Hallo Community,
Eben gerade hat sich die GVU-Seite bei mir an meinem Laptop aufgerufen. Dort steht, dass ich Kinderpornographische Filme, illegale Musik oder sonstigen illegalen Kram auf meinem PC habe, und es wird von mir 100 Euro in Paysafecard Form verlangt.
Daraufhin hab ich natürlich sofort gegooglet. Anscheinend ist diese Meldung ein bekannter Trojaner.
Ich habe mir auch schon etliche Guides angeschaut wie ich diesen Trojaner entfernen kann, allerdings erforderten alle Methoden, dass ich an meinem Computer in den abgesicherten Modus gehe, um von dortaus mein PC steuern zu können. Das Problem ist, dass ich in den Abgesicherten Modus nicht reinkomme. Jedesmal nachdem ich mein Computer im abgesicherten Modus starte und mich anmelden möchte, startet mein PC neu.
Ich habe bei anderen Threads gesehen, dass ihr euch um jeden Fall einzeln kümmert, und habe, wie es bisher immer verlangt wurde, eine .txt Datei von meinem PC erstellt (im Anhang).
Ich hoffe mir kann hier weiter geholfen werden, und bitte um Verständnis wenn ich nicht gleich alles auf Anhieb verstehe.
MfG, Dek235

Hi,
1.
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKU\Leon\...\Winlogon: [Shell] explorer.exe,C:\Users\Leon\AppData\Roaming\data.dat [56832 2011-11-17] () <==== ATTENTION 
C:\Users\Leon\AppData\Roaming\data.dat
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Solltest du normal starten können:
2.

Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
Trojaner-Board Upload Channel

Ich kann das im Moment nicht öffnen. Habe gerade festegestellt, dass ich 32bit hab und nicht 64. Hab mir das für 64 bit gedownloadet. Ich lade mir eben die andere FRST Datei runter. Muss ich dann nochmal eine neue .txt Datei schicken, oder ist das egal?

Edit: Ich habe jetzt die neue FRST Datei darufgezogen und f:/frst.exe eingegeben. Allerdings kommt da die Meldung, dass das Gerät nicht befreit sei. Ist es richtig, dass auf meinem Stick die FRST.exe, FRST.txt und Fixlist.txt Datei drauf sein muss?

Edit²: Habe gerade nochmal die ersten Schritte wiederholt. Mir ist aufgefallen, dass mein PC den USB-Stick garnicht mehr registriert

Edit³: Mein Laptop erkennt den Stick doch. Allerdings ist es jetzt der Datenträger e und nicht mehr f. wenn ich e:/frst.exe eingebe kommt die Meldung, dass das zum UNterstützuen des Abbildtyps erforderliche Subsystem nicht vorhanden ist.

Ich bin gerade echt verzweifelt. Warum funktioniert jetzt garnichtsmehr bei mir?

Edit4: Hab das jetzt nochmal alles mit frst64 gemacht und eine .txt Datei bekommen (im Anhang). Weiß nicht, wie ich das hier direkt reinposten soll.

Hab jetzt nochmal mit der 32er Version versucht. Das klappt nicht, also hab ich anscheinend doch 64-bit.
Außerdem hab ich rausgefunden, wie ich hier das reinposten kann

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-08-2013
Ran by SYSTEM at 2013-08-02 09:17:15 Run:1
Running from E:\
Boot Mode: Recovery
==============================================

HKU\Leon\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Leon\AppData\Roaming\data.dat => Moved successfully.

==== End of Fixlog ====
         

Hi,
1. upload wie beschrieben fehlt.
2.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wie soll ich denn Combofx auf dem Desktop speichern? Ich komme ja nicht rein.
Hab jetzt mein PC nochmal mit der Starthilfe gestartet. Die wollte mein PC auf einen früheren Stand zurück bringen - merke gerade dass ich mein PC wieder normal starten kann und die Meldung nicht mehr kommt. Trotzdem würd ich gerne mein PC nochmal gründlich reinigen bzw. scannen lassen

upload und dann combofix, da du ja normal starten kannst.

Das Problem mit dem Combofix ist, dass ich mein McAfee nicht deaktivieren kann bzw. nur meine Firewall.

BTW: Hab die data.rar hochgeladen

Hi,
danke.
dann klicke bei Combofix auf ok, dann läuft es weiter.

Combofix.txt :

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-08-01.01 - Leon 02.08.2013  12:38:40.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6038.4592 [GMT 2:00]
ausgeführt von:: c:\users\Leon\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: McAfee  Firewall *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\Roaming
c:\users\Leon\AppData\Roaming\12001.023
c:\users\Leon\AppData\Roaming\12001.023\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.023\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.023\install.rdf
c:\users\Leon\AppData\Roaming\12001.024
c:\users\Leon\AppData\Roaming\12001.024\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.024\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.024\install.rdf
c:\users\Leon\AppData\Roaming\12001.026
c:\users\Leon\AppData\Roaming\12001.026\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.026\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.026\install.rdf
c:\users\Leon\AppData\Roaming\12001.027
c:\users\Leon\AppData\Roaming\12001.027\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.027\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.027\install.rdf
c:\users\Leon\AppData\Roaming\12001.029
c:\users\Leon\AppData\Roaming\12001.029\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.029\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.029\install.rdf
c:\users\Leon\AppData\Roaming\12001.030
c:\users\Leon\AppData\Roaming\12001.030\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.030\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.030\install.rdf
c:\users\Leon\AppData\Roaming\12001.031
c:\users\Leon\AppData\Roaming\12001.031\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.031\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.031\install.rdf
c:\users\Leon\AppData\Roaming\12001.032
c:\users\Leon\AppData\Roaming\12001.032\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.032\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.032\install.rdf
c:\users\Leon\AppData\Roaming\12001.033
c:\users\Leon\AppData\Roaming\12001.033\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.033\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.033\install.rdf
c:\users\Leon\AppData\Roaming\12001.034
c:\users\Leon\AppData\Roaming\12001.034\chrome.manifest
c:\users\Leon\AppData\Roaming\12001.034\components\AcroFF.txt
c:\users\Leon\AppData\Roaming\12001.034\install.rdf
c:\users\Leon\AppData\Roaming\AcroIEHelpe.txt
c:\users\Leon\AppData\Roaming\srvblck5.tmp
c:\users\Public\AlexaNSISPlugin.1036.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-02 bis 2013-08-02  ))))))))))))))))))))))))))))))
.
.
2013-08-02 10:46 . 2013-08-02 10:46	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-08-02 05:56 . 2013-08-02 05:56	--------	d-----w-	C:\FRST
2013-08-01 13:13 . 2013-08-02 16:34	--------	d-----w-	c:\program files (x86)\World of Warcraft
2013-07-31 22:22 . 2013-08-02 16:34	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2013
2013-07-31 22:06 . 2013-08-02 16:34	--------	d-----w-	C:\AeriaGames
2013-07-21 23:58 . 2013-07-22 21:47	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2013-07-21 23:58 . 2013-07-22 22:20	--------	d-----w-	c:\program files (x86)\Steam
2013-07-21 23:42 . 2013-07-21 23:49	--------	d-----w-	c:\users\Leon\AppData\Local\Ubisoft
2013-07-21 23:42 . 2013-07-21 23:42	--------	d-sh--w-	c:\users\Leon\wc
2013-07-21 23:42 . 2013-07-21 23:42	--------	d-sh--w-	c:\users\Leon\AppData\Roaming\wyUpdate AU
2013-07-21 23:42 . 2013-07-22 22:17	--------	d-----w-	c:\users\Leon\AppData\Roaming\Ubisoft
2013-07-18 06:56 . 2013-07-18 06:59	--------	d-----w-	c:\windows\system32\MRT
2013-07-12 14:08 . 2013-07-12 14:08	--------	d-----w-	c:\program files\Common Files\Adobe
2013-07-12 14:07 . 2013-07-22 22:16	--------	d-----w-	c:\program files\Adobe
2013-07-10 21:07 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 21:06 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-10 21:06 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-07-06 19:26 . 2013-07-06 19:26	--------	d-----w-	c:\program files (x86)\Games-Masters.com
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 09:11 . 2012-04-06 08:04	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-19 09:11 . 2011-11-30 13:05	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-23 22:57 . 2011-12-26 16:19	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-05-31 00:48 . 2013-05-31 00:48	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-31 00:48 . 2013-05-31 00:48	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-31 00:48 . 2013-05-31 00:48	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-31 00:48 . 2013-05-31 00:48	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-31 00:48 . 2013-05-31 00:48	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-05-31 00:48 . 2013-05-31 00:48	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-31 00:48 . 2013-05-31 00:48	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-31 00:48 . 2013-05-31 00:48	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-31 00:48 . 2013-05-31 00:48	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-31 00:48 . 2013-05-31 00:48	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-05-31 00:48 . 2013-05-31 00:48	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-31 00:48 . 2013-05-31 00:48	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-31 00:48 . 2013-05-31 00:48	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-31 00:48 . 2013-05-31 00:48	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-31 00:48 . 2013-05-31 00:48	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-31 00:48 . 2013-05-31 00:48	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-31 00:48 . 2013-05-31 00:48	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-31 00:48 . 2013-05-31 00:48	441856	----a-w-	c:\windows\system32\html.iec
2013-05-31 00:48 . 2013-05-31 00:48	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-31 00:48 . 2013-05-31 00:48	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-31 00:48 . 2013-05-31 00:48	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-31 00:48 . 2013-05-31 00:48	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-31 00:48 . 2013-05-31 00:48	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-31 00:48 . 2013-05-31 00:48	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-31 00:48 . 2013-05-31 00:48	235008	----a-w-	c:\windows\system32\url.dll
2013-05-31 00:48 . 2013-05-31 00:48	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-31 00:48 . 2013-05-31 00:48	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-31 00:48 . 2013-05-31 00:48	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-31 00:48 . 2013-05-31 00:48	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-31 00:48 . 2013-05-31 00:48	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-31 00:48 . 2013-05-31 00:48	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-31 00:48 . 2013-05-31 00:48	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-31 00:48 . 2013-05-31 00:48	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-31 00:48 . 2013-05-31 00:48	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-31 00:48 . 2013-05-31 00:48	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-31 00:48 . 2013-05-31 00:48	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-31 00:48 . 2013-05-31 00:48	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-31 00:48 . 2013-05-31 00:48	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-31 00:48 . 2013-05-31 00:48	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-31 00:48 . 2013-05-31 00:48	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-31 00:48 . 2013-05-31 00:48	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-31 00:48 . 2013-05-31 00:48	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-31 00:48 . 2013-05-31 00:48	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-31 00:48 . 2013-05-31 00:48	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-31 00:48 . 2013-05-31 00:48	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-31 00:48 . 2013-05-31 00:48	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-31 00:48 . 2013-05-31 00:48	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-31 00:48 . 2013-05-31 00:48	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-31 00:48 . 2013-05-31 00:48	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-26 22:30 . 2012-04-17 13:29	5127200	----a-w-	c:\windows\SysWow64\GameMon.des
2013-05-13 05:51 . 2013-06-12 14:26	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-12 14:26	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-12 14:26	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-12 14:26	52224	----a-w-	c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-12 14:26	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-12 14:26	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-12 14:26	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-05-13 03:43 . 2013-06-12 14:26	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-12 14:26	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-12 14:26	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-05-11 09:52 . 2010-06-24 17:33	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-10 05:49 . 2013-06-12 14:27	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-12 14:27	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-05-08 06:39 . 2013-06-12 14:27	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-07 16:33 . 2013-05-07 15:54	2856	----a-w-	c:\windows\system32\ASOROSet.bin
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-05-09 08:49	176936	----a-w-	c:\program files (x86)\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2012-03-27 00:40	792864	----a-w-	c:\program files (x86)\Yontoo\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files (x86)\Winload\prxtbWinl.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2012-12-11 3093624]
"Akamai NetSession Interface"="c:\users\Leon\AppData\Local\Akamai\netsession_win.exe" [2013-06-04 4489472]
"Scarlet Blade - Downloader"="c:\users\Leon\Downloads\scarletblade_de_downloader.exe" [2013-07-31 558104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-12-18 38112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"83.125.22.190,255.255.255.255,192.168.1.7,1"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"                                                                                                                                                                                      
.
2;2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
R2 0320331375439695mcinstcleanup;McAfee Application Installer Cleanup (0320331375439695);c:\users\Leon\AppData\Local\Temp\032033~1.EXE;c:\users\Leon\AppData\Local\Temp\032033~1.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys;c:\windows\SYSNATIVE\drivers\Impcd.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys;c:\windows\SYSNATIVE\DRIVERS\lgbtpt64.sys [x]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys;c:\windows\SYSNATIVE\DRIVERS\lgbtbs64.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys;c:\windows\SYSNATIVE\DRIVERS\lgvmdm64.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys;c:\windows\SYSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 09:11]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-13 17:59]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-13 17:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-04-14 6629480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"83.125.22.190,255.255.255.255,192.168.1.7,1"=""
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\36u4u3hv.default\
FF - prefs.js: network.proxy.type - 2
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
"Key"="ActionsPane3"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\hxxp://schemas.microsoft.com/office/smartdocuments/2003\0]
"Key"="hxxp://schemas.microsoft.com/office/smartdocuments/2003"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\hxxp://schemas.microsoft.com/office/smartdocuments/2003\0\{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}\Alias]
"0"="Microsoft Actions Pane 3"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-02  12:52:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-02 10:52
.
Vor Suchlauf: 17 Verzeichnis(se), 281.348.583.424 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 281.136.087.040 Bytes frei
.
- - End Of File - - 081DE33AE1511A3E5383247A69036CFF
D41D8CD98F00B204E9800998ECF8427E
         

hi,
es sind 4 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

4. lade Hitmanpro:
HitmanPro - Download - Filepony
doppelklicken, Scan klicken, nichts löschen.
Klicke auf Log speichern, poste es, bzw als XML exportieren, packen und anhängen.