Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Log-Analyse und Auswertung: Win7: Verdacht auf Hijacking, dubiose Nutzereinträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.04.2015, 09:34   #16
treverer
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Danke, Schrauber. Ich habe natürlich gehörig Manschetten davor, in der Registry etwas zu verändern. In Deine Anleitung habe ich allerdings Vertrauen. Da ich heute tagsüber verhindert bin, können wir das vielleicht heute Abend in Angriff nehmen?
Gruß treverer

Alt 16.04.2015, 18:20   #17
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Du kannst es machen wie es bei dir passt

Aber wir machen erst was andres:
How To Find a User's Security Identifier (SID) in Windows

Bitte mal der Anleitung folgen, und von jedem Benutzeraccount die SID suchen, diese dann mit deinem Screenshot mit den unbekannten Konten vergleichen.
__________________

__________________
Alt 16.04.2015, 21:04   #18
treverer
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Hallo Schrauber, im Anhang schicke ich Dir meine Screenshots. Weder in SID noch unter HKEY_USERS noch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList key finde ich die beiden "Unbekannten Konten", die mit den Ziffern 1002 und 1005 enden.
Name: SID.png Hits: 323 Größe: 44,2 KB

Name: Heinz.jpg Hits: 340 Größe: 69,0 KB

Name: Rita.jpg Hits: 313 Größe: 68,7 KB

Name: UpdatusUser.jpg Hits: 278 Größe: 78,8 KB

Name: Gast.jpg Hits: 310 Größe: 69,2 KB

Gruß treverer
__________________
Alt 17.04.2015, 08:25   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


https://support.microsoft.com/en-us/...?wa=wsignin1.0
Der Link ist wenig aussagekräftig, aber meine Recherche sagt dass die von Windows angelegt wurden, und nix anrichten.

zb wenn man das Betriebssystem upgraded, oder mal ein Heimnetzwerk über WIndows eingerichtet hatte (Auch nur zum Test) und das nicht sauber entfernt wurde, und so weiter.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.04.2015, 16:43   #20
treverer
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Hallo Schrauber,
Deine Antwort beruhigt mich, dass die beiden Unbekannten nichts anrichten können. Gut möglich, dass sie sich über mein Heimnetzwerk (WLAN, 2.PC, Drucker) eingenistet haben. Damit hängt womöglich auch zusammen, dass ich in der Systemsteuerung/Windows Update die Einstellung trotz meiner Administratorenrechte nicht ändern kann. Würdest Du mir raten, in C/Benutzer/mein Name/Eigenschaften/Sicherheit/Unbekanntes Konto/Erweitert die beiden unbekannten Konten mit den Endungen 1002 und 1005 zu löschen oder deren Berechtigungen zu verweigern? Vielleicht beendet das den Spuk.

Diese Sache hat dann auch nichts mehr mit Schadprogrammen zu tun und würde Deine hilfreiche Arbeit in der Trojaner-Bekämpfung überstrapazieren. Gegebenenfalls kann ich den Laptop unter den Arm klemmen und zu einem PC-Doktor gehen, falls ich allein nicht zurecht komme.

Ansonsten bin ich Dir von Herzen dankbar, dass Du mir wieder höchst kompetent, effektiv und auf freundlich-sachliche Art geholfen hast, gleich eine ganze Horde Unholde von meinem PC zu vertreiben. Es macht Freude, mit Dir auf gemeinsame Jagd zu gehen und am Ende obsiegt zu haben. In Deine professionelle Führung durch das Arsenal von Gegenmitteln und Putzteufeln, das mich als relativ unbedarften PC-Nutzer allein gelassen überfordern würde, habe ich vollstes Vertrauen. Du hast es mal wieder gerechtfertigt. Ich denke, dass wir diesen Thread dann allmählich beenden können. Ganz, ganz herzlichen Dank!!!

Verrätst Du mir bitte noch, wie ich die auf den Desktop geladenen Helferlein los werde? Ich wünsche Dir noch einen recht schönen Sonntag.
Gruß, treverer


Alt 20.04.2015, 13:11   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Berechtigungen löschen


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
--> Win7: Verdacht auf Hijacking, dubiose Nutzereinträge

Alt 20.04.2015, 13:44   #22
treverer
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Hallo Schrauber, ich wollte mich schon endgültig verabschieden, nachdem ich Defogger Re-enable gemacht und Combofix Uninstall exakt nach Deiner Anweisung ausgeführt hatte. Statt zu verschwinden, führte Combofix jedoch einen erneuten Scan durch. Hier das Log. Ich hoffe, wir kriegen alles heute Nachmittag zu einem guten Ende, da ich morgen früh für knapp drei Wochen wegfahre!
Gruß treverer

Code:
ATTFilter
ComboFix 15-04-09.01 - *** 20.04.2015  14:25:31.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4007.1952 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: / Uninstall
AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-03-20 bis 2015-04-20  ))))))))))))))))))))))))))))))
.
.
2015-04-20 12:33 . 2015-04-20 12:33	--------	d-----w-	c:\users\Rita\AppData\Local\temp
2015-04-20 12:33 . 2015-04-20 12:33	--------	d-----w-	c:\users\Public\AppData\Local\temp
2015-04-20 12:33 . 2015-04-20 12:33	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2015-04-20 12:33 . 2015-04-20 12:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-04-20 12:33 . 2015-04-20 12:33	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2015-04-19 13:51 . 2015-04-19 13:51	136408	----a-w-	c:\windows\system32\drivers\4E81545A.sys
2015-04-17 08:39 . 2015-04-17 08:39	136408	----a-w-	c:\windows\system32\drivers\424649ED.sys
2015-04-17 08:26 . 2015-04-17 08:26	--------	d-----w-	c:\program files (x86)\Common Files\Java
2015-04-17 07:01 . 2015-03-13 04:32	950784	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2015-04-17 07:00 . 2015-03-10 03:25	1882624	----a-w-	c:\windows\system32\msxml3.dll
2015-04-17 07:00 . 2015-03-10 03:08	1237504	----a-w-	c:\windows\SysWow64\msxml3.dll
2015-04-17 07:00 . 2015-03-10 03:21	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-04-17 07:00 . 2015-03-10 03:05	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2015-04-17 07:00 . 2015-03-05 05:12	404480	----a-w-	c:\windows\system32\gdi32.dll
2015-04-17 07:00 . 2015-03-05 04:05	311808	----a-w-	c:\windows\SysWow64\gdi32.dll
2015-04-17 07:00 . 2015-02-25 03:18	754688	----a-w-	c:\windows\system32\drivers\http.sys
2015-04-17 06:59 . 2015-03-04 04:55	367552	----a-w-	c:\windows\system32\clfs.sys
2015-04-17 06:59 . 2015-03-04 04:41	79360	----a-w-	c:\windows\system32\clfsw32.dll
2015-04-17 06:59 . 2015-03-04 04:10	58880	----a-w-	c:\windows\SysWow64\clfsw32.dll
2015-04-16 19:47 . 2015-04-16 19:47	--------	d-----w-	c:\users\Gast\AppData\Local\NVIDIA Corporation
2015-04-16 19:46 . 2015-04-16 19:46	--------	d-----w-	c:\users\Gast\AppData\Local\NVIDIA
2015-04-16 19:46 . 2015-04-16 19:46	--------	d-----w-	c:\users\Gast\AppData\Local\Packages
2015-04-16 19:46 . 2015-04-16 19:46	--------	d-----w-	c:\users\Gast\AppData\Roaming\Synaptics
2015-04-16 19:46 . 2015-04-16 19:46	--------	d-----w-	c:\users\Gast\AppData\Local\Google
2015-04-16 06:31 . 2015-04-16 06:31	--------	d-----w-	c:\users\Rita\AppData\Local\Packages
2015-04-13 16:50 . 2015-04-13 16:50	136408	----a-w-	c:\windows\system32\drivers\06010948.sys
2015-04-13 10:34 . 2015-04-13 12:56	--------	d-----w-	C:\EEK
2015-04-12 17:36 . 2015-04-12 17:36	--------	d-----w-	C:\RegBackup
2015-04-12 15:54 . 2015-04-12 17:15	--------	d-----w-	C:\AdwCleaner
2015-04-10 20:51 . 2015-04-11 07:04	136408	----a-w-	c:\windows\system32\drivers\705B569C.sys
2015-04-10 20:24 . 2015-04-13 12:43	--------	d-----w-	C:\FRST
2015-04-10 12:51 . 2015-04-10 12:51	136408	----a-w-	c:\windows\system32\drivers\04A3673B.sys
2015-04-10 12:27 . 2015-04-10 12:27	--------	d-----w-	c:\users\Default\AppData\Local\Garmin_Ltd._or_its_subsid
2015-04-09 12:44 . 2015-04-09 12:44	--------	d-s---w-	c:\windows\SysWow64\GWX
2015-04-09 12:44 . 2015-04-09 12:47	--------	d-s---w-	c:\windows\system32\GWX
2015-04-09 12:15 . 2015-03-23 03:25	726528	----a-w-	c:\windows\system32\generaltel.dll
2015-04-09 12:15 . 2015-03-23 03:25	769536	----a-w-	c:\windows\system32\invagent.dll
2015-04-09 12:15 . 2015-03-23 03:24	419840	----a-w-	c:\windows\system32\devinv.dll
2015-04-09 12:15 . 2015-03-23 03:24	957952	----a-w-	c:\windows\system32\appraiser.dll
2015-04-09 12:15 . 2015-03-23 03:24	30720	----a-w-	c:\windows\system32\acmigration.dll
2015-04-09 12:15 . 2015-03-23 03:24	227328	----a-w-	c:\windows\system32\aepdu.dll
2015-04-09 12:15 . 2015-03-23 03:24	192000	----a-w-	c:\windows\system32\aepic.dll
2015-04-09 12:15 . 2015-03-23 03:17	1111552	----a-w-	c:\windows\system32\aeinv.dll
2015-03-25 12:34 . 2015-03-25 12:34	18475704	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\OFFICE14\MSO.DLL
2015-03-21 23:52 . 2015-03-22 08:57	129752	----a-w-	c:\windows\system32\drivers\26CF4678.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-04-20 12:08 . 2014-06-14 15:46	136408	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-17 08:26 . 2014-10-15 15:51	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-04-17 07:07 . 2011-11-03 20:34	128913832	----a-w-	c:\windows\system32\MRT.exe
2015-04-15 20:30 . 2015-02-12 11:28	778416	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-04-15 20:30 . 2015-02-12 11:28	142512	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-03-18 19:46 . 2015-03-17 20:51	129752	----a-w-	c:\windows\system32\drivers\4C900378.sys
2015-03-17 05:15 . 2014-06-14 15:46	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-03-17 05:15 . 2014-06-14 15:46	107736	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-03-17 05:15 . 2012-11-07 23:55	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-03-17 04:56 . 2015-04-17 07:01	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-03-16 17:51 . 2015-03-16 17:51	129752	----a-w-	c:\windows\system32\drivers\6F152B81.sys
2015-03-13 22:38 . 2015-03-13 13:29	129752	----a-w-	c:\windows\system32\drivers\6C2978B2.sys
2015-03-11 17:40 . 2015-03-10 22:51	129752	----a-w-	c:\windows\system32\drivers\53723C58.sys
2015-03-05 20:40 . 2015-03-03 22:51	129752	----a-w-	c:\windows\system32\drivers\4F49197A.sys
2015-02-26 03:25 . 2015-03-11 17:47	3204096	----a-w-	c:\windows\system32\win32k.sys
2015-02-20 04:41 . 2015-03-11 17:49	41984	----a-w-	c:\windows\system32\lpk.dll
2015-02-20 04:40 . 2015-03-11 17:49	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-02-20 04:40 . 2015-03-11 17:49	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-02-20 04:40 . 2015-03-11 17:49	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-02-20 04:13 . 2015-03-11 17:49	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-02-20 04:13 . 2015-03-11 17:49	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-02-20 04:13 . 2015-03-11 17:49	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-02-20 04:12 . 2015-03-11 17:49	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-02-20 03:29 . 2015-03-11 17:49	372224	----a-w-	c:\windows\system32\atmfd.dll
2015-02-20 03:09 . 2015-03-11 17:49	299008	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-02-17 15:48 . 2012-08-13 14:49	177864	----a-w-	c:\windows\system32\drivers\kneps.sys
2015-02-17 14:26 . 2015-02-17 14:26	1217184	----a-w-	c:\windows\SysWow64\FM20.DLL
2015-02-17 13:51 . 2015-02-17 13:51	129752	----a-w-	c:\windows\system32\drivers\4E01363D.sys
2015-02-16 09:51 . 2015-02-16 09:51	129752	----a-w-	c:\windows\system32\drivers\54FD306A.sys
2015-02-13 11:47 . 2015-02-13 11:47	4575232	----a-w-	c:\windows\SysWow64\GPhotos.scr
2015-02-13 05:22 . 2015-03-11 17:49	14177280	----a-w-	c:\windows\system32\shell32.dll
2015-02-05 21:01 . 2015-02-11 18:00	995248	----a-w-	c:\windows\system32\nvumdshimx.dll
2015-02-05 21:01 . 2015-02-11 18:00	969872	----a-w-	c:\windows\system32\NvIFR64.dll
2015-02-05 21:01 . 2015-02-11 18:00	943760	----a-w-	c:\windows\system32\NvFBC64.dll
2015-02-05 21:01 . 2015-02-11 18:00	929936	----a-w-	c:\windows\SysWow64\NvIFR.dll
2015-02-05 21:01 . 2015-02-11 18:00	908104	----a-w-	c:\windows\SysWow64\NvFBC.dll
2015-02-05 21:01 . 2015-02-11 18:00	877816	----a-w-	c:\windows\SysWow64\nvumdshim.dll
2015-02-05 21:01 . 2015-02-11 18:00	353224	----a-w-	c:\windows\system32\nvoglshim64.dll
2015-02-05 21:01 . 2015-02-11 18:00	32106640	----a-w-	c:\windows\system32\nvoglv64.dll
2015-02-05 21:01 . 2015-02-11 18:00	31376	----a-w-	c:\windows\system32\drivers\nvpciflt.sys
2015-02-05 21:01 . 2015-02-11 18:00	305136	----a-w-	c:\windows\SysWow64\nvoglshim32.dll
2015-02-05 21:01 . 2015-02-11 18:00	24768144	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2015-02-05 21:01 . 2015-02-11 18:00	1895240	----a-w-	c:\windows\system32\nvdispco6434752.dll
2015-02-05 21:01 . 2015-02-11 18:00	18575880	----a-w-	c:\windows\system32\nvwgf2umx.dll
2015-02-05 21:01 . 2015-02-11 18:00	177624	----a-w-	c:\windows\system32\nvinitx.dll
2015-02-05 21:01 . 2015-02-11 18:00	16017040	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2015-02-05 21:01 . 2015-02-11 18:00	1557648	----a-w-	c:\windows\system32\nvdispgenco6434752.dll
2015-02-05 21:01 . 2015-02-11 18:00	13294528	----a-w-	c:\windows\system32\nvopencl.dll
2015-02-05 21:01 . 2015-02-11 18:00	10773704	----a-w-	c:\windows\SysWow64\nvopencl.dll
2015-02-05 21:01 . 2015-02-11 18:00	10284872	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2015-02-05 21:01 . 2015-02-11 18:00	3610768	----a-w-	c:\windows\system32\nvcuvid.dll
2015-02-05 21:01 . 2015-02-11 18:00	3247248	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2015-02-05 21:01 . 2015-02-11 18:00	17253848	----a-w-	c:\windows\system32\nvd3dumx.dll
2015-02-05 21:01 . 2015-02-11 18:00	14119744	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2015-02-05 21:01 . 2015-02-11 18:00	13208200	----a-w-	c:\windows\system32\nvcuda.dll
2015-02-05 21:01 . 2015-02-11 18:00	10713256	----a-w-	c:\windows\SysWow64\nvcuda.dll
2015-02-05 21:01 . 2015-02-11 18:00	2902784	----a-w-	c:\windows\SysWow64\nvapi.dll
2015-02-05 21:01 . 2015-02-11 18:00	25460880	----a-w-	c:\windows\system32\nvcompiler.dll
2015-02-05 21:01 . 2015-02-11 18:00	20466496	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2015-02-05 21:01 . 2011-11-10 19:16	164752	----a-w-	c:\windows\SysWow64\nvinit.dll
2015-02-05 21:01 . 2011-11-10 19:16	3299512	----a-w-	c:\windows\system32\nvapi64.dll
2015-02-05 19:07 . 2011-11-10 19:16	6861128	----a-w-	c:\windows\system32\nvcpl.dll
2015-02-05 19:07 . 2011-11-10 19:16	3517584	----a-w-	c:\windows\system32\nvsvc64.dll
2015-02-05 19:07 . 2011-11-10 19:16	935056	----a-w-	c:\windows\system32\nvvsvc.exe
2015-02-05 19:07 . 2011-11-10 19:16	62792	----a-w-	c:\windows\system32\nvshext.dll
2015-02-05 19:07 . 2011-11-10 19:16	2558792	----a-w-	c:\windows\system32\nvsvcr.dll
2015-02-05 19:06 . 2011-11-10 19:16	74896	----a-w-	c:\windows\system32\nv3dappshextr.dll
2015-02-05 19:06 . 2011-11-10 19:16	385168	----a-w-	c:\windows\system32\nvmctray.dll
2015-02-05 19:06 . 2011-11-10 19:16	1098384	----a-w-	c:\windows\system32\nv3dappshext.dll
2015-02-05 17:57 . 2015-02-11 18:04	621384	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2015-02-05 12:50 . 2011-11-10 19:16	4236870	----a-w-	c:\windows\system32\nvcoproc.bin
2015-02-04 10:23 . 2015-02-04 10:23	875688	----a-w-	c:\windows\SysWow64\msvcr120_clr0400.dll
2015-02-04 10:13 . 2015-02-04 10:13	869536	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-02-04 03:16 . 2015-03-11 17:46	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2015-02-04 02:54 . 2015-03-11 17:46	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2015-02-03 03:34 . 2015-03-11 17:50	693176	----a-w-	c:\windows\system32\winload.efi
2015-02-03 03:34 . 2015-03-11 17:50	94656	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:33 . 2015-03-11 17:50	616360	----a-w-	c:\windows\system32\winresume.efi
2015-02-03 03:31 . 2015-03-11 17:50	14632960	----a-w-	c:\windows\system32\wmp.dll
2015-02-03 03:31 . 2015-03-11 17:50	782848	----a-w-	c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:31 . 2015-03-11 17:50	229376	----a-w-	c:\windows\system32\wintrust.dll
2015-02-03 03:31 . 2015-03-11 17:49	1424896	----a-w-	c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:31 . 2015-03-11 17:49	215552	----a-w-	c:\windows\system32\ubpm.dll
2015-02-03 03:31 . 2015-03-11 17:50	5120	----a-w-	c:\windows\system32\msdxm.ocx
2015-02-03 03:31 . 2015-03-11 17:50	5120	----a-w-	c:\windows\system32\dxmasf.dll
2015-02-03 03:31 . 2015-03-11 17:50	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-02-03 03:31 . 2015-03-11 17:50	1574400	----a-w-	c:\windows\system32\quartz.dll
2015-02-03 03:31 . 2015-03-11 17:50	500224	----a-w-	c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:31 . 2015-03-11 17:50	371712	----a-w-	c:\windows\system32\qdvd.dll
2015-02-03 03:31 . 2015-03-11 17:50	188416	----a-w-	c:\windows\system32\pcasvc.dll
2015-02-03 03:31 . 2015-03-11 17:50	37376	----a-w-	c:\windows\system32\pcadm.dll
2015-02-03 03:31 . 2015-03-11 17:50	9728	----a-w-	c:\windows\system32\spwmp.dll
2015-02-03 03:31 . 2015-03-11 17:50	641024	----a-w-	c:\windows\system32\msscp.dll
2015-02-03 03:31 . 2015-03-11 17:50	325632	----a-w-	c:\windows\system32\msnetobj.dll
2015-02-03 03:31 . 2015-03-11 17:50	11264	----a-w-	c:\windows\system32\msmmsp.dll
2015-02-03 03:31 . 2015-03-11 17:50	4121600	----a-w-	c:\windows\system32\mf.dll
2015-02-03 03:31 . 2015-03-11 17:50	432128	----a-w-	c:\windows\system32\mfplat.dll
2015-02-03 03:31 . 2015-03-11 17:50	206848	----a-w-	c:\windows\system32\mfps.dll
2015-02-03 03:30 . 2015-03-11 17:50	631808	----a-w-	c:\windows\system32\evr.dll
2015-02-03 03:30 . 2015-03-11 17:50	284672	----a-w-	c:\windows\system32\EncDump.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"phonostar-PlayerTimer"="c:\program files (x86)\phonostar-Player\phonostarTimer.exe" [2014-01-11 42496]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2015-03-25 31682144]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-03-13 7451928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-14 113288]
"Dolby Advanced Audio v2"="c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe" [2011-02-03 506712]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-07-13 93296]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-10-26 356128]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2014-07-25 311616]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-10-02 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"GarminExpressTrayApp"="c:\program files (x86)\Garmin\Express Tray\tray.exe" [2015-04-08 1010008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMPPALP;Intel(r) Centrino(r) Wireless Bluetooth(r) + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 btmaudio;Intel Bluetooth Audio Service;c:\windows\system32\drivers\btmaud.sys;c:\windows\SYSNATIVE\drivers\btmaud.sys [x]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
R3 cleanhlp;cleanhlp;c:\eek\bin\cleanhlp64.sys;c:\eek\bin\cleanhlp64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys;c:\windows\SYSNATIVE\DRIVERS\wdcsam64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe;c:\windows\SYSNATIVE\CxAudMsg64.exe [x]
S2 CyberLink PowerDVD 10 MS Monitor Service;CyberLink PowerDVD 10 MS Monitor Service;c:\program files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe;c:\program files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [x]
S2 CyberLink PowerDVD 10 MS Service;CyberLink PowerDVD 10 MS Service;c:\program files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe;c:\program files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [x]
S2 Garmin Device Interaction Service;Garmin Device Interaction Service;c:\program files (x86)\Garmin\Device Interaction Service\GarminService.exe;c:\program files (x86)\Garmin\Device Interaction Service\GarminService.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 GFNEXSrv;GFNEX Service;c:\program files (x86)\PHotkey\GFNEXSrv.exe;c:\program files (x86)\PHotkey\GFNEXSrv.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 PEGAGFN;PEGAGFN;c:\program files (x86)\PHotkey\PEGAGFN.sys;c:\program files (x86)\PHotkey\PEGAGFN.sys [x]
S2 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\CyberLink\Shared files\RichVideo64.exe;c:\program files\CyberLink\Shared files\RichVideo64.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 watchmi;watchmi service;c:\program files (x86)\watchmi\TvdService.exe;c:\program files (x86)\watchmi\TvdService.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 AMPPAL;Intel(r) Centrino(r) Wireless Bluetooth(r) + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\drivers\iwdbus.sys;c:\windows\SYSNATIVE\drivers\iwdbus.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\SYSNATIVE\drivers\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\SYSNATIVE\drivers\nusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-04-17 08:19	988488	----a-w-	c:\program files (x86)\Google\Chrome\Application\42.0.2311.90\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-12 20:30]
.
2015-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-03 06:25]
.
2015-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-03 06:25]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-12-14 316032]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-26 2184520]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [BU]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-12-13 2824504]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-12-13 2531472]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshellex.dll" [2014-03-26 7825720]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2015-01-30 174480]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2015-01-30 402320]
"Persistence"="c:\windows\system32\igfxpers.exe" [2015-01-30 445328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.t-online.de
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
AddRemove-ALDI SÜD Mah Jong - c:\windows\system32\Uninstall ALDI SÜD Mah Jong.exe
AddRemove-MyFreeCodec - c:\program files (x86)\MyFree Codec\1.0b beta\uninstall.exe
.
.
"ImagePath"="\"c:\program files\CyberLink\Shared files\RichVideo64.exe\"\00Z
[\]^_¯\00\00¯\00\00\00\00HIJKLMNO\00\00\00\00\00\00\00\00\03\00\00\00|}~¯\00\00¯\00\00\00\00x\00\00\00\00\00\00\00\00‘’“"
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.17"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-04-20  14:36:45
ComboFix-quarantined-files.txt  2015-04-20 12:36
ComboFix2.txt  2015-04-11 12:01
.
Vor Suchlauf: 17 Verzeichnis(se), 337.685.434.368 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 337.257.832.448 Bytes frei
.
- - End Of File - - D7803AD904D0969304AAABAB9DAFD0E6

Alt 21.04.2015, 07:11   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Windows-Taste+R, schreibe:

"%userprofile%\desktop\Combofix.exe" /Uninstall

Dann sollte sich CF deinstallieren
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.05.2015, 16:16   #24
treverer
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Hallo Schrauber, aus dem Urlaub zurück habe ich DelFix nach Deiner Anweisung laufen lassen in der Annahme, dass nun alles erledigt sei. Anschließend wollte ich mich bei Dir dankend verabschieden. Spaßeshalber startete ich noch einmal EMSISOFT Emergency Kit und bin nicht wenig über die beiden Funde überrascht:

Code:
ATTFilter
Emsisoft Emergency Kit - Version 9.0
Letztes Update: 11.05.2015 15:43:21
Benutzerkonto: ***-PC\***

Scan-Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	11.05.2015 15:43:55
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-97411614-2409267402-501576592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)

Gescannt	59310
Gefunden	2

Scan-Ende:	11.05.2015 15:44:40
Scan-Zeit:	0:00:45

Value: HKEY_USERS\S-1-5-21-97411614-2409267402-501576592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)

Quarantäne	2
EMSISOFT verdächtigt nun mein Userkonto mit den Endziffern 1001 als Schadprogramm.
Gruß treverer
Geändert von treverer (11.05.2015 um 16:28 Uhr)

Alt 12.05.2015, 07:02   #25
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Standard

Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


Zitat:
EMSISOFT verdächtigt nun mein Userkonto mit den Endziffern 1001 als Schadprogramm.
Quatsch, in deinem Benutzerkonto, in der Registry, wurde ein Value geflaggt. Diese beiden Funde kannste löschen oder auf die Ausnahmen setzen, sind beide ungefährlich da nicht aktiv. Das ledigliche Vorhandensein wird angemeckert, die werden aber von anderer Securitysoftware gesetzt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Win7: Verdacht auf Hijacking, dubiose Nutzereinträge
automatische, automatische updates, autostart, cursor, ebenfalls, einstellungen, folge, html, internet, kaspersky, log, malwarebytes, microsoft, namen, schließen, security, seite, seltsame, sicherheit, startseite, verdacht, win, win7, winpatrol, ändern, öffnen


« Win7:MBAM:PUP.Optional.MyStart.TB.A | WIN 7: Google meldet dubiose Aktivitäten und verlangt Captcha »


Ähnliche Themen: Win7: Verdacht auf Hijacking, dubiose Nutzereinträge


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Win7 PC: Verdacht auf Viren
    Log-Analyse und Auswertung - 11.08.2015 (9)
  3. Win7: Verdacht auf Rootkit, kein Ergebnis über Virenscan
    Log-Analyse und Auswertung - 06.07.2015 (4)
  4. Win7, Trojaner-Dropper hackt Kaspersky und verschwindet, Verdacht auf Backdoor
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  5. Win7: Online-Banking, Verdacht auf Tatanga Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (21)
  6. Win7 Home Premium - Verdacht Rootkit - Nutzung für Bitcoin-Botnet?
    Log-Analyse und Auswertung - 14.02.2014 (9)
  7. Verdacht auf Befall mit Schadsoftware Win7
    Log-Analyse und Auswertung - 04.02.2014 (13)
  8. Verdacht auf Malware (Win7, nicht dringend)
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (9)
  9. win7 verdacht Virus Pc stark verlangsamt 2 fehlgeschlagene login Versuche , schwarzes Fenster im Hintergrund
    Log-Analyse und Auswertung - 26.10.2013 (19)
  10. Win7 hängt sich immer wieder auf, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.10.2013 (4)
  11. Win7-64bit sehr langsam, Kaspersky meldete Befall durch Java, sowie dubiose Seitenmeldung von www.superfish.com bei standardseitenaufruf
    Log-Analyse und Auswertung - 05.10.2013 (9)
  12. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  13. dubiose emails
    Log-Analyse und Auswertung - 30.04.2013 (3)
  14. Hijacking Verdacht - PC immer noch nicht clean
    Log-Analyse und Auswertung - 02.06.2007 (11)
  15. hijacking
    Log-Analyse und Auswertung - 23.04.2006 (1)
  16. Hijacking
    Log-Analyse und Auswertung - 11.01.2005 (3)
  17. IE6 hijacking
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7: Verdacht auf Hijacking, dubiose Nutzereinträge - Danke, Schrauber. Ich habe natürlich gehörig Manschetten davor, in der Registry etwas zu verändern. In Deine Anleitung habe ich allerdings Vertrauen. Da ich heute tagsüber verhindert bin, können wir das - Win7: Verdacht auf Hijacking, dubiose Nutzereinträge...
Archiv
Du betrachtest: Win7: Verdacht auf Hijacking, dubiose Nutzereinträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131