01  ))))))))))))))))))))))))))))))
.
.
2013-06-01 13:40 . 2013-06-01 13:40	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-06-01 13:40 . 2013-06-01 13:40	--------	d-----w-	c:\users\HomeGroupUser$\AppData\Local\temp
2013-06-01 13:40 . 2013-06-01 13:40	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-06-01 13:40 . 2013-06-01 13:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-01 13:40 . 2013-06-01 13:40	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-05-29 12:09 . 2013-05-29 12:09	2695	----a-w-	c:\programdata\olotej9.js
2013-05-29 12:09 . 2013-05-29 12:09	153	----a-w-	c:\programdata\olotej9.reg
2013-05-28 18:12 . 2013-06-01 13:23	--------	d-----w-	c:\users\User1\AppData\Roaming\SanDisk
2013-05-28 18:07 . 2013-05-28 18:07	--------	d-----w-	c:\users\User1\AppData\Roaming\SanDisk SecureAccess
2013-05-28 18:06 . 2013-05-28 18:06	--------	d-----w-	c:\users\User1\AppData\Local\Proxure
2013-05-28 17:56 . 2013-05-28 17:56	--------	d-----w-	c:\programdata\ClubSanDisk
2013-05-27 17:16 . 2013-05-27 17:16	--------	d-----w-	c:\users\User1\AppData\Local\Chromium
2013-05-27 16:33 . 2013-05-27 16:33	--------	d-----w-	c:\users\Public\Games
2013-05-25 11:07 . 2013-05-25 17:27	--------	d-----w-	C:\ROOT
2013-05-24 19:45 . 2013-05-24 22:15	--------	d-----w-	c:\users\User1\AppData\Local\Warframe
2013-05-22 15:57 . 2013-05-22 15:57	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2013-05-20 12:32 . 2013-05-20 12:33	--------	d-----w-	C:\Riot Games
2013-05-20 11:46 . 2013-05-20 11:46	--------	d-----w-	c:\users\User1\.swt
2013-05-18 17:32 . 2013-05-18 17:32	--------	d-----w-	c:\windows\de
2013-05-18 17:30 . 2013-05-18 17:30	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-18 17:24 . 2013-05-18 17:24	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8f3b38201ce53ec03\DSETUP.dll
2013-05-18 17:24 . 2013-05-18 17:24	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8f3b38201ce53ec03\DXSETUP.exe
2013-05-18 17:24 . 2013-05-18 17:24	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8f3b38201ce53ec03\dsetup32.dll
2013-05-18 17:24 . 2013-05-18 17:24	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8de31d261ce53ec02\DSETUP.dll
2013-05-18 17:24 . 2013-05-18 17:24	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8de31d261ce53ec02\DXSETUP.exe
2013-05-18 17:24 . 2013-05-18 17:24	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8de31d261ce53ec02\dsetup32.dll
2013-05-18 17:24 . 2013-05-18 17:24	94040	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8b0bd6a01ce53ec01\DSETUP.dll
2013-05-18 17:24 . 2013-05-18 17:24	525656	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8b0bd6a01ce53ec01\DXSETUP.exe
2013-05-18 17:24 . 2013-05-18 17:24	1691480	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8b0bd6a01ce53ec01\dsetup32.dll
2013-05-18 17:17 . 2013-05-18 17:20	--------	d-----w-	c:\programdata\Sony
2013-05-18 17:17 . 2013-05-18 17:20	--------	d-----w-	c:\program files\Sony
2013-05-18 17:17 . 2013-05-18 17:19	--------	d-----w-	c:\users\User1\AppData\Local\Sony
2013-05-18 17:17 . 2013-05-18 17:17	--------	d-----w-	c:\program files (x86)\Sony
2013-05-18 17:15 . 2013-05-18 17:20	--------	d-----w-	c:\users\User1\AppData\Roaming\Sony
2013-05-17 16:03 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-11 10:37 . 2013-05-11 10:37	209472	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-25 11:07 . 2007-03-20 04:33	43520	----a-w-	c:\windows\SysWow64\libusb0.dll
2013-05-25 11:07 . 2007-03-20 04:33	43008	----a-w-	c:\windows\system32\libusb0.dll
2013-05-25 11:07 . 2007-03-20 04:33	16896	----a-w-	c:\windows\system32\drivers\libusb0.sys
2013-05-18 18:25 . 2012-04-06 09:15	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-18 18:25 . 2011-06-04 07:21	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-17 19:05 . 2010-10-24 07:39	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-04-13 05:49 . 2013-05-17 16:03	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-17 16:03	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-17 16:03	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-17 16:03	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-17 16:03	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-17 16:03	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 19:26	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-02 17:38 . 2013-04-02 17:38	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-02 17:38 . 2013-04-02 17:38	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-02 17:38 . 2013-04-02 17:38	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-02 17:38 . 2013-04-02 17:38	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-02 17:38 . 2013-04-02 17:38	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-02 17:38 . 2013-04-02 17:38	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-02 17:38 . 2013-04-02 17:38	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-02 17:38 . 2013-04-02 17:38	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-02 17:38 . 2013-04-02 17:38	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-02 17:38 . 2013-04-02 17:38	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-02 17:38 . 2013-04-02 17:38	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-02 17:38 . 2013-04-02 17:38	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-02 17:38 . 2013-04-02 17:38	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-02 17:38 . 2013-04-02 17:38	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-02 17:38 . 2013-04-02 17:38	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-02 17:38 . 2013-04-02 17:38	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-02 17:38 . 2013-04-02 17:38	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-02 17:38 . 2013-04-02 17:38	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-02 17:38 . 2013-04-02 17:38	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-02 17:38 . 2013-04-02 17:38	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-02 17:38 . 2013-04-02 17:38	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-02 17:38 . 2013-04-02 17:38	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-02 17:38 . 2013-04-02 17:38	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-02 17:38 . 2013-04-02 17:38	441856	----a-w-	c:\windows\system32\html.iec
2013-04-02 17:38 . 2013-04-02 17:38	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-02 17:38 . 2013-04-02 17:38	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-02 17:38 . 2013-04-02 17:38	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-02 17:38 . 2013-04-02 17:38	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-02 17:38 . 2013-04-02 17:38	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-02 17:38 . 2013-04-02 17:38	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-02 17:38 . 2013-04-02 17:38	235008	----a-w-	c:\windows\system32\url.dll
2013-04-02 17:38 . 2013-04-02 17:38	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-04-02 17:38 . 2013-04-02 17:38	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-02 17:38 . 2013-04-02 17:38	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-02 17:38 . 2013-04-02 17:38	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-02 17:38 . 2013-04-02 17:38	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-02 17:38 . 2013-04-02 17:38	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-02 17:38 . 2013-04-02 17:38	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-02 17:38 . 2013-04-02 17:38	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-02 17:38 . 2013-04-02 17:38	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-02 17:38 . 2013-04-02 17:38	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-02 17:38 . 2013-04-02 17:38	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-02 17:38 . 2013-04-02 17:38	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-02 17:38 . 2013-04-02 17:38	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-02 17:38 . 2013-04-02 17:38	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-02 17:38 . 2013-04-02 17:38	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-02 17:38 . 2013-04-02 17:38	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-04-02 17:38 . 2013-04-02 17:38	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-02 17:38 . 2013-04-02 17:38	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-02 17:37 . 2013-04-02 17:37	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-04-02 17:37 . 2013-04-02 17:37	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-04-02 17:37 . 2013-04-02 17:37	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-04-02 17:37 . 2013-04-02 17:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-04-02 17:37 . 2013-04-02 17:37	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-04-02 17:37 . 2013-04-02 17:37	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-04-02 17:37 . 2013-04-02 17:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-04-02 17:37 . 2013-04-02 17:37	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-04-02 17:37 . 2013-04-02 17:37	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-04-02 17:37 . 2013-04-02 17:37	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-04-02 17:37 . 2013-04-02 17:37	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-04-02 17:37 . 2013-04-02 17:37	1504768	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-04-02 17:37 . 2013-04-02 17:37	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-04-02 17:37 . 2013-04-02 17:37	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-04-02 17:37 . 2013-04-02 17:37	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2013-04-02 17:37 . 2013-04-02 17:37	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-04-02 17:37 . 2013-04-02 17:37	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-04-02 17:37 . 2013-04-02 17:37	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-04-02 17:37 . 2013-04-02 17:37	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-04-02 17:37 . 2013-04-02 17:37	296960	----a-w-	c:\windows\system32\d3d10core.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-04-19 18678376]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2013-05-03 1635752]
"ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2013-05-16 5412688]
"SanDiskSecureAccess_Manager.exe"="c:\users\User1\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe" [2013-05-28 30705792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-28 74752]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-05-15 2255184]
.
c:\users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
MutiKeyboard Driver.lnk - c:\program files (x86)\MultiKeyboard Driver\KbdDrv.exe [2011-3-27 366080]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2013-1-8 228448]
regmonstd.lnk - c:\windows\System32\rundll32.exe [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2012-6-22 2720408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\CyberGhost VPN\CGVPNCliService.exe [2012-04-26 2438696]
R3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1x64.sys [2012-08-29 28008]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
R3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\DRIVERS\libusb0.sys [2013-05-25 16896]
R3 OverwolfUpdaterService;Overwolf Updater Service;c:\program files (x86)\Overwolf\OverwolfUpdater.exe [2013-01-02 18360]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 REN2CAP_DRIVER;Hear;c:\windows\system32\drivers\ren2cap.sys [2011-11-07 46728]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 Usbfilt;Usbfilt;c:\windows\SYSTEM32\DRIVERS\usbfilt.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
R3 X6va009;X6va009;c:\windows\SysWOW64\Drivers\X6va009 [x]
R3 X6va011;X6va011;c:\windows\SysWOW64\Drivers\X6va011 [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2013-05-15 2467664]
S2 HTCMonitorService;HTCMonitorService;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [2013-01-29 87368]
S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2009-07-30 151552]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
S3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv_x64.sys [2012-10-11 44928]
S3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv_x64.sys [2013-01-31 28160]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 18:25]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 17:09]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 17:09]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-282528629-1781749117-1907237759-1000Core.job
- c:\users\User1\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-29 07:31]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-282528629-1781749117-1907237759-1000UA.job
- c:\users\User1\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-29 07:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2009-07-30 215040]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\9jspdxgc.default\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Akamai NetSession Interface - c:\users\User1\AppData\Local\Akamai\netsession_win.exe
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Free Audio CD Burner_is1 - c:\program files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Free MP4 Video Converter_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Free Studio_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va009]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va009"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va011]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va011"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-01  15:54:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-01 13:54
.
Vor Suchlauf: 30 Verzeichnis(se), 221.975.265.280 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 221.897.121.792 Bytes frei
.
- - End Of File - - 1697FB22399B6360BA9532E88A144FDD
MfG Moritz
PS: USB Stick funktioniert wieder, Vielen Dank

Habs jetzt in einen Zip Ordner gekriegt, hat aber noch 17KB also wie soll ich das hier hochgeladen bekommen?
MfG Moritz
__________________

Geändert von Trojanus (01.06.2013 um 15:01 Uhr)

Alt 01.06.2013, 17:26   #18
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Ah ok, es dürfen MB sein, hier is se
MfG Moritz
__________________
Alt 01.06.2013, 19:02   #19
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Da hast du aber ordentlich Werbung gesammelt.

EDIT: Bitte folgendes Skript ausführen:

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    File::
c:\programdata\olotej9.js
c:\programdata\olotej9.reg

ClearJavaCache::
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 01.06.2013, 19:14   #20
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Verstehe noch nicht den Unterschied zwischen der und der ersten, aber OK, lege sie mir die Verknüpfung jetzt auf den Desktop.
Zu den Antivirenprogrammen, wie kann ich Windows Defender deaktivieren?
MfG Moritz

Geändert von Trojanus (01.06.2013 um 19:21 Uhr)

Alt 01.06.2013, 19:21   #21
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


CF wird eben häufig geupdated, aber nicht so massiv wichtig.

Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
  • Gehe in die Systemsteuerung und klicke auf Windows Defender.
  • Klicke Extras > Optionen.
  • Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
  • Bestätige und schliesse alle offenen Fenster.

Mehr zu den Hintergründen und einer tieferen Deaktivierung: LINK
__________________
--> 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)

Alt 01.06.2013, 19:23   #22
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Die anderen Antivirensoftwares sind jetzt schon runter, Spybot S&D ja sowieso und Avira hatte ich deinstalliert, nachdem ich eigenständig(vor dem Forum) gescannt hatte und nix rauskam, weil es damit schonmal Probleme gab.
Werd jetzt Defender ausschalten und dann Combofix laufen lassen
MfG Moritz

So, hier ist der Log:
Code:
ATTFilter
ComboFix 13-06-01.01 - User1 01.06.2013  20:28:09.3.8 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.6135.4516 [GMT 2:00]
ausgeführt von:: c:\users\User1\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\User1\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\olotej9.js"
"c:\programdata\olotej9.reg"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\olotej9.js
c:\programdata\olotej9.reg
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDC69.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDC7B.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDC8C.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDCCD.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDCDE.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDCFF.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD01.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD13.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD25.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD36.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD38.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD69.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD7B.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD9C.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDD9E.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDA0.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDB1.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDB3.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDC5.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDC7.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDD9.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDDB.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDDFC.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDE0E.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDE30.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDE41.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDE53.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDE74.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDE86.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDEA7.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDEB8.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDEDA.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDEEB.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDF0C.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDFA3.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDFC4.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDFD6.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEMDFF7.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME008.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME02A.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME04B.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME06C.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME09F.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME0B0.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME0B2.tmp
c:\users\User1\AppData\Local\Temp\XTMP1MC3VE\DEME0C4.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAADF8B.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAADF8D.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAADF9F.tmp
c:\users\User1\AppData\Local\Temp\YTMP7MC8AA\TAADFA1.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-01 bis 2013-06-01  ))))))))))))))))))))))))))))))
.
.
2013-06-01 18:36 . 2013-06-01 18:36	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-06-01 18:36 . 2013-06-01 18:36	--------	d-----w-	c:\users\HomeGroupUser$\AppData\Local\temp
2013-06-01 18:36 . 2013-06-01 18:36	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-06-01 18:36 . 2013-06-01 18:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-01 18:36 . 2013-06-01 18:36	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-06-01 15:18 . 2013-05-13 23:48	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2853E22D-50D0-4086-8934-63A7703E40D0}\mpengine.dll
2013-05-28 18:12 . 2013-06-01 13:23	--------	d-----w-	c:\users\User1\AppData\Roaming\SanDisk
2013-05-28 18:07 . 2013-05-28 18:07	--------	d-----w-	c:\users\User1\AppData\Roaming\SanDisk SecureAccess
2013-05-28 18:06 . 2013-05-28 18:06	--------	d-----w-	c:\users\User1\AppData\Local\Proxure
2013-05-28 17:56 . 2013-05-28 17:56	--------	d-----w-	c:\programdata\ClubSanDisk
2013-05-27 17:16 . 2013-05-27 17:16	--------	d-----w-	c:\users\User1\AppData\Local\Chromium
2013-05-27 16:33 . 2013-05-27 16:33	--------	d-----w-	c:\users\Public\Games
2013-05-25 11:07 . 2013-05-25 17:27	--------	d-----w-	C:\ROOT
2013-05-24 19:45 . 2013-05-24 22:15	--------	d-----w-	c:\users\User1\AppData\Local\Warframe
2013-05-22 15:57 . 2013-05-22 15:57	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2013-05-20 12:32 . 2013-05-20 12:33	--------	d-----w-	C:\Riot Games
2013-05-20 11:46 . 2013-05-20 11:46	--------	d-----w-	c:\users\User1\.swt
2013-05-18 17:32 . 2013-05-18 17:32	--------	d-----w-	c:\windows\de
2013-05-18 17:30 . 2013-05-18 17:30	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-18 17:24 . 2013-05-18 17:24	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8f3b38201ce53ec03\DSETUP.dll
2013-05-18 17:24 . 2013-05-18 17:24	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8f3b38201ce53ec03\DXSETUP.exe
2013-05-18 17:24 . 2013-05-18 17:24	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8f3b38201ce53ec03\dsetup32.dll
2013-05-18 17:24 . 2013-05-18 17:24	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8de31d261ce53ec02\DSETUP.dll
2013-05-18 17:24 . 2013-05-18 17:24	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8de31d261ce53ec02\DXSETUP.exe
2013-05-18 17:24 . 2013-05-18 17:24	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8de31d261ce53ec02\dsetup32.dll
2013-05-18 17:24 . 2013-05-18 17:24	94040	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8b0bd6a01ce53ec01\DSETUP.dll
2013-05-18 17:24 . 2013-05-18 17:24	525656	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8b0bd6a01ce53ec01\DXSETUP.exe
2013-05-18 17:24 . 2013-05-18 17:24	1691480	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\8b0bd6a01ce53ec01\dsetup32.dll
2013-05-18 17:17 . 2013-05-18 17:20	--------	d-----w-	c:\programdata\Sony
2013-05-18 17:17 . 2013-05-18 17:20	--------	d-----w-	c:\program files\Sony
2013-05-18 17:17 . 2013-05-18 17:19	--------	d-----w-	c:\users\User1\AppData\Local\Sony
2013-05-18 17:17 . 2013-05-18 17:17	--------	d-----w-	c:\program files (x86)\Sony
2013-05-18 17:15 . 2013-05-18 17:20	--------	d-----w-	c:\users\User1\AppData\Roaming\Sony
2013-05-17 16:03 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-11 10:37 . 2013-05-11 10:37	209472	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-25 11:07 . 2007-03-20 04:33	43520	----a-w-	c:\windows\SysWow64\libusb0.dll
2013-05-25 11:07 . 2007-03-20 04:33	43008	----a-w-	c:\windows\system32\libusb0.dll
2013-05-25 11:07 . 2007-03-20 04:33	16896	----a-w-	c:\windows\system32\drivers\libusb0.sys
2013-05-18 18:25 . 2012-04-06 09:15	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-18 18:25 . 2011-06-04 07:21	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-17 19:05 . 2010-10-24 07:39	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-02 00:06 . 2010-08-10 08:48	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-17 16:03	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-17 16:03	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-17 16:03	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-17 16:03	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-17 16:03	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-17 16:03	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 19:26	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-02 17:38 . 2013-04-02 17:38	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-02 17:38 . 2013-04-02 17:38	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-02 17:38 . 2013-04-02 17:38	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-02 17:38 . 2013-04-02 17:38	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-02 17:38 . 2013-04-02 17:38	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-02 17:38 . 2013-04-02 17:38	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-02 17:38 . 2013-04-02 17:38	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-02 17:38 . 2013-04-02 17:38	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-02 17:38 . 2013-04-02 17:38	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-02 17:38 . 2013-04-02 17:38	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-02 17:38 . 2013-04-02 17:38	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-02 17:38 . 2013-04-02 17:38	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-02 17:38 . 2013-04-02 17:38	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-02 17:38 . 2013-04-02 17:38	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-02 17:38 . 2013-04-02 17:38	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-02 17:38 . 2013-04-02 17:38	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-02 17:38 . 2013-04-02 17:38	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-02 17:38 . 2013-04-02 17:38	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-02 17:38 . 2013-04-02 17:38	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-02 17:38 . 2013-04-02 17:38	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-02 17:38 . 2013-04-02 17:38	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-02 17:38 . 2013-04-02 17:38	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-02 17:38 . 2013-04-02 17:38	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-02 17:38 . 2013-04-02 17:38	441856	----a-w-	c:\windows\system32\html.iec
2013-04-02 17:38 . 2013-04-02 17:38	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-02 17:38 . 2013-04-02 17:38	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-02 17:38 . 2013-04-02 17:38	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-02 17:38 . 2013-04-02 17:38	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-02 17:38 . 2013-04-02 17:38	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-02 17:38 . 2013-04-02 17:38	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-02 17:38 . 2013-04-02 17:38	235008	----a-w-	c:\windows\system32\url.dll
2013-04-02 17:38 . 2013-04-02 17:38	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-04-02 17:38 . 2013-04-02 17:38	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-02 17:38 . 2013-04-02 17:38	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-02 17:38 . 2013-04-02 17:38	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-02 17:38 . 2013-04-02 17:38	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-02 17:38 . 2013-04-02 17:38	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-02 17:38 . 2013-04-02 17:38	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-02 17:38 . 2013-04-02 17:38	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-02 17:38 . 2013-04-02 17:38	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-02 17:38 . 2013-04-02 17:38	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-02 17:38 . 2013-04-02 17:38	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-02 17:38 . 2013-04-02 17:38	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-02 17:38 . 2013-04-02 17:38	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-02 17:38 . 2013-04-02 17:38	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-02 17:38 . 2013-04-02 17:38	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-02 17:38 . 2013-04-02 17:38	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-04-02 17:38 . 2013-04-02 17:38	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-02 17:38 . 2013-04-02 17:38	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-02 17:37 . 2013-04-02 17:37	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-04-02 17:37 . 2013-04-02 17:37	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-04-02 17:37 . 2013-04-02 17:37	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-04-02 17:37 . 2013-04-02 17:37	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-04-02 17:37 . 2013-04-02 17:37	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-04-02 17:37 . 2013-04-02 17:37	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-04-02 17:37 . 2013-04-02 17:37	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-04-02 17:37 . 2013-04-02 17:37	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-04-02 17:37 . 2013-04-02 17:37	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-04-02 17:37 . 2013-04-02 17:37	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-04-02 17:37 . 2013-04-02 17:37	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-04-02 17:37 . 2013-04-02 17:37	1504768	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-04-02 17:37 . 2013-04-02 17:37	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-04-02 17:37 . 2013-04-02 17:37	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-04-02 17:37 . 2013-04-02 17:37	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2013-04-02 17:37 . 2013-04-02 17:37	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-02 17:37 . 2013-04-02 17:37	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-04-02 17:37 . 2013-04-02 17:37	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-04-02 17:37 . 2013-04-02 17:37	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-04-02 17:37 . 2013-04-02 17:37	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-04-19 18678376]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2013-05-03 1635752]
"ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2013-05-16 5412688]
"SanDiskSecureAccess_Manager.exe"="c:\users\User1\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe" [2013-05-28 30705792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-28 74752]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-05-15 2255184]
.
c:\users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
MutiKeyboard Driver.lnk - c:\program files (x86)\MultiKeyboard Driver\KbdDrv.exe [2011-3-27 366080]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2013-1-8 228448]
regmonstd.lnk - c:\windows\System32\rundll32.exe [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2012-6-22 2720408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\CyberGhost VPN\CGVPNCliService.exe [2012-04-26 2438696]
R3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1x64.sys [2012-08-29 28008]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
R3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\DRIVERS\libusb0.sys [2013-05-25 16896]
R3 OverwolfUpdaterService;Overwolf Updater Service;c:\program files (x86)\Overwolf\OverwolfUpdater.exe [2013-01-02 18360]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 REN2CAP_DRIVER;Hear;c:\windows\system32\drivers\ren2cap.sys [2011-11-07 46728]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 Usbfilt;Usbfilt;c:\windows\SYSTEM32\DRIVERS\usbfilt.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
R3 X6va009;X6va009;c:\windows\SysWOW64\Drivers\X6va009 [x]
R3 X6va011;X6va011;c:\windows\SysWOW64\Drivers\X6va011 [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2013-05-15 2467664]
S2 HTCMonitorService;HTCMonitorService;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [2013-01-29 87368]
S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2009-07-30 151552]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
S3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv_x64.sys [2012-10-11 44928]
S3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv_x64.sys [2013-01-31 28160]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 18:25]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 17:09]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 17:09]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-282528629-1781749117-1907237759-1000Core.job
- c:\users\User1\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-29 07:31]
.
2013-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-282528629-1781749117-1907237759-1000UA.job
- c:\users\User1\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-29 07:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\User1\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2009-07-30 215040]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\9jspdxgc.default\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Free Audio CD Burner_is1 - c:\program files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Free MP4 Video Converter_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Free Studio_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va009]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va009"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va011]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va011"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-01  20:48:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-01 18:48
.
Vor Suchlauf: 30 Verzeichnis(se), 220.021.481.472 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 219.554.254.848 Bytes frei
.
- - End Of File - - C19E9906AF3C46F22EABDCA1C92E4774
Die Upload Sache wurde bei mir nicht aufgerufen und das RunDLL Fenster hat sich wieder beim Neustart( wegen diesem Schlüsselproblem, wodurch ich nichts öffnen konnte) geöffnet.
MfG Moritz

PS: Windows Defender lässt sich irgendwie nicht mehr aktivieren, woran kann das liegen. Wenn ich auf wieder aktivieren gehe steht da Zugriff verweigert, Fehlercode 0x80070005

Alt 04.06.2013, 17:56   #23
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Den Defender braucht niemand!

Wir müssen das nochmal mit einem anderen Tool ansehen. Combofix ist hier ein wenig störrisch:

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 04.06.2013, 18:34   #24
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Es sagt mir, dass die Version veraltet ist, wenn ich aber zum Download gehe zeigt es mir nur die Startseite von bleepingcomputers an.
Soll ich einfach so weitermachen?
MfG Moritz

Alt 04.06.2013, 18:39   #25
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Ja bitte weitermachen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 04.06.2013, 18:43   #26
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-06-2013
Ran by User1 (administrator) on 04-06-2013 19:40:34
Running from C:\Users\User1\Desktop
Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(ManyCam LLC) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
(Dropbox, Inc.) C:\Users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\MultiKeyboard Driver\KbdDrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Farbar) C:\Users\User1\Desktop\FRST64(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ODDPwr] "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe" [215040 2009-07-30] (Acer Incorporated)
HKCU\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent [1635752 2013-05-04] (Valve Corporation)
HKCU\...\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent [5412688 2013-05-16] (ManyCam LLC)
HKLM-x32\...\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2255184 2013-05-15] (LogMeIn Inc.)
HKU\Standard\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18678376 2013-04-19] (Skype Technologies S.A.)
HKU\Standard\...\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent [1635752 2013-05-04] (Valve Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
ShortcutTarget: GamersFirst LIVE!.lnk -> C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe (GamersFirst)
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MutiKeyboard Driver.lnk
ShortcutTarget: MutiKeyboard Driver.lnk -> C:\Program Files (x86)\MultiKeyboard Driver\KbdDrv.exe ()
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\PROGRA~3\9jetolo.dat (No File)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {0B1AA1BC-AAE2-4CCC-9443-EFECDB2038BA} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SKPT_de
SearchScopes: HKCU - {6690B36D-3EC7-426E-AD38-B893AB4C2E52} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=1e83133f-3cf6-4caa-a2ca-8b8cb52e3cce&apn_sauid=36E90FF0-33BC-4307-B4F1-CC0021E72B8A
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
PDF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
PDF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
PDF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

FireFox:
========
FF ProfilePath: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\9jspdxgc.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @gamersfirst.com/LiveLauncher - C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.11.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @t-immersion.com/DFusionHomeWebPlugIn - C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Battlefield Play4Free - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\9jspdxgc.default\Extensions\battlefieldplay4free@ea.com

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\User1\AppData\Local\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\User1\AppData\Local\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\User1\AppData\Local\Google\Chrome\Application\27.0.1453.94\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (D'Fusion @Home Web Plug-In (2.30.11563.AR23)) - C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Unity Player) - C:\Users\User1\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (Skype Click to Call) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0

==================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [151552 2009-07-30] (Acer Incorporated)
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2013-01-02] (Overwolf Ltd)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2011-01-22] ()
S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1x64.sys [28008 2012-08-29] (Windows (R) Win 7 DDK provider)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [16896 2013-05-25] (hxxp://libusb-win32.sourceforge.net)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2011-01-22] ()
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
S3 REN2CAP_DRIVER; C:\Windows\System32\drivers\ren2cap.sys [46728 2011-11-07] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 PcaSp50; System32\Drivers\PcaSp50.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
R1 truecrypt; System32\drivers\truecrypt.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 Usbfilt; \??\C:\Windows\SYSTEM32\DRIVERS\usbfilt.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

Error(0) reading file: "C:\Windows\System32\ "
2013-06-04 19:40 - 2013-06-04 19:40 - 00000000 ____D C:\FRST
2013-06-04 19:31 - 2013-06-04 19:31 - 01916712 ____A (Farbar) C:\Users\User1\Desktop\FRST64(1).exe
2013-06-04 19:30 - 2013-06-04 19:30 - 01916712 ____A (Farbar) C:\Users\User1\Downloads\FRST64.exe
2013-06-03 19:21 - 2013-06-03 19:21 - 00000000 ____D C:\Users\Standard\AppData\Local\Macromedia
2013-06-03 18:57 - 2013-06-03 18:57 - 00000000 ____D C:\Users\Standard\Documents\DeadIsland
2013-06-03 18:54 - 2013-06-04 18:20 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Skype
2013-06-03 18:53 - 2013-06-03 18:53 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Mozilla
2013-06-03 18:53 - 2013-06-03 18:53 - 00000000 ____D C:\Users\Standard\AppData\Local\Mozilla
2013-06-03 18:52 - 2013-06-04 16:06 - 00000000 ____D C:\Users\Standard\AppData\Local\LogMeIn Hamachi
2013-06-03 18:52 - 2013-06-03 18:53 - 00000000 ____D C:\Users\Standard\AppData\Roaming\ArcSoft
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Apple Computer
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Adobe
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Local\ArcSoft
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Local\Apple Computer
2013-06-03 18:51 - 2013-06-04 15:49 - 00000000 ____D C:\Users\Standard\AppData\Local\HTC MediaHub
2013-06-03 18:51 - 2013-06-03 18:52 - 00000000 ____D C:\users\Standard
2013-06-03 18:51 - 2013-06-03 18:51 - 00000484 _RASH C:\Users\Standard\ntuser.pol
2013-06-03 18:51 - 2013-06-03 18:51 - 00000020 ___SH C:\Users\Standard\ntuser.ini
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Vorlagen
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Startmenü
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Netzwerkumgebung
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Lokale Einstellungen
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Eigene Dateien
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Druckumgebung
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Documents\Eigene Musik
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Documents\Eigene Bilder
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\AppData\Local\Verlauf
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\AppData\Local\Anwendungsdaten
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Anwendungsdaten
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 ____D C:\Users\Standard\Documents\HTC
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 ____D C:\Users\Standard\AppData\Local\VirtualStore
2013-06-03 18:51 - 2012-01-18 20:58 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Macromedia
2013-06-03 18:51 - 2011-12-08 20:58 - 00000000 ____D C:\Users\Standard\AppData\Local\Microsoft Help
2013-06-01 20:48 - 2013-06-01 20:48 - 00032711 ____A C:\ComboFix.txt
2013-06-01 20:12 - 2013-06-01 20:13 - 05076199 ____R (Swearware) C:\Users\User1\Desktop\ComboFix.exe
2013-06-01 15:26 - 2013-06-01 15:26 - 05076199 ____R (Swearware) C:\Users\User1\Downloads\ComboFix.exe
2013-06-01 15:21 - 2013-06-01 15:21 - 00001060 ____A C:\AdwCleaner[S2].txt
2013-06-01 15:11 - 2013-06-01 15:11 - 00025780 ____A C:\Users\User1\Downloads\drivecleanup.zip
2013-06-01 15:11 - 2013-06-01 15:11 - 00000000 ____D C:\Users\User1\Downloads\drivecleanup
2013-06-01 14:57 - 2013-06-01 14:57 - 00123042 ____A C:\AdwCleaner[S1].txt
2013-06-01 14:56 - 2013-06-01 14:56 - 00632031 ____A C:\Users\User1\Downloads\adwcleaner.exe
2013-06-01 14:56 - 2013-06-01 14:56 - 00632031 ____A C:\Users\User1\Desktop\adwcleaner.exe
2013-05-31 15:48 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-05-31 15:48 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-05-31 15:48 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-05-31 15:48 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-05-31 15:48 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-05-31 15:48 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-05-31 15:48 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-05-31 15:48 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-05-31 14:02 - 2013-06-01 20:48 - 00000000 ____D C:\Qoobox
2013-05-31 14:02 - 2013-05-31 16:13 - 00000000 ____D C:\Windows\erdnt
2013-05-31 13:58 - 2013-06-04 19:28 - 00002542 ____A C:\Windows\setupact.log
2013-05-29 14:26 - 2013-05-29 14:30 - 272763640 ____A (Avira GmbH) C:\Users\User1\Downloads\rescue_system-common-en.exe
2013-05-29 14:18 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\System32\Drivers\etc\hosts.20130529-141852.backup
2013-05-29 14:09 - 2013-05-31 15:45 - 00000000 ____A C:\ProgramData\kjhy64.txt
2013-05-28 20:36 - 2013-05-13 04:08 - 00000000 ____D C:\Users\User1\Desktop\Tor Browser
2013-05-28 20:35 - 2013-05-28 20:36 - 27184454 ____A (Igor Pavlov) C:\Users\User1\Downloads\tor-browser-2.3.25-8_de.exe
2013-05-28 20:07 - 2013-05-28 20:07 - 00000000 ____D C:\Users\User1\AppData\Roaming\SanDisk SecureAccess
2013-05-28 20:06 - 2013-05-28 20:06 - 00000288 ____A C:\Users\User1\AppData\Roaming\.backup.dm
2013-05-28 20:06 - 2013-05-28 20:06 - 00000000 ____D C:\Users\User1\AppData\Local\Proxure
2013-05-28 19:56 - 2013-05-28 19:56 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-05-27 19:16 - 2013-05-27 19:16 - 00000000 ____D C:\Users\User1\AppData\Local\Chromium
2013-05-27 18:33 - 2013-05-27 18:33 - 00000000 ____D C:\Users\Public\Games
2013-05-27 18:31 - 2013-05-27 18:31 - 03650208 ____A (Cryptic Studios) C:\Users\User1\Downloads\neverwinter_setup.exe
2013-05-25 19:05 - 2013-05-25 19:05 - 00000484 _RASH C:\Users\User1\ntuser.pol
2013-05-25 13:21 - 2013-05-25 13:21 - 00000000 ____D C:\Users\User1\Downloads\tcctool-doze
2013-05-25 13:07 - 2013-05-25 19:27 - 00000000 ____D C:\ROOT
2013-05-24 21:45 - 2013-05-25 00:15 - 00000000 ____D C:\Users\User1\AppData\Local\Warframe
2013-05-22 17:57 - 2013-05-22 17:57 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-05-21 20:35 - 2013-05-21 20:36 - 11133096 ____A (ManyCam LLC) C:\Users\User1\Downloads\ManyCamSetup (1).exe
2013-05-20 20:18 - 2013-05-20 20:20 - 70727715 ____A C:\Users\User1\Downloads\UnderTheInfluence.zip
2013-05-20 14:40 - 2013-05-20 14:40 - 00001726 ____A C:\Users\Public\Desktop\League of Legends spielen .lnk
2013-05-20 14:32 - 2013-05-20 14:33 - 00000000 ____D C:\Riot Games
2013-05-20 13:46 - 2013-05-20 13:46 - 03461416 ____A C:\Users\User1\Downloads\LeagueofLegends (1).exe
2013-05-20 13:46 - 2013-05-20 13:46 - 00000000 ____D C:\Users\User1\.swt
2013-05-18 19:32 - 2013-05-18 19:32 - 00000000 ____D C:\Windows\de
2013-05-18 19:17 - 2013-05-18 19:20 - 00000000 ____D C:\ProgramData\Sony
2013-05-18 19:17 - 2013-05-18 19:20 - 00000000 ____D C:\Program Files\Sony
2013-05-18 19:17 - 2013-05-18 19:19 - 00000000 ____D C:\Users\User1\AppData\Local\Sony
2013-05-18 19:17 - 2013-05-18 19:17 - 00000000 ____D C:\Program Files (x86)\Sony
2013-05-18 19:15 - 2013-05-18 19:20 - 00000000 ____D C:\Users\User1\AppData\Roaming\Sony
2013-05-18 19:15 - 2013-05-18 19:19 - 142602520 ____A (Microsoft Corporation) C:\Users\User1\Downloads\wlsetup-all_16.4.3508.0205.exe
2013-05-18 19:11 - 2013-05-18 19:16 - 185831992 ____A (Sony Creative Software Inc.) C:\Users\User1\Downloads\moviestudiope12.0.334_64bit.exe
2013-05-18 19:10 - 2013-05-18 19:15 - 239868880 ____A (Sony Creative Software Inc.) C:\Users\User1\Downloads\vegaspro12.0.563.exe
2013-05-18 13:24 - 2013-05-18 13:28 - 08420829 ____A C:\Users\User1\Downloads\COWON_C2_1.17 (1).zip
2013-05-18 13:18 - 2013-05-18 13:18 - 00068223 ____A C:\Users\User1\Downloads\tcctool-doze.zip
2013-05-17 21:01 - 2013-04-05 08:52 - 02242048 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-17 21:01 - 2013-04-05 08:52 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-17 21:01 - 2013-04-05 08:52 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-17 21:01 - 2013-04-05 08:50 - 19231232 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 15404032 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-17 21:01 - 2013-04-05 08:50 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-17 21:01 - 2013-04-05 07:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-05-17 21:01 - 2013-04-05 07:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-05-17 21:01 - 2013-04-05 07:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-05-17 21:01 - 2013-04-05 06:43 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-17 21:01 - 2013-04-05 06:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-17 21:01 - 2013-04-05 05:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-17 21:01 - 2013-04-05 05:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-05-17 18:03 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-17 18:03 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-17 18:03 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-17 18:03 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-17 18:03 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-17 18:03 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-17 18:03 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-17 18:03 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-17 18:03 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-17 18:03 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-17 18:03 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-05-17 18:03 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-05-17 18:03 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-05-17 18:03 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-07 18:01 - 2013-05-07 18:01 - 00069183 ____A C:\Users\User1\Downloads\langpack-de-1.0.1-for-truecrypt-7.1a.zip
2013-05-06 20:09 - 2013-05-06 20:09 - 16944912 ____A (DVDVideoSoft Ltd.                                           ) C:\Users\User1\Downloads\FreeAudioDub.exe
2013-05-06 20:07 - 2013-05-06 20:08 - 16877344 ____A (DVDVideoSoft Ltd.                                           ) C:\Users\User1\Downloads\FreeAudioDub1.7.9.908.exe
2013-05-06 19:17 - 2013-05-06 19:51 - 103292441 ____A C:\Users\User1\Downloads\KC-471859200.rar

==================== One Month Modified Files and Folders =======

2013-06-04 19:40 - 2013-06-04 19:40 - 00000000 ____D C:\FRST
2013-06-04 19:35 - 2009-07-14 06:45 - 00014944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-04 19:35 - 2009-07-14 06:45 - 00014944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-04 19:32 - 2011-03-21 19:20 - 00000000 ____D C:\Users\User1\AppData\Roaming\Skype
2013-06-04 19:31 - 2013-06-04 19:31 - 01916712 ____A (Farbar) C:\Users\User1\Desktop\FRST64(1).exe
2013-06-04 19:30 - 2013-06-04 19:30 - 01916712 ____A (Farbar) C:\Users\User1\Downloads\FRST64.exe
2013-06-04 19:29 - 2013-04-11 15:07 - 00000000 ____D C:\Program Files (x86)\Steam
2013-06-04 19:29 - 2012-08-05 17:06 - 00000000 ___RD C:\Users\User1\Dropbox
2013-06-04 19:29 - 2012-08-05 16:20 - 00000000 ____D C:\Users\User1\AppData\Roaming\Dropbox
2013-06-04 19:29 - 2012-02-13 20:39 - 00000000 ____D C:\Users\User1\AppData\Local\LogMeIn Hamachi
2013-06-04 19:28 - 2013-05-31 13:58 - 00002542 ____A C:\Windows\setupact.log
2013-06-04 19:28 - 2013-01-30 20:09 - 00000000 ____D C:\Users\User1\AppData\Local\HTC MediaHub
2013-06-04 19:28 - 2010-10-23 19:09 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-04 19:28 - 2010-08-10 12:57 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-04 19:28 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-04 18:23 - 2010-08-10 09:54 - 01388891 ____A C:\Windows\WindowsUpdate.log
2013-06-04 18:20 - 2013-06-03 18:54 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Skype
2013-06-04 18:19 - 2010-10-23 19:09 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-04 17:28 - 2012-04-29 09:31 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-282528629-1781749117-1907237759-1000UA.job
2013-06-04 17:25 - 2012-04-06 11:15 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-04 16:06 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Local\LogMeIn Hamachi
2013-06-04 15:49 - 2013-06-03 18:51 - 00000000 ____D C:\Users\Standard\AppData\Local\HTC MediaHub
2013-06-03 19:21 - 2013-06-03 19:21 - 00000000 ____D C:\Users\Standard\AppData\Local\Macromedia
2013-06-03 18:57 - 2013-06-03 18:57 - 00000000 ____D C:\Users\Standard\Documents\DeadIsland
2013-06-03 18:53 - 2013-06-03 18:53 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Mozilla
2013-06-03 18:53 - 2013-06-03 18:53 - 00000000 ____D C:\Users\Standard\AppData\Local\Mozilla
2013-06-03 18:53 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Roaming\ArcSoft
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Apple Computer
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Roaming\Adobe
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Local\ArcSoft
2013-06-03 18:52 - 2013-06-03 18:52 - 00000000 ____D C:\Users\Standard\AppData\Local\Apple Computer
2013-06-03 18:52 - 2013-06-03 18:51 - 00000000 ____D C:\users\Standard
2013-06-03 18:51 - 2013-06-03 18:51 - 00000484 _RASH C:\Users\Standard\ntuser.pol
2013-06-03 18:51 - 2013-06-03 18:51 - 00000020 ___SH C:\Users\Standard\ntuser.ini
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Vorlagen
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Startmenü
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Netzwerkumgebung
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Lokale Einstellungen
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Eigene Dateien
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Druckumgebung
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Documents\Eigene Musik
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Documents\Eigene Bilder
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\AppData\Local\Verlauf
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\AppData\Local\Anwendungsdaten
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 __SHD C:\Users\Standard\Anwendungsdaten
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 ____D C:\Users\Standard\Documents\HTC
2013-06-03 18:51 - 2013-06-03 18:51 - 00000000 ____D C:\Users\Standard\AppData\Local\VirtualStore
2013-06-02 20:07 - 2013-01-21 19:26 - 00000000 ____D C:\Users\User1\Desktop\Neuer Ordner
2013-06-02 20:07 - 2012-10-02 16:34 - 00000000 ____D C:\Users\User1\Desktop\Unwichtigere programme
2013-06-02 20:07 - 2012-10-02 16:33 - 00000000 ____D C:\Users\User1\Desktop\Word+Excel
2013-06-01 20:48 - 2013-06-01 20:48 - 00032711 ____A C:\ComboFix.txt
2013-06-01 20:48 - 2013-05-31 14:02 - 00000000 ____D C:\Qoobox
2013-06-01 20:38 - 2009-07-14 04:34 - 00000215 ____A C:\Windows\system.ini
2013-06-01 20:37 - 2010-08-10 13:01 - 00179306 ____A C:\Windows\PFRO.log
2013-06-01 20:25 - 2012-06-09 21:39 - 00000000 ____D C:\Ace of Spades
2013-06-01 20:13 - 2013-06-01 20:12 - 05076199 ____R (Swearware) C:\Users\User1\Desktop\ComboFix.exe
2013-06-01 15:28 - 2012-04-29 09:31 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-282528629-1781749117-1907237759-1000Core.job
2013-06-01 15:26 - 2013-06-01 15:26 - 05076199 ____R (Swearware) C:\Users\User1\Downloads\ComboFix.exe
2013-06-01 15:21 - 2013-06-01 15:21 - 00001060 ____A C:\AdwCleaner[S2].txt
2013-06-01 15:11 - 2013-06-01 15:11 - 00025780 ____A C:\Users\User1\Downloads\drivecleanup.zip
2013-06-01 15:11 - 2013-06-01 15:11 - 00000000 ____D C:\Users\User1\Downloads\drivecleanup
2013-06-01 14:57 - 2013-06-01 14:57 - 00123042 ____A C:\AdwCleaner[S1].txt
2013-06-01 14:56 - 2013-06-01 14:56 - 00632031 ____A C:\Users\User1\Downloads\adwcleaner.exe
2013-06-01 14:56 - 2013-06-01 14:56 - 00632031 ____A C:\Users\User1\Desktop\adwcleaner.exe
2013-06-01 14:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-01 14:36 - 2012-05-17 12:26 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-06-01 14:36 - 2011-03-21 19:21 - 00000000 ____D C:\Program Files\Google
2013-06-01 14:36 - 2010-08-10 12:10 - 00000000 ____D C:\Program Files (x86)\Google
2013-06-01 12:36 - 2012-03-10 11:36 - 00000000 ____D C:\Program Files (x86)\Java
2013-06-01 12:36 - 2010-08-10 12:36 - 00000000 ____D C:\ProgramData\Google
2013-06-01 12:36 - 2010-08-10 12:10 - 00000000 ____D C:\Users\User1\AppData\Local\Google
2013-06-01 12:33 - 2011-05-11 14:21 - 00000000 ____D C:\ProgramData\Skype Extras
2013-06-01 12:32 - 2013-01-22 18:23 - 00000000 ____D C:\Users\User1\AppData\Roaming\Amazon
2013-06-01 12:32 - 2013-01-22 18:22 - 00000000 ____D C:\Program Files (x86)\Amazon
2013-05-31 16:13 - 2013-05-31 14:02 - 00000000 ____D C:\Windows\erdnt
2013-05-31 15:59 - 2010-08-10 10:11 - 00000000 ____D C:\users\User1
2013-05-31 15:45 - 2013-05-29 14:09 - 00000000 ____A C:\ProgramData\kjhy64.txt
2013-05-31 15:44 - 2013-02-19 19:03 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-05-31 14:05 - 2011-10-16 16:51 - 00000000 ____D C:\ProgramData\Avira
2013-05-29 14:30 - 2013-05-29 14:26 - 272763640 ____A (Avira GmbH) C:\Users\User1\Downloads\rescue_system-common-en.exe
2013-05-28 20:36 - 2013-05-28 20:35 - 27184454 ____A (Igor Pavlov) C:\Users\User1\Downloads\tor-browser-2.3.25-8_de.exe
2013-05-28 20:07 - 2013-05-28 20:07 - 00000000 ____D C:\Users\User1\AppData\Roaming\SanDisk SecureAccess
2013-05-28 20:06 - 2013-05-28 20:06 - 00000288 ____A C:\Users\User1\AppData\Roaming\.backup.dm
2013-05-28 20:06 - 2013-05-28 20:06 - 00000000 ____D C:\Users\User1\AppData\Local\Proxure
2013-05-28 19:58 - 2009-07-14 12:49 - 00696848 ____A C:\Windows\System32\perfh007.dat
2013-05-28 19:58 - 2009-07-14 12:49 - 00148144 ____A C:\Windows\System32\perfc007.dat
2013-05-28 19:58 - 2009-07-14 07:13 - 01613412 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-28 19:56 - 2013-05-28 19:56 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-05-28 19:42 - 2012-08-05 13:59 - 00000000 ____D C:\Users\User1\AppData\Roaming\Winamp
2013-05-28 13:56 - 2011-03-21 19:20 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-05-28 13:56 - 2011-03-21 19:20 - 00000000 ____D C:\ProgramData\Skype
2013-05-27 19:16 - 2013-05-27 19:16 - 00000000 ____D C:\Users\User1\AppData\Local\Chromium
2013-05-27 18:33 - 2013-05-27 18:33 - 00000000 ____D C:\Users\Public\Games
2013-05-27 18:31 - 2013-05-27 18:31 - 03650208 ____A (Cryptic Studios) C:\Users\User1\Downloads\neverwinter_setup.exe
2013-05-25 19:27 - 2013-05-25 13:07 - 00000000 ____D C:\ROOT
2013-05-25 19:05 - 2013-05-25 19:05 - 00000484 _RASH C:\Users\User1\ntuser.pol
2013-05-25 19:04 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\System32\GroupPolicy
2013-05-25 13:21 - 2013-05-25 13:21 - 00000000 ____D C:\Users\User1\Downloads\tcctool-doze
2013-05-25 13:07 - 2007-03-20 06:33 - 00043520 ____A (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll
2013-05-25 13:07 - 2007-03-20 06:33 - 00043008 ____A (hxxp://libusb-win32.sourceforge.net) C:\Windows\System32\libusb0.dll
2013-05-25 13:07 - 2007-03-20 06:33 - 00016896 ____A (hxxp://libusb-win32.sourceforge.net) C:\Windows\System32\Drivers\libusb0.sys
2013-05-25 00:15 - 2013-05-24 21:45 - 00000000 ____D C:\Users\User1\AppData\Local\Warframe
2013-05-22 17:57 - 2013-05-22 17:57 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-05-22 17:53 - 2013-02-24 16:47 - 00000000 ____D C:\Users\User1\AppData\Local\ManyCam
2013-05-21 20:42 - 2013-02-24 16:46 - 00000000 ____D C:\Program Files (x86)\ManyCam
2013-05-21 20:36 - 2013-05-21 20:35 - 11133096 ____A (ManyCam LLC) C:\Users\User1\Downloads\ManyCamSetup (1).exe
2013-05-21 16:46 - 2010-08-10 11:04 - 00109680 ____A C:\Users\User1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-21 16:43 - 2009-07-14 06:45 - 00417024 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-20 20:20 - 2013-05-20 20:18 - 70727715 ____A C:\Users\User1\Downloads\UnderTheInfluence.zip
2013-05-20 18:11 - 2012-06-21 18:45 - 00000000 ____D C:\Users\User1\AppData\Local\PMB Files
2013-05-20 18:11 - 2012-06-21 18:45 - 00000000 ____D C:\ProgramData\PMB Files
2013-05-20 16:00 - 2013-01-30 20:09 - 00001995 ____A C:\Users\Public\Desktop\HTC Sync Manager.lnk
2013-05-20 15:56 - 2013-01-30 20:07 - 00000000 ____D C:\Users\User1\AppData\Local\Downloaded Installations
2013-05-20 14:40 - 2013-05-20 14:40 - 00001726 ____A C:\Users\Public\Desktop\League of Legends spielen .lnk
2013-05-20 14:33 - 2013-05-20 14:32 - 00000000 ____D C:\Riot Games
2013-05-20 14:32 - 2010-08-10 11:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-05-20 13:46 - 2013-05-20 13:46 - 03461416 ____A C:\Users\User1\Downloads\LeagueofLegends (1).exe
2013-05-20 13:46 - 2013-05-20 13:46 - 00000000 ____D C:\Users\User1\.swt
2013-05-18 20:25 - 2012-04-06 11:15 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-05-18 20:25 - 2011-06-04 09:21 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-05-18 20:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-05-18 19:32 - 2013-05-18 19:32 - 00000000 ____D C:\Windows\de
2013-05-18 19:30 - 2012-04-27 19:09 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-05-18 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-05-18 19:20 - 2013-05-18 19:17 - 00000000 ____D C:\ProgramData\Sony
2013-05-18 19:20 - 2013-05-18 19:17 - 00000000 ____D C:\Program Files\Sony
2013-05-18 19:20 - 2013-05-18 19:15 - 00000000 ____D C:\Users\User1\AppData\Roaming\Sony
2013-05-18 19:19 - 2013-05-18 19:17 - 00000000 ____D C:\Users\User1\AppData\Local\Sony
2013-05-18 19:19 - 2013-05-18 19:15 - 142602520 ____A (Microsoft Corporation) C:\Users\User1\Downloads\wlsetup-all_16.4.3508.0205.exe
2013-05-18 19:17 - 2013-05-18 19:17 - 00000000 ____D C:\Program Files (x86)\Sony
2013-05-18 19:16 - 2013-05-18 19:11 - 185831992 ____A (Sony Creative Software Inc.) C:\Users\User1\Downloads\moviestudiope12.0.334_64bit.exe
2013-05-18 19:15 - 2013-05-18 19:10 - 239868880 ____A (Sony Creative Software Inc.) C:\Users\User1\Downloads\vegaspro12.0.563.exe
2013-05-18 13:28 - 2013-05-18 13:24 - 08420829 ____A C:\Users\User1\Downloads\COWON_C2_1.17 (1).zip
2013-05-18 13:18 - 2013-05-18 13:18 - 00068223 ____A C:\Users\User1\Downloads\tcctool-doze.zip
2013-05-17 21:09 - 2010-08-10 10:45 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-17 21:08 - 2010-08-10 11:00 - 00000039 ____A C:\Windows\vbaddin.ini
2013-05-17 21:05 - 2010-10-24 09:39 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-13 04:08 - 2013-05-28 20:36 - 00000000 ____D C:\Users\User1\Desktop\Tor Browser
2013-05-07 18:01 - 2013-05-07 18:01 - 00069183 ____A C:\Users\User1\Downloads\langpack-de-1.0.1-for-truecrypt-7.1a.zip
2013-05-07 16:42 - 2013-05-04 11:43 - 00000000 ____D C:\Users\User1\Desktop\Hunde
2013-05-06 20:10 - 2012-08-22 21:17 - 00000000 ____D C:\Users\User1\Documents\DVDVideoSoft
2013-05-06 20:09 - 2013-05-06 20:09 - 16944912 ____A (DVDVideoSoft Ltd.                                           ) C:\Users\User1\Downloads\FreeAudioDub.exe
2013-05-06 20:08 - 2013-05-06 20:07 - 16877344 ____A (DVDVideoSoft Ltd.                                           ) C:\Users\User1\Downloads\FreeAudioDub1.7.9.908.exe
2013-05-06 19:51 - 2013-05-06 19:17 - 103292441 ____A C:\Users\User1\Downloads\KC-471859200.rar

ZeroAccess:
C:\Windows\Installer\{6cffb52a-a604-9d36-0122-43f590b66ed0}
C:\Windows\Installer\{6cffb52a-a604-9d36-0122-43f590b66ed0}\@
C:\Windows\Installer\{6cffb52a-a604-9d36-0122-43f590b66ed0}\L
C:\Windows\Installer\{6cffb52a-a604-9d36-0122-43f590b66ed0}\U

ZeroAccess:
C:\Users\User1\AppData\Local\{6cffb52a-a604-9d36-0122-43f590b66ed0}
C:\Users\User1\AppData\Local\{6cffb52a-a604-9d36-0122-43f590b66ed0}\@
C:\Users\User1\AppData\Local\{6cffb52a-a604-9d36-0122-43f590b66ed0}\L
C:\Users\User1\AppData\Local\{6cffb52a-a604-9d36-0122-43f590b66ed0}\U

Files to move or delete:
====================
C:\Users\User1\APB_Reloaded_Installer.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-06-04 16:37

==================== End Of Log ============================
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-06-2013
Ran by User1 at 2013-06-04 19:41:00 Run:
Running from C:\Users\User1\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (Version: 3.1.0.4880)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.0.626)
Advertising Center (Version: 0.0.0.2)
AIMP3 (Version: v3.10.1061, 29.06.2012)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft WebCam Companion 2
Arctic Combat
Audiograbber 1.83 SE  (Version: 1.83 SE )
Audiograbber MP3-Plugin (64 bit) (Version: 1.0)
Blacklight: Retribution
Bonjour (Version: 3.0.0.10)
BumpTop (Version: 2.1.6211)
CyberGhost VPN
D3DX10 (Version: 15.4.2368.0902)
Dead Island
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Die Sims™ 3 (Version: 1.33.2)
Die Sims™ 3 Reiseabenteuer (Version: 2.17.2)
District 187
DolbyFiles (Version: 2.0)
Dropbox (Version: 1.6.18)
DVD Shrink 3.2 deutsch (DeCSS-frei)
EA Download Manager (Version: 8.0.3.427)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FormatFactory 2.95 (Version: 2.95)
Fotogalerie (Version: 16.4.3508.0205)
Free Audio CD Burner version 1.4.7
Free FLV Converter V 7.4.0 (Version: 7.4.0.0)
Free MP4 Video Converter version 5.0.1.1123
Free Studio version 5.1.7
FreeFileSync 5.13 (Version: 5.13)
GamersFirst LIVE!
GIANTS Editor 4.1.7 (Version: 4.1.7)
GIMP 2.8.4 (Version: 2.8.4)
Gnumeric Spreadsheet 1.10.16-20110616 (Version: 1.10.16-20110616)
Google Chrome (Version: 27.0.1453.94)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
HTC Driver Installer (Version: 4.1.0.001)
HTC Sync Manager (Version: 2.0.58.0)
Hunting Unlimited 2009 1.0 (Version: 1.0)
ImagXpress (Version: 7.0.74.0)
InterActual Player
IPTInstaller (Version: 4.0.8)
Java 7 Update 11 (Version: 7.0.110)
Java 7 Update 7 (64-bit) (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Java SE Development Kit 7 Update 7 (64-bit) (Version: 1.7.0.70)
LameXP
League of Legends (Version: 1.3)
LogMeIn Hamachi (Version: 2.1.0.362)
ManyCam 3.1.53 (Version: 3.1.53)
Menu Templates - Starter Kit (Version: 9.4.6.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (Version: 3.5.30730.0)
Microsoft Office 2010 Language Pack Service Pack 1 (SP1)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Visio 2010 (Version: 14.0.6029.1000)
Microsoft Office Visio MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (Version: 14.0.5120.5000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visio 2010 Service Pack 1 (SP1)
Microsoft Visio Premium 2010 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MicroVolts
Movie Maker (Version: 16.4.3508.0205)
Movie Studio Platinum 12.0 (64-bit) (Version: 12.0.896)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
MP3 Remix for Winamp (Version: 3.811.0.0)
MSI Afterburner 2.3.1 (Version: 2.3.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT Redists (Version: 1.0)
MSVCRT110 (Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multimedia Keyboard Driver
MyTube BigPack 4 HD (Version: 4.0.10.1217)
Nero 9
Nero Burning ROM Help (Version: 9.4.17.100)
Nero BurnRights (Version: 3.4.11.100)
Nero BurnRights Help (Version: 3.4.4.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero Disc Copy Gadget (Version: 2.4.22.0)
Nero Disc Copy Gadget Help (Version: 2.4.22.0)
Nero DiscSpeed (Version: 5.4.12.100)
Nero DiscSpeed Help (Version: 5.4.4.100)
Nero Express Help (Version: 9.4.17.100)
Nero Installer (Version: 4.4.9.0)
Nero StartSmart (Version: 9.4.12.100)
Nero StartSmart Help (Version: 9.4.12.100)
NeroBurningROM (Version: 9.4.17.100)
NeroExpress (Version: 9.4.17.100)
neroxml (Version: 1.0.0)
NETGEAR Powerline Utility (Version: 2.0.0.8)
Neverwinter
Notepad++ (Version: 6.1.2)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 6.14.12.5896)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (Version: 9.10.0513)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Optical Drive Power Management (Version: 1.01.3001)
Overwolf (Version: 0.40.228)
Pando Media Booster (Version: 2.6.0.8)
Photo Common (Version: 16.4.3508.0205)
Photo Gallery (Version: 16.4.3508.0205)
PVSonyDll (Version: 1.00.0001)
QuickTime (Version: 7.72.80.56)
Recuva (Version: 1.43)
Serif PhotoPlus X2 (Version: 12.0.3.013)
Skype Click to Call (Version: 5.10.9560)
Skype™ 6.3 (Version: 6.3.107)
Source SDK Base 2007
Steam (Version: 1.0.0.0)
Stellarium 0.12.0 (Version: 0.12.0)
Total Immersion D'Fusion @Home Web Plug-In
TrueCrypt (Version: 7.1a)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
Vegas Pro 12.0 (64-bit) (Version: 12.0.563)
Warframe
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (Version: 1.0.0.1)
Windows Live Communications Platform (Version: 16.4.3508.0205)
Windows Live Essentials (Version: 16.4.3508.0205)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3508.0205)
Windows Live Photo Common (Version: 16.4.3508.0205)
Windows Live PIMT Platform (Version: 16.4.3508.0205)
Windows Live SOXE (Version: 16.4.3508.0205)
Windows Live SOXE Definitions (Version: 16.4.3508.0205)
Windows Live UX Platform (Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.11 (64-Bit) (Version: 4.11.0)
WinZip 14.5 (Version: 14.5.9095)
Xfire (remove only)
XMedia Recode 3.0.9.6 (Version: 3.0.9.6)
XviD MPEG-4 Video Codec (Version: XviD-1.0.2-29082004)

==================== Restore Points  =========================

25-05-2013 17:02:24 Gerätetreiber-Paketinstallation: Telechips
27-05-2013 16:50:01 DirectX wurde installiert
31-05-2013 13:48:55 ComboFix created restore point
01-06-2013 10:35:51 Removed Java(TM) 6 Update 31
01-06-2013 10:39:37 Removed HTC Driver Installer.
01-06-2013 15:18:18 Windows Update
03-06-2013 16:58:44 Microsoft Visual C++ 2005 Redistributable wird installiert

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/04/2013 07:32:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/04/2013 07:32:20 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/04/2013 07:32:20 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/01/2013 03:17:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/01/2013 03:17:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/01/2013 03:17:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/01/2013 02:38:30 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object.
   at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
   --- End of inner exception stack trace ---
   at System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
   at System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
   at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
   at System.Delegate.DynamicInvokeImpl(Object[] args)
   at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (06/01/2013 01:09:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/01/2013 01:09:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/01/2013 00:30:06 PM) (Source: MsiInstaller) (User: User1-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.


System errors:
=============
Error: (06/04/2013 07:30:29 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc

Error: (06/04/2013 07:30:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/04/2013 07:30:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/04/2013 07:28:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (06/04/2013 07:28:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (06/04/2013 03:50:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/04/2013 03:50:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/04/2013 03:50:46 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc

Error: (06/04/2013 03:48:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (06/04/2013 03:48:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577


Microsoft Office Sessions:
=========================
Error: (06/04/2013 07:32:21 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\User1\Downloads\Downloads\SoftonicDownloader_fuer_format-factory.exe

Error: (06/04/2013 07:32:20 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\User1\Downloads\Downloads\SoftonicDownloader_fuer_mixvibes-producer.exe

Error: (06/04/2013 07:32:20 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\User1\Downloads\Downloads\SoftonicDownloader_fuer_hear.exe

Error: (06/01/2013 03:17:02 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\User1\Downloads\Downloads\SoftonicDownloader_fuer_hear.exe

Error: (06/01/2013 03:17:02 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\User1\Downloads\Downloads\SoftonicDownloader_fuer_mixvibes-producer.exe

Error: (06/01/2013 03:17:02 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\User1\Downloads\Downloads\SoftonicDownloader_fuer_format-factory.exe

Error: (06/01/2013 02:38:30 PM) (Source: Iminent)(User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object.
   at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
   --- End of inner exception stack trace ---
   at System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
   at System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
   at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
   at System.Delegate.DynamicInvokeImpl(Object[] args)
   at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (06/01/2013 01:09:29 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestD:\ko.exe

Error: (06/01/2013 01:09:29 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestD:\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe

Error: (06/01/2013 00:30:06 PM) (Source: MsiInstaller)(User: User1-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2013-06-04 19:28:16.343
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 19:28:16.234
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 19:28:16.062
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 19:28:15.937
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 15:48:42.282
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 15:48:42.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 15:48:41.972
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 15:48:41.852
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-03 18:51:42.854
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-03 18:51:42.729
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 6135.17 MB
Available physical RAM: 4419.01 MB
Total Pagefile: 8133.36 MB
Available Pagefile: 6223.78 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:366.72 GB) (Free:203.36 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:550.13 GB) (Free:363.13 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 4919D20E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=367 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=550 GB) - (Type=07 NTFS)

==================== End Of Log ============================
MfG Moritz

Alt 04.06.2013, 19:09   #27
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Oh das gefällt mir gar nicht gar nicht ....


Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.




Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schritt 2:
Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 04.06.2013, 19:14   #28
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Ja habe noch TAN Papierbögen und rufe dann etzt mal bei der Bank zur Sperrung an, überlege es mir noch, gehe dann aber wahrscheinlich entweder zum nächsten Fachmann in meiner Nähe zur kompletten Löschung der Festplate, hole mir neue Festplatten oder evtl sogar nen neuen PC, werde dir dann mitteilen, wie ich mich entscheide.
Vielen Dank für die wertvolle Information.
MfG Moritz
PS: Der Virus kann aber nicht zurückkommen wenn ich mir z.B. Steam Spiele von mir später woanders erneut herunterlade oder?

Alt 04.06.2013, 19:17   #29
ryder
/// TB-Ausbilder
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Nun nein, diese Form des Rootkits ist eigentlich ganz gut zu killen und via Steam kommt das auf keinen Fall.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 04.06.2013, 19:21   #30
Trojanus
 
100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Standard

100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


Wärst du trotzdem für eine Sperrung der Karte, meine Mutter reagiert da im Moment nämlich ziemlich stark(nichts mehr im Internet machen usw.) wäre auch eher für das Plattmachen des Computers, um sich ihrer Konten ganz sicher zu sein. Kannst du mir bitte genaue Informationen dazu schreiben, damit ich meiner Mutter alles dazu erklären kann?. Mache sonst jetzt das, was du mir geschrieben hast.
MfG Moritz

Da ich das ja auch schon seit jetzt ein paar Tagen drauf habe und meiner Mutter bis heute auch kein Geld fehlt(haben weder seitdem Online-Banking betrieben noch irgendwann Daten in dieser Art und Weise gespeichert, also dass es diese einfach so aus dem Speicher abruft), ist es da überhaupt wahrscheinlich, dass das Rootkit an irgendwelche Daten dieser Art gekommen ist?
MfG Moritz

Antwort
Seite 2 von 3 1 2 3

Themen zu 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
100 euro virus, antivir, aufgehangen, avira, avira antivir, bildschirm, bundes-polizei-virus, computer, download, euro, forum, gen, log, logfile, probleme, programme, rootkits, seite, spybot, spybot search and destroy, starten, stick, suche, usb, usb stick, viren, virus, zugriff


« Verdacht auf Spyhunter | Auf seltsamen Link geklickt »


Ähnliche Themen: 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)


  1. Umfrage zur Schadsoftware des sog. "BKA-, GVU-, GEMA-, Bundespolizei-Virus/Trojaner"
    Diskussionsforum - 17.11.2013 (4)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Gesellschaft zur Verfügung von Urheberrechtsverletzungen" - kein Zugriff auf Rechner möglich
    Log-Analyse und Auswertung - 02.07.2013 (15)
  4. "Bundespolizei - automatische Informationskontrolle" Virus nicht auffindbar
    Log-Analyse und Auswertung - 22.01.2013 (3)
  5. Computer gesperrt durch die "Bundespolizei", entsperrung durch Geld
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (22)
  6. Bundespolizei/Einheit 5.2/100 Euro "Virus...again
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  7. Bundespolizei Virus --> "Abgesicherter Modus mit Eingabeaufforderung" funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (7)
  8. Windows gesperrt durch "50 Euro Virus"
    Log-Analyse und Auswertung - 19.02.2012 (28)
  9. Ebenfalls Problem mit "50 Euro Virus"
    Log-Analyse und Auswertung - 14.02.2012 (11)
  10. "50 Euro Virus" Schwarzer Bildschirm Zahlung
    Log-Analyse und Auswertung - 13.02.2012 (8)
  11. Windows-Blockierung durch Trojaner ("50 Euro-Virus")
    Log-Analyse und Auswertung - 04.02.2012 (2)
  12. 50 Euro Virus "Ihr Windowssystem wurde aus Sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 01.02.2012 (8)
  13. 50 euro Virus "Achtung aus Sicherheitsgruenden wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 18.01.2012 (10)
  14. Kein Zugriff auf meinen Laptop, Meldung von der "Bundespolizei"
    Log-Analyse und Auswertung - 23.11.2011 (8)
  15. "Copy of Shortcut to (1).ink" (virus?) auf USBstick- Datenübertragung ohne virenübertragung möglich?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (9)
  16. Virus vom Typ "Antivirus", hänge fest. hosts Zugriff geblockt.
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (37)
  17. Wie entferne ich Virus "System Security" ohne Internetverbindung?
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) - Evtl. müssen wir den stick einfach mal komplett rausschmeissen. Entferne den Stick. Lade dir jetzt bitte den Drivecleaner von Uwe Sieber . Starte mit Rechtsklick als Administrator. Es wird alle - 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)...
Archiv
Du betrachtest: 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131