Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win32.downloader.gen unmöglich mit spybot zu entfernen (https://www.trojaner-board.de/136542-win32-downloader-gen-unmoeglich-spybot-entfernen.html)

Lord of the 13.06.2013 18:20
Win32.downloader.gen unmöglich mit spybot zu entfernen
 
Hallo Trojaner-Jäger,

ich bin auf dieses Forum gestoßen, weil Spybot mir die malware win32downloader.gen angezeigt hat. Ich weiß das es bereits einen Thread gab, erstellt ca. 3 Tage zuvor, durch diesen bin ich erst auf euer Forum gestoßen. Das Problem ist das gleiche, spybot detektiert den Trojaner, beim Klick auf "Probleme beheben" kam die Meldung "Unexpected error in fixing problems (cannot create file C:\Windows\wininit.ini Zugriff verweigert). Da Ihr dem User golfbravo erfolgreich geholfen habe, hoffe ich mal das ihr das auch bei mir könnt.

Viele Grüße

Lord of the Ski

Edith sagt: unten findet ihr die Dateien aus OTL und Gmer

markusg 13.06.2013 18:22
hi, bitte das Spybot scanergebniss posten.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Lord of the 13.06.2013 18:44
Man verzeihe mir die Frage aber ist es in eurem Forum auch so üblich die Dateien an den Ausgangspost anzuhängen oder nicht? Denn wie erwünscht hängen die Dateien dran.

markusg 13.06.2013 19:26
Hi,
is ok, jetzt aber immer an den Nächsten


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
O4 - HKCU..\Run: [IExplorer Util] C:\Users\Chris\AppData\Roaming\ie_util.exe (Acronis)
O4 - HKCU..\Run: [Aflio] C:\Users\Chris\AppData\Roaming\Likayq\kaxe.exe (Sysinternals - www.sysinternals.com)
[2013.06.06 14:13:01 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Roaming\Likayq
[2013.06.06 14:13:01 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Roaming\Beetho
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Lord of the 13.06.2013 19:38
Servus,

Upload war erfolgreich. Ich möchte mich bereits im Vorhinein für deine Hilfe bedanken, ich finde es toll das es euer Forum gibt :)

markusg 13.06.2013 19:39
Kein prob, danke fürs hochladen
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lord of the 13.06.2013 19:47
Servus,

erledigt, da ich ja nun schon einmal hier bin, erlaube ich mir ein paar Fragen zu stellen wenn du nix gegen hast.
I. Was macht dieser win32downloader.gen, habe zwar schon etwas drüber gelesen aber das war auch nur wage
II. Ich nutze avira (kostenlos), spybot und den cc-cleaner, gibt es da etwas besseres kostenloses bzw. ist meine Wahl ausreichend?
III. Was hälts du/Ihr vom dem vidalia TOR bündle, bringts das?
IV. Ich habe jetzt mal alle Passwörter geändert, ist dies notwendig und richtig gewesen bei dem Trojaner?

Ich freue mich auf deine/eure Antworten

markusg 13.06.2013 19:48
hi,
der spybot fund is nicht weiter schlimm, zusätzlich hast du malware, die banking und sonstige sensible daten klaut, also passwörter ändern. absicherung kommt später, tdss killer log fehlt

Lord of the 13.06.2013 20:02
Servus,

den log hab ich durch euren uploadchannel hochgeladen.

markusg 13.06.2013 20:03
log bitte hier anhängen

Lord of the 13.06.2013 20:11
Servus,

anbei das Log. Ich hoffe das passt so. Ich weiß nämlich nicht wie man das anders hinbekommt ohne das ein morts Text im Thread ist.

markusg 13.06.2013 20:27
bitte noch mal nach anleitung ausführen, is leider nicht korekt

Lord of the 13.06.2013 20:40
Servus,

so jetzt aber richtig, tut mir Leid wenn ich da was falsch mach bin aweng nervös. So etwas ist mir nämlich noch nie passiert

markusg 13.06.2013 21:19
Passt
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Lord of the 13.06.2013 21:52
Servus,

im Folgenden nun das Log in Code Tags.
Code:
ComboFix 13-06-13.01 - Chris 13.06.2013  22:33:21.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4078.381 [GMT 2:00]
ausgeführt von:: c:\users\Chris\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Chris\AppData\Roaming\.#
c:\windows\SysWow64\tmp2AE9.tmp
c:\windows\SysWow64\tmp2AEA.tmp
c:\windows\SysWow64\tmp9C6D.tmp
c:\windows\SysWow64\tmpD94E.tmp
c:\windows\SysWow64\tmpD98D.tmp
c:\windows\SysWow64\tmpE5FA.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-13 bis 2013-06-13  ))))))))))))))))))))))))))))))
.
.
2013-06-13 20:38 . 2013-06-13 20:38        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-06-13 20:38 . 2013-06-13 20:38        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-13 18:33 . 2013-06-13 18:35        --------        d-----w-        C:\_OTL
2013-06-13 17:14 . 2013-06-13 17:14        --------        d-----w-        c:\program files (x86)\7-Zip
2013-06-13 15:36 . 2013-06-13 15:36        --------        d-----w-        c:\program files\Enigma Software Group
2013-06-13 15:33 . 2013-06-13 15:35        --------        d-----w-        c:\windows\BCD5545077AC4347B24F654B1189F8D4.TMP
2013-06-13 15:33 . 2013-06-13 15:33        --------        d-----w-        c:\program files (x86)\Common Files\Wise Installation Wizard
2013-06-13 07:20 . 2013-05-08 06:39        1910632        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-06-06 12:13 . 2013-06-06 12:13        --------        d-----w-        c:\users\Chris\AppData\Roaming\Tootn
2013-05-15 14:59 . 2013-04-10 03:30        3153920        ----a-w-        c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-20 07:58 . 2012-10-30 10:30        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-20 07:58 . 2011-12-01 21:26        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-13 14:02 . 2011-03-29 01:36        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-04-30 15:21 . 2013-04-30 15:21        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-30 15:21 . 2013-04-30 15:21        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2013-04-30 15:21 . 2013-04-30 15:21        226304        ----a-w-        c:\windows\system32\elshyph.dll
2013-04-30 15:21 . 2013-04-30 15:21        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll
2013-04-30 15:21 . 2013-04-30 15:21        158720        ----a-w-        c:\windows\SysWow64\msls31.dll
2013-04-30 15:21 . 2013-04-30 15:21        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2013-04-30 15:21 . 2013-04-30 15:21        138752        ----a-w-        c:\windows\SysWow64\wextract.exe
2013-04-30 15:21 . 2013-04-30 15:21        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-30 15:21 . 2013-04-30 15:21        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx
2013-04-30 15:21 . 2013-04-30 15:21        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-04-30 15:21 . 2013-04-30 15:21        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2013-04-30 15:21 . 2013-04-30 15:21        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll
2013-04-30 15:21 . 2013-04-30 15:21        361984        ----a-w-        c:\windows\SysWow64\html.iec
2013-04-30 15:21 . 2013-04-30 15:21        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-04-30 15:21 . 2013-04-30 15:21        12800        ----a-w-        c:\windows\SysWow64\mshta.exe
2013-04-30 15:21 . 2013-04-30 15:21        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2013-04-30 15:21 . 2013-04-30 15:21        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2013-04-30 15:21 . 2013-04-30 15:21        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-04-30 15:21 . 2013-04-30 15:21        81408        ----a-w-        c:\windows\system32\icardie.dll
2013-04-30 15:21 . 2013-04-30 15:21        762368        ----a-w-        c:\windows\system32\ieapfltr.dll
2013-04-30 15:21 . 2013-04-30 15:21        452096        ----a-w-        c:\windows\system32\dxtmsft.dll
2013-04-30 15:21 . 2013-04-30 15:21        441856        ----a-w-        c:\windows\system32\html.iec
2013-04-30 15:21 . 2013-04-30 15:21        281600        ----a-w-        c:\windows\system32\dxtrans.dll
2013-04-30 15:21 . 2013-04-30 15:21        216064        ----a-w-        c:\windows\system32\msls31.dll
2013-04-30 15:21 . 2013-04-30 15:21        197120        ----a-w-        c:\windows\system32\msrating.dll
2013-04-30 15:21 . 2013-04-30 15:21        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat
2013-04-30 15:21 . 2013-04-30 15:21        97280        ----a-w-        c:\windows\system32\mshtmled.dll
2013-04-30 15:21 . 2013-04-30 15:21        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2013-04-30 15:21 . 2013-04-30 15:21        27648        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-30 15:21 . 2013-04-30 15:21        270848        ----a-w-        c:\windows\system32\iedkcs32.dll
2013-04-30 15:21 . 2013-04-30 15:21        247296        ----a-w-        c:\windows\system32\webcheck.dll
2013-04-30 15:21 . 2013-04-30 15:21        235008        ----a-w-        c:\windows\system32\url.dll
2013-04-30 15:21 . 2013-04-30 15:21        167424        ----a-w-        c:\windows\system32\iexpress.exe
2013-04-30 15:21 . 2013-04-30 15:21        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-30 15:21 . 2013-04-30 15:21        144896        ----a-w-        c:\windows\system32\wextract.exe
2013-04-30 15:21 . 2013-04-30 15:21        102912        ----a-w-        c:\windows\system32\inseng.dll
2013-04-30 15:21 . 2013-04-30 15:21        599552        ----a-w-        c:\windows\system32\vbscript.dll
2013-04-30 15:21 . 2013-04-30 15:21        173568        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-04-30 15:21 . 2013-04-30 15:21        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2013-04-30 15:21 . 2013-04-30 15:21        77312        ----a-w-        c:\windows\system32\tdc.ocx
2013-04-30 15:21 . 2013-04-30 15:21        62976        ----a-w-        c:\windows\system32\pngfilt.dll
2013-04-30 15:21 . 2013-04-30 15:21        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll
2013-04-30 15:21 . 2013-04-30 15:21        51200        ----a-w-        c:\windows\system32\imgutil.dll
2013-04-30 15:21 . 2013-04-30 15:21        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2013-04-30 15:21 . 2013-04-30 15:21        149504        ----a-w-        c:\windows\system32\occache.dll
2013-04-30 15:21 . 2013-04-30 15:21        13824        ----a-w-        c:\windows\system32\mshta.exe
2013-04-30 15:21 . 2013-04-30 15:21        136192        ----a-w-        c:\windows\system32\iepeers.dll
2013-04-30 15:21 . 2013-04-30 15:21        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll
2013-04-30 15:21 . 2013-04-30 15:21        12800        ----a-w-        c:\windows\system32\msfeedssync.exe
2013-04-13 05:49 . 2013-05-15 15:00        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 15:00        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 15:00        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 15:00        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 15:00        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 15:00        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 15:23        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-03-19 06:04 . 2013-04-11 12:56        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-11 12:56        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-11 12:56        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-11 12:56        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-11 12:56        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-11 12:56        112640        ----a-w-        c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files (x86)\CCleaner\CCleaner.exe" [2010-05-25 1694520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 MemeoBackgroundService;MemeoBackgroundService;c:\program files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe;c:\program files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [x]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 watchmi;watchmi service;c:\program files (x86)\watchmi\TvdService.exe;c:\program files (x86)\watchmi\TvdService.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\drivers\asmthub3.sys;c:\windows\SYSNATIVE\drivers\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\drivers\asmtxhci.sys;c:\windows\SYSNATIVE\drivers\asmtxhci.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-16 12673128]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
WebBrowser-{3BBD3C14-4C16-4989-8366-95BC9179779D} - (no file)
WebBrowser-{9427041A-A8DC-4D06-9A68-93873486E957} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-13  22:40:43
ComboFix-quarantined-files.txt  2013-06-13 20:40
.
Vor Suchlauf: 8 Verzeichnis(se), 738.730.700.800 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 738.610.614.272 Bytes frei
.
- - End Of File - - A5D8CF6919736D6CF63F665E152E905D
D41D8CD98F00B204E9800998ECF8427E

markusg 13.06.2013 21:54
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Lord of the 13.06.2013 22:57
Servus,
hier mal das neuste Logfile.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.13.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
Chris :: CHRIS-PC [Administrator]

13.06.2013 22:59:58
MBAM-log-2013-06-13 (23-51-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 402539
Laufzeit: 49 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles.zip (Trojan.Zbot.FV) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\06132013_203320\C_Users\Chris\AppData\Roaming\Likayq\kaxe.exe (Trojan.Zbot.FV) -> Keine Aktion durchgeführt.

(Ende)

markusg 14.06.2013 11:39
Gibts weitere Malwarebytes Logs mit Funden, falls ja, posten:
http://www.trojaner-board.de/125889-...en-posten.html

Lord of the 14.06.2013 12:38
Hi,

malwarebytes hat nix mehr gefunden. Hier mal das Logfile.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
Chris :: CHRIS-PC [Administrator]

14.06.2013 12:48:43
mbam-log-2013-06-14 (12-48-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 402894
Laufzeit: 46 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Viele Grüße :)

markusg 14.06.2013 13:57
das war aber nicht das, was oben steht, du sollst bisherige logs mit funden posten

Lord of the 14.06.2013 14:22
Hallo,

bitte nicht böse sein wenn ich dich falsch verstehe aber der 1te Log von malwarebytes war der einzige mit Funden.

Viele Grüße und danke schonmal

markusg 14.06.2013 14:30
a weil du sagtest das neueste, da dachte ich, es gab schon mal eins mit Funden.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Lord of the 14.06.2013 14:37
Servus,

ok danke mach ich, welchen Zweck hat dies denn?

markusg 14.06.2013 14:38
nutzloses zeug loswerden, updates

Lord of the 14.06.2013 14:44
Servus, hier die Liste.



Code:
7-Zip 9.20                13.06.2013               
Adobe AIR        Adobe Systems Incorporated        01.12.2011                3.1.0.4880 benötigt
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        20.05.2013        6,00MB        11.7.700.202 benötigt
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        30.10.2012        6,00MB        11.4.402.287 benötigt
Adobe Reader XI (11.0.03) - Deutsch        Adobe Systems Incorporated        28.05.2013        133MB        11.0.03 benötigt
Adobe Shockwave Player 11.6        Adobe Systems, Inc.        22.03.2012                11.6.3.633 benötigt
Apple Application Support        Apple Inc.        02.04.2012        61,0MB        2.1.7 benötigt
Apple Mobile Device Support        Apple Inc.        02.04.2012        24,9MB        5.1.1.4 benötigt
Apple Software Update        Apple Inc.        02.04.2012        2,38MB        2.1.3.127 7-Zip 9.20                13.06.2013               
Adobe AIR        Adobe Systems Incorporated        01.12.2011                3.1.0.4880 benötigt
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        20.05.2013        6,00MB        11.7.700.202 benötigt
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        30.10.2012        6,00MB        11.4.402.287 benötigt
Adobe Reader XI (11.0.03) - Deutsch        Adobe Systems Incorporated        28.05.2013        133MB        11.0.03 benötigt
Adobe Shockwave Player 11.6        Adobe Systems, Inc.        22.03.2012                11.6.3.633 benötigt
Apple Application Support        Apple Inc.        02.04.2012        61,0MB        2.1.7 benötigt
Apple Mobile Device Support        Apple Inc.        02.04.2012        24,9MB        5.1.1.4 benötigt
Apple Software Update        Apple Inc.        02.04.2012        2,38MB        2.1.3.127 7-Zip 9.20                13.06.2013               
Adobe AIR        Adobe Systems Incorporated        01.12.2011                3.1.0.4880 benötigt
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        20.05.2013        6,00MB        11.7.700.202 benötigt
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        30.10.2012        6,00MB        11.4.402.287 benötigt
Adobe Reader XI (11.0.03) - Deutsch        Adobe Systems Incorporated        28.05.2013        133MB        11.0.03 benötigt
Adobe Shockwave Player 11.6        Adobe Systems, Inc.        22.03.2012                11.6.3.633 benötigt
Apple Application Support        Apple Inc.        02.04.2012        61,0MB        2.1.7 benötigt
Apple Mobile Device Support        Apple Inc.        02.04.2012        24,9MB        5.1.1.4 benötigt
Apple Software Update        Apple Inc.        02.04.2012        2,38MB        2.1.3.127 benötigt
Ashampoo Burning Studio        Ashampoo GmbH & Co. KG        23.01.2012        135MB        10.0.10 benötigt
Ashampoo Photo Commander        Ashampoo GmbH & Co. KG        23.01.2012        154MB        9.2.0 benötigt
Ashampoo Photo Optimizer        Ashampoo GmbH & Co. KG        23.01.2012        57,5MB        4.0.0 benötigt
Ashampoo Snap        Ashampoo GmbH & Co. KG        23.01.2012        24,7MB        4.3.0 benötigt
Asmedia ASM104x USB 3.0 Host Controller Driver        Asmedia Technology        23.01.2012        2,24MB        1.12.9.0 benötigt
Avira Free Antivirus        Avira        14.11.2012        125MB        12.1.9.1236 benötigt
Bonjour        Apple Inc.        02.04.2012        2,04MB        3.0.0.10 benötigt
Call of Duty: Modern Warfare 2        Infinity Ward        19.05.2013                nicht benötigt
Call of Duty: Modern Warfare 2 - Multiplayer        Infinity Ward        19.05.2013 nicht benötigt               
CCleaner        Piriform        24.05.2013                4.02
Company of Heroes        THQ Inc.        02.01.2013                2.602.0 benötigt
Control ActiveX de Windows Live Mesh para conexiones remotas        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Controlo ActiveX do Windows Live Mesh para Ligações Remotas        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Contrôle ActiveX Windows Live Mesh pour connexions à distance        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Corel Graphics - Windows Shell Extension        Corel Corporation        30.03.2012        2,93MB        15.2.0.686
CorelDRAW Essentials X5        Corel Corporation        30.03.2012        3,56GB        15.2.0.686 benötigt
CorelDRAW Essentials X5 - Extra Content        Corel Corporation        30.03.2012        benötigt       
CyberLink LabelPrint        CyberLink Corp.        25.01.2012        57,4MB        2.5.3624 benötigt
CyberLink MediaEspresso        CyberLink Corp.        25.01.2012        154MB        6.5.1817_38674 benötigt
CyberLink PhotoDirector 2011        CyberLink Corp.        25.01.2012        179MB        2.0.2430 benötigt
CyberLink Power2Go        CyberLink Corp.        25.01.2012        233MB        7.0.0.1327 benötigt
CyberLink PowerDVD Copy        CyberLink Corp.        25.01.2012        31,0MB        1.5.2408 benötigt
CyberLink PowerRecover        CyberLink Corp.        18.07.2011        246MB        5.5.4125 benötigt
ESN Sonar        ESN Social Software AB        08.12.2012                0.70.4 unbekannt
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Free YouTube Download version 3.1.42.1212        DVDVideoSoft Ltd.        29.12.2012        67,8MB        3.1.42.1212 benötigt
HP Document Manager 2.0        HP        30.08.2012                2.0 nicht benötigt
HP Imaging Device Functions 13.0        HP        30.08.2012                13.0 nicht benötigt
HP Officejet 4500 G510n-z        HP        30.08.2012                13.0 nicht benötigt
HP Smart Web Printing 4.5        HP        30.08.2012                4.5 nicht benötigt
HP Solution Center 13.0        HP        30.08.2012                13.0
HP Update        Hewlett-Packard        30.08.2012        3,72MB        4.000.011.006 nicht benötigt
Intel(R) Management Engine Components        Intel Corporation        23.01.2012                7.0.0.1144 benötigt
Intel(R) Rapid Storage Technology        Intel Corporation        24.01.2012                10.6.0.1002 benötigt
iTunes        Apple Inc.        02.04.2012        156MB        10.6.1.7
Java(TM) 7 Update 2        Oracle        23.01.2012        99,1MB        7.0.20 unbekannt
Java(TM) 7 Update 2 (64-bit)        Oracle        23.01.2012        93,6MB        7.0.20 unbekannt
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        13.06.2013        19,2MB        1.75.0.1300 benötigt
MatheGrafix 9 (Version 9.50)                29.09.2012        2,50MB        benötigt
Medion Home Cinema        CyberLink Corp.        25.01.2012        37,3MB        8.0.3216 benötigt
Memeo Instant Backup        Memeo Inc.        30.03.2012                4.60.0.7943 benötigt
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        18.07.2011        38,8MB        4.0.30319 benötigt
Microsoft Office 2010        Microsoft Corporation        18.07.2011        6,31MB        14.0.4763.1000 benötigt
Microsoft Office Outlook Connector        Microsoft Corporation        08.09.2012        3,38MB        14.0.6123.5001 benötigt
Microsoft Office Professional Plus 2010        Microsoft Corporation        06.06.2012                14.0.6029.1000 benötigt
Microsoft Silverlight        Microsoft Corporation        13.03.2013        100MB        5.1.20125.0 benötigt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        18.07.2011        1,69MB        3.1.0000 benötigt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        24.01.2012        260KB        8.0.50727.4053 benötigt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.01.2012        300KB        8.0.56336 benötigt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        23.01.2012        572KB        8.0.61000 benötigt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        23.01.2012        788KB        9.0.30729.6161 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.01.2012        594KB        9.0.30729 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        25.01.2012        592KB        9.0.30729.4148 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.01.2012        600KB        9.0.30729.6161 benötigt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        18.07.2011        13,7MB        10.0.30319 benötigt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        06.04.2012        15,0MB        10.0.40219 benötigt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        23.01.2012        1,34MB        4.20.9876.0
myMugle        Computer Business Solutions        30.03.2012                3.0.0.0                unbekannt
NVIDIA Graphics Driver 285.93        NVIDIA Corporation        23.01.2012                285.93 benötigt
NVIDIA HD Audio Driver 1.3.9.0        NVIDIA Corporation        23.01.2012                1.3.9.0 benötigt
NVIDIA PhysX System Software 9.11.1111        NVIDIA Corporation        23.01.2012                9.11.1111 benötigt
NVIDIA Update 1.5.20        NVIDIA Corporation        23.01.2012                1.5.20 benötigt
OCR Software by I.R.I.S. 13.0        HP        30.08.2012                13.0 unbekannt
OpenAL                29.06.2012               
PCSUITE SHREDDER        Markement GmbH        30.03.2012        12,1MB        benötigt
PDF24 Creator 4.9.0        PDF24.org        17.09.2012        33,9MB        benötigt
PlayReady PC Runtime amd64        Microsoft Corporation        30.03.2012        2,05MB        1.3.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.01.2012                6.0.1.6438 benötigt
Skype™ 6.1        Skype Technologies S.A.        24.03.2013        21,1MB        6.1.129
Spelling Dictionaries Support For Adobe Reader X        Adobe Systems Incorporated        18.07.2011        65,5MB        10.0.0 benötigt
Spybot - Search & Destroy        Safer Networking Limited        07.09.2012                1.6.2 benötigt
Steam        Valve Corporation        19.04.2013        35,4MB        1.0.0.0                                                    benötigt
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
watchmi        Axel Springer Digital TV Guide GmbH        30.03.2012        1,75MB        2.7.0 benötigt
Windows Live Essentials        Microsoft Corporation        18.07.2011                15.4.3538.0513
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX Control for Remote Connections        Microsoft Corporation        18.07.2011        5,37MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX-objekt til fjernforbindelser        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις        Microsoft Corporation        18.07.2011        5,38MB        15.4.5722.2 benötigt

Ashampoo Burning Studio        Ashampoo GmbH & Co. KG        23.01.2012        135MB        10.0.10
Ashampoo Photo Commander        Ashampoo GmbH & Co. KG        23.01.2012        154MB        9.2.0
Ashampoo Photo Optimizer        Ashampoo GmbH & Co. KG        23.01.2012        57,5MB        4.0.0
Ashampoo Snap        Ashampoo GmbH & Co. KG        23.01.2012        24,7MB        4.3.0
Asmedia ASM104x USB 3.0 Host Controller Driver        Asmedia Technology        23.01.2012        2,24MB        1.12.9.0
Avira Free Antivirus        Avira        14.11.2012        125MB        12.1.9.1236
Bonjour        Apple Inc.        02.04.2012        2,04MB        3.0.0.10
Call of Duty: Modern Warfare 2        Infinity Ward        19.05.2013                nicht benötigt
Call of Duty: Modern Warfare 2 - Multiplayer        Infinity Ward        19.05.2013 nicht benötigt               
CCleaner        Piriform        24.05.2013                4.02
Company of Heroes        THQ Inc.        02.01.2013                2.602.0 benötigt
Control ActiveX de Windows Live Mesh para conexiones remotas        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Controlo ActiveX do Windows Live Mesh para Ligações Remotas        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Contrôle ActiveX Windows Live Mesh pour connexions à distance        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Corel Graphics - Windows Shell Extension        Corel Corporation        30.03.2012        2,93MB        15.2.0.686
CorelDRAW Essentials X5        Corel Corporation        30.03.2012        3,56GB        15.2.0.686 benötigt
CorelDRAW Essentials X5 - Extra Content        Corel Corporation        30.03.2012        benötigt       
CyberLink LabelPrint        CyberLink Corp.        25.01.2012        57,4MB        2.5.3624 benötigt
CyberLink MediaEspresso        CyberLink Corp.        25.01.2012        154MB        6.5.1817_38674 benötigt
CyberLink PhotoDirector 2011        CyberLink Corp.        25.01.2012        179MB        2.0.2430 benötigt
CyberLink Power2Go        CyberLink Corp.        25.01.2012        233MB        7.0.0.1327 benötigt
CyberLink PowerDVD Copy        CyberLink Corp.        25.01.2012        31,0MB        1.5.2408 benötigt
CyberLink PowerRecover        CyberLink Corp.        18.07.2011        246MB        5.5.4125 benötigt
ESN Sonar        ESN Social Software AB        08.12.2012                0.70.4 unbekannt
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Free YouTube Download version 3.1.42.1212        DVDVideoSoft Ltd.        29.12.2012        67,8MB        3.1.42.1212 benötigt
HP Document Manager 2.0        HP        30.08.2012                2.0 nicht benötigt
HP Imaging Device Functions 13.0        HP        30.08.2012                13.0 nicht benötigt
HP Officejet 4500 G510n-z        HP        30.08.2012                13.0 nicht benötigt
HP Smart Web Printing 4.5        HP        30.08.2012                4.5 nicht benötigt
HP Solution Center 13.0        HP        30.08.2012                13.0
HP Update        Hewlett-Packard        30.08.2012        3,72MB        4.000.011.006 nicht benötigt
Intel(R) Management Engine Components        Intel Corporation        23.01.2012                7.0.0.1144 benötigt
Intel(R) Rapid Storage Technology        Intel Corporation        24.01.2012                10.6.0.1002 benötigt
iTunes        Apple Inc.        02.04.2012        156MB        10.6.1.7
Java(TM) 7 Update 2        Oracle        23.01.2012        99,1MB        7.0.20 unbekannt
Java(TM) 7 Update 2 (64-bit)        Oracle        23.01.2012        93,6MB        7.0.20 unbekannt
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        13.06.2013        19,2MB        1.75.0.1300 benötigt
MatheGrafix 9 (Version 9.50)                29.09.2012        2,50MB        benötigt
Medion Home Cinema        CyberLink Corp.        25.01.2012        37,3MB        8.0.3216 benötigt
Memeo Instant Backup        Memeo Inc.        30.03.2012                4.60.0.7943 benötigt
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        18.07.2011        38,8MB        4.0.30319 benötigt
Microsoft Office 2010        Microsoft Corporation        18.07.2011        6,31MB        14.0.4763.1000 benötigt
Microsoft Office Outlook Connector        Microsoft Corporation        08.09.2012        3,38MB        14.0.6123.5001 benötigt
Microsoft Office Professional Plus 2010        Microsoft Corporation        06.06.2012                14.0.6029.1000 benötigt
Microsoft Silverlight        Microsoft Corporation        13.03.2013        100MB        5.1.20125.0 benötigt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        18.07.2011        1,69MB        3.1.0000 benötigt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        24.01.2012        260KB        8.0.50727.4053 benötigt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.01.2012        300KB        8.0.56336 benötigt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        23.01.2012        572KB        8.0.61000 benötigt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        23.01.2012        788KB        9.0.30729.6161 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.01.2012        594KB        9.0.30729 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        25.01.2012        592KB        9.0.30729.4148 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.01.2012        600KB        9.0.30729.6161 benötigt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        18.07.2011        13,7MB        10.0.30319 benötigt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        06.04.2012        15,0MB        10.0.40219 benötigt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        23.01.2012        1,34MB        4.20.9876.0
myMugle        Computer Business Solutions        30.03.2012                3.0.0.0                unbekannt
NVIDIA Graphics Driver 285.93        NVIDIA Corporation        23.01.2012                285.93 benötigt
NVIDIA HD Audio Driver 1.3.9.0        NVIDIA Corporation        23.01.2012                1.3.9.0 benötigt
NVIDIA PhysX System Software 9.11.1111        NVIDIA Corporation        23.01.2012                9.11.1111 benötigt
NVIDIA Update 1.5.20        NVIDIA Corporation        23.01.2012                1.5.20 benötigt
OCR Software by I.R.I.S. 13.0        HP        30.08.2012                13.0 unbekannt
OpenAL                29.06.2012               
PCSUITE SHREDDER        Markement GmbH        30.03.2012        12,1MB        benötigt
PDF24 Creator 4.9.0        PDF24.org        17.09.2012        33,9MB        benötigt
PlayReady PC Runtime amd64        Microsoft Corporation        30.03.2012        2,05MB        1.3.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.01.2012                6.0.1.6438 benötigt
Skype™ 6.1        Skype Technologies S.A.        24.03.2013        21,1MB        6.1.129
Spelling Dictionaries Support For Adobe Reader X        Adobe Systems Incorporated        18.07.2011        65,5MB        10.0.0 benötigt
Spybot - Search & Destroy        Safer Networking Limited        07.09.2012                1.6.2 benötigt
Steam        Valve Corporation        19.04.2013        35,4MB        1.0.0.0                                                    benötigt
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
watchmi        Axel Springer Digital TV Guide GmbH        30.03.2012        1,75MB        2.7.0 benötigt
Windows Live Essentials        Microsoft Corporation        18.07.2011                15.4.3538.0513
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX Control for Remote Connections        Microsoft Corporation        18.07.2011        5,37MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX-objekt til fjernforbindelser        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις        Microsoft Corporation        18.07.2011        5,38MB        15.4.5722.2 benötigt

Ashampoo Burning Studio        Ashampoo GmbH & Co. KG        23.01.2012        135MB        10.0.10
Ashampoo Photo Commander        Ashampoo GmbH & Co. KG        23.01.2012        154MB        9.2.0
Ashampoo Photo Optimizer        Ashampoo GmbH & Co. KG        23.01.2012        57,5MB        4.0.0
Ashampoo Snap        Ashampoo GmbH & Co. KG        23.01.2012        24,7MB        4.3.0
Asmedia ASM104x USB 3.0 Host Controller Driver        Asmedia Technology        23.01.2012        2,24MB        1.12.9.0
Avira Free Antivirus        Avira        14.11.2012        125MB        12.1.9.1236
Bonjour        Apple Inc.        02.04.2012        2,04MB        3.0.0.10
Call of Duty: Modern Warfare 2        Infinity Ward        19.05.2013                nicht benötigt
Call of Duty: Modern Warfare 2 - Multiplayer        Infinity Ward        19.05.2013 nicht benötigt               
CCleaner        Piriform        24.05.2013                4.02
Company of Heroes        THQ Inc.        02.01.2013                2.602.0 benötigt
Control ActiveX de Windows Live Mesh para conexiones remotas        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Controlo ActiveX do Windows Live Mesh para Ligações Remotas        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Contrôle ActiveX Windows Live Mesh pour connexions à distance        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Corel Graphics - Windows Shell Extension        Corel Corporation        30.03.2012        2,93MB        15.2.0.686
CorelDRAW Essentials X5        Corel Corporation        30.03.2012        3,56GB        15.2.0.686 benötigt
CorelDRAW Essentials X5 - Extra Content        Corel Corporation        30.03.2012        benötigt       
CyberLink LabelPrint        CyberLink Corp.        25.01.2012        57,4MB        2.5.3624 benötigt
CyberLink MediaEspresso        CyberLink Corp.        25.01.2012        154MB        6.5.1817_38674 benötigt
CyberLink PhotoDirector 2011        CyberLink Corp.        25.01.2012        179MB        2.0.2430 benötigt
CyberLink Power2Go        CyberLink Corp.        25.01.2012        233MB        7.0.0.1327 benötigt
CyberLink PowerDVD Copy        CyberLink Corp.        25.01.2012        31,0MB        1.5.2408 benötigt
CyberLink PowerRecover        CyberLink Corp.        18.07.2011        246MB        5.5.4125 benötigt
ESN Sonar        ESN Social Software AB        08.12.2012                0.70.4 unbekannt
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Free YouTube Download version 3.1.42.1212        DVDVideoSoft Ltd.        29.12.2012        67,8MB        3.1.42.1212 benötigt
HP Document Manager 2.0        HP        30.08.2012                2.0 nicht benötigt
HP Imaging Device Functions 13.0        HP        30.08.2012                13.0 nicht benötigt
HP Officejet 4500 G510n-z        HP        30.08.2012                13.0 nicht benötigt
HP Smart Web Printing 4.5        HP        30.08.2012                4.5 nicht benötigt
HP Solution Center 13.0        HP        30.08.2012                13.0
HP Update        Hewlett-Packard        30.08.2012        3,72MB        4.000.011.006 nicht benötigt
Intel(R) Management Engine Components        Intel Corporation        23.01.2012                7.0.0.1144 benötigt
Intel(R) Rapid Storage Technology        Intel Corporation        24.01.2012                10.6.0.1002 benötigt
iTunes        Apple Inc.        02.04.2012        156MB        10.6.1.7
Java(TM) 7 Update 2        Oracle        23.01.2012        99,1MB        7.0.20 unbekannt
Java(TM) 7 Update 2 (64-bit)        Oracle        23.01.2012        93,6MB        7.0.20 unbekannt
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        13.06.2013        19,2MB        1.75.0.1300 benötigt
MatheGrafix 9 (Version 9.50)                29.09.2012        2,50MB        benötigt
Medion Home Cinema        CyberLink Corp.        25.01.2012        37,3MB        8.0.3216 benötigt
Memeo Instant Backup        Memeo Inc.        30.03.2012                4.60.0.7943 benötigt
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        18.07.2011        38,8MB        4.0.30319 benötigt
Microsoft Office 2010        Microsoft Corporation        18.07.2011        6,31MB        14.0.4763.1000 benötigt
Microsoft Office Outlook Connector        Microsoft Corporation        08.09.2012        3,38MB        14.0.6123.5001 benötigt
Microsoft Office Professional Plus 2010        Microsoft Corporation        06.06.2012                14.0.6029.1000 benötigt
Microsoft Silverlight        Microsoft Corporation        13.03.2013        100MB        5.1.20125.0 benötigt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        18.07.2011        1,69MB        3.1.0000 benötigt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        24.01.2012        260KB        8.0.50727.4053 benötigt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.01.2012        300KB        8.0.56336 benötigt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        23.01.2012        572KB        8.0.61000 benötigt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        23.01.2012        788KB        9.0.30729.6161 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.01.2012        594KB        9.0.30729 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        25.01.2012        592KB        9.0.30729.4148 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.01.2012        600KB        9.0.30729.6161 benötigt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        18.07.2011        13,7MB        10.0.30319 benötigt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        06.04.2012        15,0MB        10.0.40219 benötigt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        23.01.2012        1,34MB        4.20.9876.0
myMugle        Computer Business Solutions        30.03.2012                3.0.0.0                unbekannt
NVIDIA Graphics Driver 285.93        NVIDIA Corporation        23.01.2012                285.93 benötigt
NVIDIA HD Audio Driver 1.3.9.0        NVIDIA Corporation        23.01.2012                1.3.9.0 benötigt
NVIDIA PhysX System Software 9.11.1111        NVIDIA Corporation        23.01.2012                9.11.1111 benötigt
NVIDIA Update 1.5.20        NVIDIA Corporation        23.01.2012                1.5.20 benötigt
OCR Software by I.R.I.S. 13.0        HP        30.08.2012                13.0 unbekannt
OpenAL                29.06.2012               
PCSUITE SHREDDER        Markement GmbH        30.03.2012        12,1MB        benötigt
PDF24 Creator 4.9.0        PDF24.org        17.09.2012        33,9MB        benötigt
PlayReady PC Runtime amd64        Microsoft Corporation        30.03.2012        2,05MB        1.3.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.01.2012                6.0.1.6438 benötigt
Skype™ 6.1        Skype Technologies S.A.        24.03.2013        21,1MB        6.1.129
Spelling Dictionaries Support For Adobe Reader X        Adobe Systems Incorporated        18.07.2011        65,5MB        10.0.0 benötigt
Spybot - Search & Destroy        Safer Networking Limited        07.09.2012                1.6.2 benötigt
Steam        Valve Corporation        19.04.2013        35,4MB        1.0.0.0                                                    benötigt
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
watchmi        Axel Springer Digital TV Guide GmbH        30.03.2012        1,75MB        2.7.0 benötigt
Windows Live Essentials        Microsoft Corporation        18.07.2011                15.4.3538.0513
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX Control for Remote Connections        Microsoft Corporation        18.07.2011        5,37MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX-objekt til fjernforbindelser        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz        Microsoft Corporation        18.07.2011        5,57MB        15.4.5722.2 benötigt
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις        Microsoft Corporation        18.07.2011        5,38MB        15.4.5722.2 benötigt

markusg 14.06.2013 14:48
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

ESN
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Spelling
Spybot : kann weg, findet meist nichts von interesse, behalt lieber malwarebytes.

Öffne CCleaner analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b

Lord of the 14.06.2013 15:19
Voila,

das nächste Logfile.
Code:
# AdwCleaner v2.303 - Datei am 14/06/2013 um 16:15:46 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Chris - CHRIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Chris\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\s3d0hk1m.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Chris\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Chris\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\s3d0hk1m.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

*************************

AdwCleaner[R1].txt - [2180 octets] - [14/06/2013 16:14:15]
AdwCleaner[S1].txt - [2113 octets] - [14/06/2013 16:15:46]

########## EOF - C:\AdwCleaner[S1].txt - [2173 octets] ##########

markusg 14.06.2013 18:58
Hi,
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen, auf weiter klicken.
Log speicher und posten, bzw als xml exportieren, packen und anhängen

Lord of the 14.06.2013 23:29
Hi,

Code:
HitmanPro 3.7.6.201
www.hitmanpro.com

  Computer name . . . . : CHRIS-PC
  Windows . . . . . . . : 6.1.1.7601.X64/4
  User name . . . . . . : Chris-PC\Chris
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2013-06-15 00:23:12
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 3m 53s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 35

  Objects scanned . . . : 2.041.946
  Files scanned . . . . : 27.983
  Remnants scanned  . . : 485.165 files / 1.528.798 keys

Suspicious files ____________________________________________________________

  C:\Users\Chris\AppData\Local\PunkBuster\COD4\pb\dll\wc002301.dll
      Size . . . . . . . : 967.213 bytes
      Age  . . . . . . . : 288.1 days (2012-08-30 21:25:37)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4BD30C84D354E3B8B5236F48F62718D6E4F2A6DAA303365B6DFCE45D21DFE853
      Fuzzy  . . . . . . : 29.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.

  C:\Users\Chris\AppData\Local\PunkBuster\COD4\pb\pbcl.dll
      Size . . . . . . . : 967.213 bytes
      Age  . . . . . . . : 288.1 days (2012-08-30 21:25:37)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4BD30C84D354E3B8B5236F48F62718D6E4F2A6DAA303365B6DFCE45D21DFE853
      Fuzzy  . . . . . . : 29.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.

  C:\Users\Chris\AppData\Local\PunkBuster\WF\pb\pbcl.dll
      Size . . . . . . . : 951.565 bytes
      Age  . . . . . . . : 230.5 days (2012-10-27 12:11:59)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 28FDCBC64DEB82D8A64A4770F2B616CE5E95B4751BBE6FA459DD2B64A12298CF
      Fuzzy  . . . . . . : 29.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.

  C:\Users\Chris\AppData\Local\PunkBuster\WF\pb\PnkBstrK.sys
      Size . . . . . . . : 139.128 bytes
      Age  . . . . . . . : 230.5 days (2012-10-27 12:12:11)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : DD1DC609F49E1D61C5269CEBAA7603EFD9BDD5234A3D1C46A2F34EE637A6061D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.
        The file is a device driver. Device drivers run as trusted (highly privileged) code.
        Program is code signed with a valid Authenticode certificate.

markusg 15.06.2013 14:20
passst, neues otl log bitte.

Lord of the 15.06.2013 14:30
Done,

Code:
OTL logfile created on: 15.06.2013 15:24:20 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Chris\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16614)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 2,86 Gb Available Physical Memory | 71,94% Memory free
7,96 Gb Paging File | 6,38 Gb Available in Paging File | 80,12% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 880,41 Gb Total Space | 689,22 Gb Free Space | 78,28% Space Free | Partition Type: NTFS
Drive D: | 50,00 Gb Total Space | 27,02 Gb Free Space | 54,03% Space Free | Partition Type: NTFS
Drive E: | 6,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: CHRIS-PC | User Name: Chris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.13 18:29:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Chris\Downloads\OTL.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.10.27 11:59:24 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2012.08.09 15:35:20 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.05 11:13:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.20 20:10:26 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.05.20 20:10:12 | 000,284,440 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2011.03.11 14:08:32 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.03.11 14:08:31 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.15 19:02:54 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\30e3a21202000677d0a9270572251477\System.Windows.Forms.ni.dll
MOD - [2013.05.15 19:02:41 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\716959df79685a1eae0fc14275a32b0f\WindowsBase.ni.dll
MOD - [2013.05.15 19:02:38 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\764f15e86c82662e977bd418bd6318c1\System.Configuration.ni.dll
MOD - [2013.01.10 19:00:13 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\346a7a67978cead8e2ff52c6d80bbeb7\IAStorUtil.ni.dll
MOD - [2013.01.10 19:00:13 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\500a8ae2a5d27132d87ccac9f97b0069\IAStorCommon.ni.dll
MOD - [2013.01.10 18:40:19 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll
MOD - [2013.01.10 18:39:43 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll
MOD - [2013.01.10 18:39:31 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll
MOD - [2013.01.10 18:39:28 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013.01.10 18:39:22 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
MOD - [2011.05.16 16:03:17 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
MOD - [2010.11.13 02:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2013.06.15 00:23:12 | 000,109,352 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Program Files\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV:64bit: - [2010.09.23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2013.06.14 16:03:20 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.05.04 01:35:30 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.01.08 15:41:40 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.27 11:59:24 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.12.05 11:13:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.07 11:23:08 | 000,070,144 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\watchmi\TvdService.exe -- (watchmi)
SRV - [2011.09.28 02:47:38 | 000,025,824 | ---- | M] (Memeo) [Auto | Running] -- C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe -- (MemeoBackgroundService)
SRV - [2011.05.20 20:10:26 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011.03.11 14:08:32 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011.03.11 14:08:31 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.11.21 05:24:08 | 000,351,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2010.03.18 22:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.21 21:35:32 | 000,923,136 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.06 18:37:21 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2012.04.06 18:32:45 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.11.09 16:21:39 | 000,187,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.08.02 02:47:30 | 000,391,144 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011.08.02 02:47:30 | 000,129,000 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2011.06.10 14:34:52 | 000,539,240 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.05.20 19:53:44 | 000,557,848 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.03.11 14:08:31 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.25 15:59:00 | 000,694,888 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RTL8192su.sys -- (RTL8192su)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.09.23 22:03:06 | 000,129,008 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D5 0A 98 5D 76 68 CE 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.type: 1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=2.1.2: C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.08.30 14:09:01 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.08.30 14:09:01 | 000,000,000 | ---D | M]
 
[2012.04.06 12:47:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Chris\AppData\Roaming\mozilla\Extensions
[2013.03.11 20:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Chris\AppData\Roaming\mozilla\Firefox\Profiles\s3d0hk1m.default\extensions
 
O1 HOSTS File: ([2013.06.13 22:38:48 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BBD3C14-4C16-4989-8366-95BC9179779D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9427041A-A8DC-4D06-9A68-93873486E957} - No CLSID value found.
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKCU..\Run: [ccleaner] C:\Program Files (x86)\CCleaner\CCleaner.exe (Piriform Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3C6BDAB-6D75-49D3-871D-38B982E51877}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - Explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.06 12:07:47 | 000,398,656 | R--- | M] (THQ Canada Inc.) - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2009.02.24 03:30:48 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2009.07.29 20:14:50 | 000,000,000 | R--D | M] - E:\AutorunData -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.15 10:02:20 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.06.15 10:02:19 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.06.15 00:23:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
[2013.06.15 00:23:11 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013.06.15 00:22:24 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013.06.14 16:06:30 | 000,311,200 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2013.06.14 16:06:09 | 000,188,832 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2013.06.14 16:06:09 | 000,188,320 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2013.06.14 16:06:09 | 000,108,448 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2013.06.14 16:03:19 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.06.14 16:03:19 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.06.14 15:32:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.06.13 22:58:21 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Roaming\Malwarebytes
[2013.06.13 22:58:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.06.13 22:58:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.06.13 22:58:01 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.06.13 22:58:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.06.13 22:57:36 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\Programs
[2013.06.13 22:49:25 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.13 22:31:44 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.13 22:31:44 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.13 22:31:44 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.13 22:30:14 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.13 22:29:48 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.13 22:28:34 | 005,080,197 | R--- | C] (Swearware) -- C:\Users\Chris\Desktop\ComboFix.exe
[2013.06.13 20:40:52 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Chris\Desktop\tdsskiller.exe
[2013.06.13 20:33:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.06.13 19:14:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.06.13 19:14:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip
[2013.06.13 17:36:25 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013.06.13 17:33:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2013.06.13 12:58:32 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.06.13 12:58:32 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.06.13 12:58:32 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.06.13 12:58:32 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.06.13 12:58:32 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.06.13 12:58:32 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.06.13 12:58:32 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.06.13 12:58:32 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.06.13 12:58:32 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.06.13 12:58:31 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.06.13 12:58:31 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.06.13 12:58:31 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.06.13 12:58:30 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.06.13 09:20:49 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013.06.13 09:20:49 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013.06.13 09:20:46 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptdlg.dll
[2013.06.13 09:20:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cryptdlg.dll
[2013.06.13 09:20:39 | 001,424,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2013.06.13 09:20:33 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2013.06.13 09:20:33 | 001,192,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certutil.exe
[2013.06.13 09:20:33 | 000,903,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certutil.exe
[2013.06.13 09:20:33 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2013.06.13 09:20:33 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certenc.dll
[2013.06.13 09:20:33 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certenc.dll
[2013.06.13 09:20:15 | 001,887,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d11.dll
[2013.06.13 09:20:15 | 001,505,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d11.dll
[2013.06.06 14:13:01 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Roaming\Tootn
[2013.05.19 12:30:06 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.15 14:34:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.15 14:26:25 | 000,017,152 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.15 14:26:25 | 000,017,152 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.15 14:18:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.15 14:18:40 | 3206,787,072 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.15 00:23:12 | 000,001,913 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2013.06.14 16:12:54 | 000,648,201 | ---- | M] () -- C:\Users\Chris\Desktop\adwcleaner.exe
[2013.06.14 16:06:04 | 001,092,512 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\npdeployJava1.dll
[2013.06.14 16:06:04 | 000,971,680 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2013.06.14 16:06:04 | 000,311,200 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2013.06.14 16:06:04 | 000,188,832 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2013.06.14 16:06:04 | 000,188,320 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2013.06.14 16:06:04 | 000,108,448 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2013.06.14 16:03:19 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.06.14 16:03:19 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.06.14 15:32:36 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.06.13 22:58:03 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.06.13 22:38:48 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2013.06.13 22:29:09 | 005,080,197 | R--- | M] (Swearware) -- C:\Users\Chris\Desktop\ComboFix.exe
[2013.06.13 21:39:42 | 000,026,244 | ---- | M] () -- C:\Users\Chris\Desktop\TDSSKiller.2.8.16.0_13.06.2013_21.35.37_log.zip
[2013.06.13 21:12:39 | 000,025,260 | ---- | M] () -- C:\Users\Chris\Desktop\TDSSKiller.2.8.16.0_13.06.2013_20.41.05_log.zip
[2013.06.13 20:40:58 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Chris\Desktop\tdsskiller.exe
[2013.06.13 19:42:31 | 000,019,512 | ---- | M] () -- C:\Users\Chris\Documents\SpybotSD.Results.7z
[2013.06.13 19:18:11 | 000,025,825 | ---- | M] () -- C:\Users\Chris\Documents\Logfiles.zip
[2013.06.13 19:17:41 | 000,025,855 | ---- | M] () -- C:\Users\Chris\Documents\Documents.7z
[2013.06.13 19:15:21 | 000,025,825 | ---- | M] () -- C:\Users\Chris\Desktop\Desktop.7z
[2013.06.13 19:13:55 | 001,110,476 | ---- | M] () -- C:\Users\Chris\Desktop\7z920.exe
[2013.06.13 18:28:46 | 000,000,000 | ---- | M] () -- C:\Users\Chris\defogger_reenable
[2013.06.13 16:06:56 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.13 16:06:56 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.13 16:06:56 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.13 16:06:56 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.13 16:06:56 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.12 12:58:14 | 000,820,280 | ---- | M] () -- C:\Users\Chris\Desktop\Flyer_B.A._s11aseil_abJg2012.pdf
[2013.06.12 12:03:56 | 000,252,077 | ---- | M] () -- C:\Users\Chris\Desktop\Moduluebersicht_Master_International_and_Sustainable_Management_Januar_2013.pdf
[2013.06.12 11:47:41 | 000,110,279 | ---- | M] () -- C:\Users\Chris\Desktop\internbeziehg_ba.pdf
[2013.06.08 16:06:58 | 000,526,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.06.08 13:40:02 | 000,391,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.05.17 03:25:27 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.17 03:25:26 | 000,109,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.05.17 03:25:26 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.05.17 03:25:26 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.05.17 02:59:12 | 000,051,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.17 02:58:20 | 000,603,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.17 02:58:10 | 003,958,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.17 02:58:10 | 000,855,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.17 02:58:08 | 000,136,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.05.17 02:58:08 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.05.17 02:58:08 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.15 00:23:12 | 000,001,913 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2013.06.14 16:12:51 | 000,648,201 | ---- | C] () -- C:\Users\Chris\Desktop\adwcleaner.exe
[2013.06.14 16:03:21 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.14 15:32:36 | 000,001,025 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.06.13 22:58:03 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.06.13 22:31:44 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.13 22:31:44 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.13 22:31:44 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.13 22:31:44 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.13 22:31:44 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.13 21:39:42 | 000,026,244 | ---- | C] () -- C:\Users\Chris\Desktop\TDSSKiller.2.8.16.0_13.06.2013_21.35.37_log.zip
[2013.06.13 21:12:38 | 000,025,260 | ---- | C] () -- C:\Users\Chris\Desktop\TDSSKiller.2.8.16.0_13.06.2013_20.41.05_log.zip
[2013.06.13 19:42:11 | 000,019,512 | ---- | C] () -- C:\Users\Chris\Documents\SpybotSD.Results.7z
[2013.06.13 19:18:11 | 000,025,825 | ---- | C] () -- C:\Users\Chris\Documents\Logfiles.zip
[2013.06.13 19:17:00 | 000,025,855 | ---- | C] () -- C:\Users\Chris\Documents\Documents.7z
[2013.06.13 19:15:21 | 000,025,825 | ---- | C] () -- C:\Users\Chris\Desktop\Desktop.7z
[2013.06.13 19:13:51 | 001,110,476 | ---- | C] () -- C:\Users\Chris\Desktop\7z920.exe
[2013.06.13 18:28:46 | 000,000,000 | ---- | C] () -- C:\Users\Chris\defogger_reenable
[2013.06.12 12:58:09 | 000,820,280 | ---- | C] () -- C:\Users\Chris\Desktop\Flyer_B.A._s11aseil_abJg2012.pdf
[2013.06.12 12:03:55 | 000,252,077 | ---- | C] () -- C:\Users\Chris\Desktop\Moduluebersicht_Master_International_and_Sustainable_Management_Januar_2013.pdf
[2013.06.12 11:47:40 | 000,110,279 | ---- | C] () -- C:\Users\Chris\Desktop\internbeziehg_ba.pdf
[2012.08.30 14:01:02 | 000,241,181 | ---- | C] () -- C:\Windows\hpwins28.dat
[2012.03.31 11:42:28 | 000,017,408 | ---- | C] () -- C:\Users\Chris\AppData\Local\WebpageIcons.db
[2012.03.30 19:43:27 | 000,280,600 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.03.30 19:43:22 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.03.30 19:43:13 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

markusg 15.06.2013 14:43
Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BBD3C14-4C16-4989-8366-95BC9179779D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9427041A-A8DC-4D06-9A68-93873486E957} - No CLSID value found.
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Lord of the 15.06.2013 14:53
Hi,

Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3BBD3C14-4C16-4989-8366-95BC9179779D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BBD3C14-4C16-4989-8366-95BC9179779D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{9427041A-A8DC-4D06-9A68-93873486E957} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9427041A-A8DC-4D06-9A68-93873486E957}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDVCPL deleted successfully.
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt deleted successfully.
File move failed. C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe scheduled to be moved on reboot.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
File hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
File hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Chris
->Temp folder emptied: 43286 bytes
->Temporary Internet Files folder emptied: 351854 bytes
->Java cache emptied: 76427 bytes
->FireFox cache emptied: 70788077 bytes
->Flash cache emptied: 56998 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1525047 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32001 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1249540 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42322276 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 111,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06152013_154516

Files\Folders moved on Reboot...
File move failed. C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe scheduled to be moved on reboot.
C:\Users\Chris\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Vorhin hat mir avira noch das angezeigt bzw. in Quarantäne verschoben:

Die Datei 'C:\_OTL\MovedFiles\06132013_203320\C_Users\Chris\AppData\Roaming\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.DEZ' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56a6cbf7.qua' verschoben!

Kann ich eigentlich zwischen dem beseitigungsprozess insgesamt normal am pc arbeiten oder darf ich gar nix machen?

markusg 15.06.2013 14:56
Ok, das ist das, was wir gelöscht haben.
öffne OTL, bereinigen, PC startet neu, löscht remover.
lösche übrig gebleiebene Logs, Setups, von uns verwendete Programme.
Wenn der pc läuft wie er soll, dann absichern.
Passwörter ändern.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Lord of the 15.06.2013 16:07
Hi,

würde gerne avast nutzen. Ich habe noch folgende Fragen:
I. Was ist besser Firefox oder Internet Explorer?
II. Kann man seine Favoriten aus dem IE in Firefox transferieren?
III: Ich liebäugle immer noch mit dem Vidalia Tor-Bundle, ist der Tor-Browser wirklich so sicher, das nichts nachverfolgt werden kann bzw. ist der Tor-Browser besser als Chrome?
Bei Google hab ich mit dem Datenschutz immer ein schlechtes Gefühl

IV: Wäre es möglich das mein USB-Stick, Ipod verseucht ist wenn diese am PC hingen während die entfernten Viren auf dem PC waren?

Ich möchte mich schonmal für deine Hilfe und die Antworten herzlichst bedanken,
sollte ich erst die Anleitung abarbeiten und dann normal meinen PC nutzen oder kann ich das bereits jetzt schon?

Edith sagt: Wir benutzen WLAN zuhause und ich habe seit längerer Zeit konstant starke Schwankungen in der Internet Verbindung, mal ist sind die Balken voll, mal sinds nur 3 und ab und an ist sie ganz weg, woran könnte das liegen?
Hab gerade Firefox heruntergeladen, wenn ich ihn eine Internet Adresse eingebe kommt "Firefox wurde konfiguriert einen Proxy-Server zu nutzen der die Verbindung verweigert", wie kann ich das ändern?

markusg 15.06.2013 17:58
1. chrome würd ich nutzen, schneller und bietet mehr sicherheitsfeatures.
2. wie gesagt würd ich chrome nutzen, du kannst aber allgemein gesagt die favoriten zwischen allen browsern verschieben.
3. es gibt kein anonymes surfen.
warum solltest du jemandem vertrauen, bzw mehr vertrauen, dessen knotenpunkt bzw proxy oder what ever vllt in russland oder sonst wo steht, die werden dann von privat personen betrieben und sind dadurch nicht grad besser, evtl. sogar schlechter.
außerdem sollte das thor netzwerk für leute bleiben, dies nötig haben, menschen die in anderen Ländern verfolgt werden etc
wieso hast du dann google als suchmaschine im ff wenn du ihnen nicht traust?
4. usb stick sollte ok sein, kannst ihn nach pc absicherung mit avast prüfen

Lord of the 15.06.2013 17:59
Servus,

noch was, ich habe die Software von Panda, die die Autorun-Funktion beim Einstecken von USB-Sticks deaktiviert, gedownloadet, hab auch die erforderlichen Einstellungen in der Systemsteuerung vorgenommen (Haken bei "automatische Widergabe für alle Medien und Geräte verwenden rausgenommen) wenn ich jetzt nen USB-Stick reinstecke dann passiert folgendes: Avira blockiert den Zugriff auf Autorun und Panda sagt folgendes: Vaccination was not possible Error backing up the Original file Autorun.inf. Was bedeutet das, ist der Stick infiziert?

markusg 15.06.2013 18:02
wieso ist avira noch instaliert, denke du hast avast?
stick ist sauber

Lord of the 15.06.2013 18:04
Ist auch schon gedownloadet, du hast aber oben gemeint das ich dir mitteilen soll ob ich jetzt avast oder das andere nutzen will damit du mir konfigurationshinweise geben kannst.

markusg 15.06.2013 18:06
aso, avast in der standardkonfig passt

Lord of the 15.06.2013 19:09
Servus,

Sandbox mach ich morgen, ist aber schon heruntergeladen.
Ebenso die Datenausführungsverhinderung.

Sonst wären wir mit dem Problem durch oder :)?

Ich möchte mich nochmals herzlich für die Hilfe bedanken :).

Ich hab jetzt vorhin auf dem PC von meiner Schwester das selbe Problem wie im Anfangspost detektiert und ein paar unerwünschte Toolbars die sich nicht löschen lassen. Soll ich dazu einen neuen Thread eröffnen (in den nächsten Tagen/Wochen) oder erfolgt die Behandlung in diesem?

markusg 15.06.2013 19:23
bitte ein neues. da wir hier ja noch besprechen müssen wie die absicherung lief und das is mir ein zu großes durcheinander sonst.b

Lord of the 15.06.2013 20:19
Servus,

bin durch, das Back-UP hab ich nicht gemacht weil ich keine Festplatte/Stick hab, wird aber bei Gelegenheit nachgeholt.
das DEP ist beim 64 Bit systemen standard, stand auf der Webseite,
und das mit dem Google Chrome überleg ich mir noch.

Ansonsten lief alles gut, war aber sehr zeitaufwändig.

markusg 17.06.2013 12:43
hätt dir aber, hättest dud as von anfang an umgesetzt die Infektion erspart.

Lord of the 17.06.2013 13:50
Hi,

das ist korrekt, zu meíner Verteidigung ist zu sagen, das ich mich vorher nicht intensiv mit dieser Thematik beschäftigt habe. Dank deiner Hilfe hab ich jetzt den PC von mir und meiner Freundin abgesichtert :). Wie gesagt für das Problemchen meiner Schwester öffne ich einen neuen Thread. Abschließend möchte ich mich nochmals herzlich für die Hilfe bedanken, ohne euch wären viele ziemlich aufgeschmissen.

markusg 17.06.2013 14:44
Na, so negativ war das auch nich gemeint, und, kein Problem.

Lord of the 18.06.2013 21:30
Servus,

ok, dann habe ich das falsch interpretiert :). Sollte ich noch Fragen haben kann ich sie doch weiterhin stellen oder?

markusg 18.06.2013 22:18
Na sicher, dafür sind wir hier.
Mit einer Einschrenkung, hab ab übermorgen ne Woche Urlaub.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131