Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechnung von 1und1 Telecom mit PDF Anhang (https://www.trojaner-board.de/125836-rechnung-1und1-telecom-pdf-anhang.html)

strichsieben 18.10.2012 13:27
Rechnung von 1und1 Telecom mit PDF Anhang
 
Habe per Mail eine Rechnung von 1und1 Telecom bekommen und etwas zu schnell den Anhang (PDF) geöffnet. Angezeigt wurde im Acrobat eine Warnmeldung wegen einer fehlenden Schrift und anschließend eine Grafik.

Ein umfassender Check mit Malwarebytes brachte keine Funde. Kann es sich trotzdem um den Trojaner handeln, der momentan ziemlich oft versendet wird?

Der Rechner läuft momentan noch ohne Probleme.

strichsieben

markusg 18.10.2012 13:54
hi
kannst du mir die mail, wie in meiner signatur beschrieben, weiterleiten?

strichsieben 18.10.2012 16:37
hi, habe die Mail gepackt und an die E-Mailadresse gesendet.

strichsieben

strichsieben 20.10.2012 09:07
Anbei Logs von Panda und MWB:

Panda:
Code:
Ergebnisse des kompletten Scans - Panda Endpoint Protection
-----------------------------------------------------------

        Scan gestartet:                      19/10/12  22:38:30     
        Dauer des Scans:                    4h 16m 10s             
        Gescannte Elemente:                  1866652                 
        Infizierte Elemente:                6                       
        Desinfizierte Elemente:              6                       
        Gelöschte Elemente:                  0                       
        In die Quarantäne verschobene Dateien:  0                       



 -------------------------------------------------------------------------------
|        Malware-Name          |  Dateien  |      Typ      |    Ergebnis    |
 -------------------------------------------------------------------------------

 Cookie/Apmebf                        1        Spyware        Desinfiziert   

        - C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\01KSRJBB.txt

 Cookie/Doubleclick                  1        Spyware        Desinfiziert   

        - C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\10QKT9PD.txt

 Cookie/Serving-sys                  2        Spyware        Desinfiziert   

        - C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\DAQGIZRM.txt
        - C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\E3W1V5VV.txt

 Cookie/Mediaplex                    1        Spyware        Desinfiziert   

        - C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\EJUW3B0E.txt

 Cookie/Atlas DMT                    1        Spyware        Desinfiziert   

        - C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\KCDXXC7U.txt
MWB:
Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.20.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-HP [Administrator]

20.10.2012 08:43:31
mbam-log-2012-10-20 (08-43-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 512749
Laufzeit: 1 Stunde(n), 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 22.10.2012 19:16
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

strichsieben 23.10.2012 10:43
Die Logdatei von Combofix:

Code:
ComboFix 12-10-12.01 - user 23.10.2012  10:15:42.2.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.4046.2070 [GMT 2:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
AV: Panda Endpoint Protection *Disabled/Updated* {86971480-9989-6750-B122-681A86518D59}
SP: Panda Endpoint Protection *Disabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-09-23 bis 2012-10-23  ))))))))))))))))))))))))))))))
.
.
2012-10-23 09:05 . 2012-10-23 09:05        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-10-23 09:05 . 2012-10-23 09:05        --------        d-----w-        c:\users\Administrator\AppData\Local\temp
2012-10-23 09:05 . 2012-10-23 09:05        --------        d-----w-        c:\users\Administrator.user-HP\AppData\Local\temp
2012-10-20 20:45 . 2012-10-23 08:17        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{98DC0ECE-7527-4B28-9EE3-F2961EB9A3A7}\offreg.dll
2012-10-20 20:45 . 2012-10-12 07:19        9291768        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{98DC0ECE-7527-4B28-9EE3-F2961EB9A3A7}\mpengine.dll
2012-10-19 08:16 . 2012-10-19 08:17        --------        d-----w-        c:\users\QmaxKonzept
2012-10-18 19:02 . 2009-08-19 21:50        24416        ----a-r-        c:\windows\system32\AdobePDFUI.dll
2012-10-18 15:28 . 2012-10-18 15:28        24729216        ----a-w-        c:\programdata\Microsoft\Windows Defender\LocalCopy\{65833B28-A265-0A74-F893-3D09BDFE0BF3}-JDownloaderSetup_IC.exe
2012-10-18 13:54 . 2012-10-18 13:54        3121504        ----a-w-        c:\windows\system32\AutoPartNt.exe
2012-10-14 15:17 . 2012-10-14 15:18        --------        d-----w-        c:\users\user\AppData\Local\Google
2012-10-13 17:34 . 2012-10-13 17:34        --------        d-----w-        c:\users\user\AppData\Roaming\SUPERAntiSpyware.com
2012-10-13 17:34 . 2012-10-13 17:34        --------        d-----w-        c:\program files\SUPERAntiSpyware
2012-10-13 17:34 . 2012-10-13 17:34        --------        d-----w-        c:\programdata\SUPERAntiSpyware.com
2012-10-12 19:17 . 2012-10-12 19:17        --------        d-----w-        c:\users\user\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2012-10-10 04:40 . 2012-10-10 04:40        --------        d-----w-        c:\program files (x86)\ESET
2012-10-10 04:40 . 2012-08-31 18:19        1659760        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2012-10-10 04:40 . 2012-08-30 18:03        5559664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-10-10 04:40 . 2012-08-30 17:12        3968880        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2012-10-10 04:40 . 2012-08-30 17:12        3914096        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2012-10-10 04:40 . 2012-09-14 19:19        2048        ----a-w-        c:\windows\system32\tzres.dll
2012-10-10 04:40 . 2012-09-14 18:28        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2012-10-09 17:51 . 2012-09-07 15:04        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-10-09 12:40 . 2012-10-09 12:40        --------        d-----w-        c:\programdata\Local Settings
2012-09-26 06:32 . 2012-08-21 21:01        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe
2012-09-23 18:35 . 2012-09-23 18:35        31344        ----a-w-        c:\windows\system32\drivers\cnnctfy2.sys
2012-09-23 09:42 . 2012-09-23 09:42        --------        d-----w-        c:\users\user\AppData\Local\Sony
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 17:14 . 2011-08-24 09:53        65309168        ----a-w-        c:\windows\system32\MRT.exe
2012-09-23 08:34 . 2012-09-23 08:34        27760        ----a-w-        c:\windows\system32\drivers\ggsemc.sys
2012-09-23 08:34 . 2012-09-23 08:34        14448        ----a-w-        c:\windows\system32\drivers\ggflt.sys
2012-08-24 11:15 . 2012-09-22 09:18        17810944        ----a-w-        c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 09:18        10925568        ----a-w-        c:\windows\system32\ieframe.dll~2VV75MK9
2012-08-24 10:39 . 2012-09-22 09:18        10925568        ----a-w-        c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 09:18        2312704        ----a-w-        c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 09:18        1346048        ----a-w-        c:\windows\system32\urlmon.dll~627GGUAP
2012-08-24 10:22 . 2012-09-22 09:18        1346048        ----a-w-        c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 09:18        1392128        ----a-w-        c:\windows\system32\wininet.dll~26F9MH7V
2012-08-24 10:21 . 2012-09-22 09:18        1392128        ----a-w-        c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 09:18        1494528        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 09:18        237056        ----a-w-        c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 09:18        85504        ----a-w-        c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 09:18        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 09:18        816640        ----a-w-        c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 09:18        599040        ----a-w-        c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 09:18        2144768        ----a-w-        c:\windows\system32\iertutil.dll~NFPF74RU
2012-08-24 10:12 . 2012-09-22 09:18        2144768        ----a-w-        c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 09:18        729088        ----a-w-        c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 09:18        96768        ----a-w-        c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 09:18        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 09:18        248320        ----a-w-        c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 09:18        1800704        ----a-w-        c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 09:18        1103872        ----a-w-        c:\windows\SysWow64\urlmon.dll~35NGV9VN
2012-08-24 06:51 . 2012-09-22 09:18        1129472        ----a-w-        c:\windows\SysWow64\wininet.dll~4QL2VJ11
2012-08-24 06:51 . 2012-09-22 09:18        1129472        ----a-w-        c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 09:18        1427968        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 09:18        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 09:18        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2012-08-24 06:44 . 2012-09-22 09:18        1793024        ----a-w-        c:\windows\SysWow64\iertutil.dll~KOBCR10M
2012-08-24 06:43 . 2012-09-22 09:18        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 13:23        1913200        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 13:23        950128        ----a-w-        c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 13:23        376688        ----a-w-        c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 13:23        288624        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-20 17:38 . 2012-10-10 04:39        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 13:23        574464        ----a-w-        c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 13:23        490496        ----a-w-        c:\windows\SysWow64\d3d10level9.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FMCore.exe"="c:\program files (x86)\Extensis\Suitcase Fusion 3\FMCore.exe" [2011-10-27 9211392]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2736128]
"USB Server"="c:\program files (x86)\USB Server 2\USB Server.exe" [2011-07-13 2084864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Panda Software Controller Client"="c:\program files (x86)\Panda Security\WAC\PSCtrlC.exe" [2010-09-21 140096]
"StartCCC"="d:\ati\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 343168]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"IFXSPMGT"="c:\program files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe" [2011-10-20 1126264]
"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Adobe Acrobat Speed Launcher"="d:\adobe cs\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2012-07-31 41944]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-07-06 323128]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-05-23 103992]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-08-26 12277248]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2011-02-03 23:09        75360        ----a-w-        c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          DPPassFilter scecli
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 Uim_VIM;UIM Virtual Image Plugin;c:\windows\system32\Drivers\uim_vimx64.sys [2012-03-05 379696]
R2 backupsvc;Backup Service;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;d:\malwarebytes' anti-malware\mbamservice.exe [2012-09-29 676936]
R2 PavAt3Scheduler;Panda Endpoint Scheduler;c:\program files (x86)\Panda Security\WaAgent\Scheduler\PavSched.exe [2011-06-27 140544]
R2 PavWASLpMng;Panda Endpoint Local Process Manager;c:\program files (x86)\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe [2011-06-10 314696]
R2 PskSvc;Panda Kernel Service;c:\program files (x86)\Panda Security\WAC\psksvc.exe [2010-08-16 27968]
R2 WASAgent;Panda Endpoint Communications Agent;c:\program files (x86)\Panda Security\WaAgent\WasAgent\WasAgent.exe [2011-05-31 322376]
R2 WASWD;Panda Endpoint Watchdog;c:\program files (x86)\Panda Security\WaAgent\WasWD\WasWD.exe [2011-05-31 206664]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 EST_Server;Network USB Device;c:\windows\system32\DRIVERS\GenHC.sys [2009-10-06 199168]
R3 EvoMouseDriverFilterHidUsb;Evoluent Mouse Driver Filter;c:\windows\system32\DRIVERS\EvoMouseDriverFilterHidUsb.sys [2010-06-23 25656]
R3 EvoMouseDriverMini;EvoMouseDriverMini;c:\windows\system32\drivers\EvoMouseDriverMini.sys [2010-06-23 22584]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-10-18 117248]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2011-10-18 13952]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-10-18 415232]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-25 1038088]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\DRIVERS\GenericMount.sys [2011-01-14 66608]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2012-09-23 14448]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-05-23 1098296]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 114304]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
R3 NUServer64;Network USB Server Device ;c:\windows\system32\DRIVERS\NUServer64.sys [2010-09-17 240128]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2011-01-15 1116656]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [2012-01-18 155320]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-14 1255736]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
R4 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2011-08-30 89600]
R4 FirebirdGuardianMondoLocal21;Firebird Guardian - MondoLocal21;c:\program files (x86)\Common Files\Mondo Media\FirebirdLocal21\bin\fbguard.exe [2010-05-19 81920]
R4 FirebirdServerMondoLocal21;Firebird Server - MondoLocal21;c:\program files (x86)\Common Files\Mondo Media\FirebirdLocal21\bin\fbserver.exe [2010-05-19 2736128]
R4 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-08-22 1318912]
R4 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-08-11 1128952]
R4 VmbService;Vodafone-Mobile-Broadband-Dienst;c:\program files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [2011-10-19 9216]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-04-15 133728]
S0 MfeEpeOpal;MfeEpeOpal; [x]
S0 MfeEpePc;MfeEpePc; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys [2012-05-25 1477728]
S0 vidsflt61;Acronis Disk Storage Filter (61);c:\windows\system32\DRIVERS\vsflt61.sys [2012-04-15 142944]
S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2011-10-20 44576]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-05-25 3987376]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-02-06 203776]
S2 AmFSM;AmFSM;c:\windows\system32\DRIVERS\amm6460.sys [2011-03-07 70216]
S2 Apache2.2;Apache2.2;e:\websites\xampp\apache\bin\httpd.exe [2010-10-18 20549]
S2 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-05-09 64312]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe [2010-06-21 81920]
S2 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-09-05 476728]
S2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-07-15 137272]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-08-26 322048]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-07-06 1698360]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-23 212944]
S2 MBAMScheduler;MBAMScheduler;d:\malwarebytes' anti-malware\mbamscheduler.exe [2012-09-29 399432]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-03-16 113264]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-10 2673064]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-03 2656280]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-08-23 3175728]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-05-25 279136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-02-06 9090048]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-02-06 299520]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-11-17 115216]
S3 btwampfl;btwampfl;c:\windows\system32\drivers\btwampfl.sys [2011-08-30 349736]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-08-30 39464]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [2011-05-04 340656]
S3 EST_BusEnum;Network USB Device Bus;c:\windows\system32\DRIVERS\GenBus.sys [2009-10-06 29696]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe [2010-06-21 2043904]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-10-18 86016]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-30 174168]
S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys [2011-02-08 26712]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2011-08-30 8507392]
S3 NUS_Bus;Network USB Server Bus;c:\windows\system32\DRIVERS\NUS_Bus.sys [2010-01-28 30208]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-12-10 80384]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-12-10 181248]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4182247998-97663695-2394748825-1001Core.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-14 15:17]
.
2012-10-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4182247998-97663695-2394748825-1001UA.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-14 15:17]
.
2012-10-21 c:\windows\Tasks\HPCeeScheduleForUSER-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
.
2012-10-11 c:\windows\Tasks\HPCeeScheduleForuser.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-07-15 14904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-08-30 1128448]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\program files (x86)\Panda Security\WAC\pavlsp.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{CD0E7E29-4039-4E7D-9809-FAF20533E739}: NameServer = 139.7.30.126 139.7.30.125
TCP: Interfaces\{E8E2EF79-C678-45E9-B18F-F129137F0F70}: NameServer = 139.7.30.126 139.7.30.125
TCP: Interfaces\{F0C002AB-9062-43A8-9E57-91FBC3BDC9C2}: NameServer = 139.7.30.125 139.7.30.126
TCP: Interfaces\{F3331F22-4E71-47F2-AD92-72CEF5AE0FBE}: NameServer = 139.7.30.126 139.7.30.125
TCP: Interfaces\{FC658871-D813-4D0F-A4EC-E90B40B807C5}: NameServer = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\76a3a1ce.default\
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - e663b1d7000000000000a088b4745191
FF - user.js: extensions.Softonic.instlDay - 15561
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.416:10
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - INF1205T01
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4182247998-97663695-2394748825-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{479ADDC1-FD9B-AD86-2D6F-CC4833D6B9B3}*]
"naclaiagpmoakkinbefpdcbiione"=hex:69,61,6a,66,66,66,68,6c,6f,6a,6c,66,6f,6f,
  6d,6f,61,69,00,00
"oaajmonegbojcabokmacijdliipmnp"=hex:61,61,00,00
"oafifmmhcmcmfeomakcjelaohgidcb"=hex:66,61,6f,66,70,6a,65,70,70,6d,62,64,00,00
"pabjonakanohjghchcbnpdieogemggjf"=hex:64,62,69,66,61,65,6a,70,68,69,66,63,6b,
  63,6f,67,70,67,66,6b,69,6d,6a,6c,6d,6e,64,6f,6f,69,70,65,70,6c,6e,70,6a,68,\
"oamlkjmopmojjpmigchepjphmjakkj"=hex:69,61,6a,66,66,66,68,6c,6f,6a,6c,66,6f,6f,
  6d,6f,61,69,00,00
.
[HKEY_USERS\S-1-5-21-4182247998-97663695-2394748825-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{47F6481C-9464-F509-B90C-51E178BB8D60}*]
"paimipknabpiinmholdhnhcbkglmkimi"=hex:69,61,64,68,6b,6a,6c,67,6d,61,6e,6a,6b,
  66,70,6c,6a,62,00,00
"oaomnieiipngcandmdnbdmndjjafbb"=hex:69,61,64,68,6b,6a,6c,67,6d,61,6e,6a,6b,66,
  70,6c,6a,62,00,00
"oaglgikpnhnjlpffmogooifapnklei"=hex:61,61,00,00
"naikbmljpmhgijdkgckijckfillf"=hex:66,61,67,6e,68,61,6d,6a,62,67,6b,70,00,00
"abhkffdmfikfljjlakogjiiinhpamfaekj"=hex:64,62,68,6e,6d,6a,62,6a,66,67,6e,6f,
  6a,67,70,6f,69,6e,6f,6f,6c,68,62,63,68,6b,6f,64,66,6e,6d,69,62,6a,63,6c,6d,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\;é0€V*€*]
@="????\02"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\*]
@="?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\*]
@="?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\:M>-**€*f$*]
@="??-??$"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\=÷Nu**€*]
@="??u?\02"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\÷Nu**€*]
@="??u?\02"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\]÷Nu**€*]
@="??u?\0e"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\½÷Nu**€*]
@="??u?\02"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\Ý÷Nu**€*]
@="??u?\02"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Software Framework\{F7A31DE6-534B-4564-808A-7D170A9F74A1}\DeviceDbcc\i*]
@="?i"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-23  11:29:04
ComboFix-quarantined-files.txt  2012-10-23 09:29
.
Vor Suchlauf: 19 Verzeichnis(se), 70.035.054.592 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 70.014.681.088 Bytes frei
.
- - End Of File - - AC537FC3D231C245A04DAE69985AD23A

markusg 23.10.2012 11:45
hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.23.1823
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

strichsieben 23.10.2012 12:27
Anbei die Liste:
Code:
Acrobat.com        Adobe Systems Incorporated        18.10.2012                1.2.443 //notwendig
Acronis*True*Image*Home 2011        Acronis        25.05.2012        235MB        14.0.5041 //notwendig
Adobe AIR        Adobe Systems Incorporated        18.10.2012                3.2.0.2070 //notwendig
Adobe Anchor Service x64 CS4                08.03.2011                //notwendig
Adobe CMaps x64 CS4                08.03.2011                //notwendig
Adobe Creative Suite 4 Design Premium        Adobe Systems Incorporated        18.10.2012        6,56GB        4.0 //notwendig
Adobe CSI CS4 x64                08.03.2011                //notwendig
Adobe Drive CS4 x64                08.03.2011                //notwendig
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        18.10.2012        6,00MB        10.2.152.26  //notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        18.10.2012        6,00MB        11.2.202.235 //notwendig
Adobe Fonts All x64                08.03.2011                //notwendig
Adobe InDesign CS4 Icon Handler x64                08.03.2011        //notwendig       
Adobe Linguistics CS4 x64                08.03.2011                //notwendig
Adobe Media Player        Adobe Systems Incorporated        18.10.2012                1.1 //notwendig
Adobe PDF Library Files x64 CS4                08.03.2011                //notwendig
Adobe Photoshop CS4 (64 Bit)                08.03.2011                //notwendig
Adobe Reader X (10.1.4) - Deutsch        Adobe Systems Incorporated        22.10.2012        121MB        10.1.4 //notwendig
Adobe Type Support x64 CS4                08.03.2011                //notwendig
Adobe WinSoft Linguistics Plugin x64                08.03.2011                //notwendig
Advanced Backup Manager                24.05.2012        1,13MB        //unnötig
Alcor Micro Smart Card Reader Driver        Alcor Micro Corp.        07.07.2011        88,0KB        1.7.16.0 //notwendig
Amazon MP3-Downloader 1.0.9                18.10.2012                //notwendig
AMD Catalyst Install Manager        Advanced Micro Devices, Inc.        06.10.2011        22,7MB        3.0.842.0  //notwendig
Amicron-Faktura 10.0 © Amicron Software                18.10.2012                //notwendig
Any Video Converter 3.3.2        Any-Video-Converter.com        21.12.2011        92,8MB        //notwendig
Apple Software Update        Apple Inc.        26.06.2012        2,15MB        2.1.1.116 //unnötig
ArcSoft Webcam Sharing Manager        ArcSoft        07.07.2011        7,78MB        2.0.0.30 //unbekannt
BenVista PhotoZoom Pro 4.1.4        BenVista Ltd.        01.06.2012        34,9MB        4.1.4 //notwendig
Bonjour        Apple Inc.        26.06.2012        4,59MB        1.0.106 //unnötig
Broadcom 2070 Bluetooth 3.0        Broadcom Corporation        30.08.2011        336MB        6.3.0.8200 //notwendig
Canon MP Navigator EX 2.0                18.10.2012                //notwendig
Canon MP550 series MP Drivers                06.09.2011                //notwendig
Canon MP610 series                25.08.2011                //unnötig
CCleaner        Piriform        24.09.2012                3.23 //unbekannt
CD Archivierer 5.1        CD-Archivierer.de        18.10.2012                5.0  //notwendig
ColorSchemer Studio 2        ColorSchemer        21.10.2011                Studio v2.1 //unnötig
CrossFont version 6.2        Acute Systems        28.01.2012        3,99MB        6.2 //notwendig
Device Access Manager for HP ProtectTools        Hewlett-Packard Company        20.10.2011        17,8MB        6.1.0.1 //unbekannt
Drive Encryption For HP ProtectTools        Hewlett-Packard Company        14.12.2011        72,3MB        6.0.88.26819 //unbekannt
Embedded Security for HP ProtectTools        Hewlett-Packard Company        20.10.2011        96,4MB        6.0.300.2731 //unbekannt
Energy Star Digital Logo        Hewlett-Packard        07.07.2011        300KB        1.0.1 //unbekannt
Extensis Suitcase Fusion 3        2011 Celartem, Inc. d.b.a Extensis All rights reserved        27.12.2011        199MB        14.2.0  //notwendig
Face Recognition for HP ProtectTools        Hewlett-Packard Company        19.01.2012        277MB        6.00.4407 //unbekannt
File Sanitizer For HP ProtectTools        Hewlett-Packard Company        19.01.2012        54,4MB        6.0.0.15 //unbekannt
FileMaker Pro 11        FileMaker, Inc.        26.06.2012        442MB        11.0.3.0 //notwendig
FileZilla Client 3.5.3        FileZilla Project        18.10.2012        16,5MB        3.5.3  //notwendig
Firebird 2.0.6.13266 (win32)        Firebird Project        25.07.2012                2.0.6.13266  //notwendig
Firebird 2.1.3                31.03.2012        14,6MB  //notwendig       
Google Chrome        Google Inc.        14.10.2012                22.0.1229.94  //notwendig
HP 3D DriveGuard        Hewlett-Packard Company        14.12.2011        6,99MB        4.1.10.1  //unbekannt
HP Client Automation Agent Preload        Hewlett-Packard        08.03.2011        5,87MB        7.5 //unbekannt
HP Connection Manager        Hewlett-Packard Company        30.08.2011        37,3MB        4.1.22.1 //unbekannt
HP Documentation        Hewlett-Packard        07.07.2011        0,96GB        1.1.0.0 //unbekannt
HP ESU for Microsoft Windows 7        Hewlett-Packard Company        07.04.2012        10,5MB        2.0.2.1 //unbekannt
HP HotKey Support        Hewlett-Packard Company        20.10.2011        23,6MB        4.0.20.1 //unbekannt
HP Officejet 6000 E609 Series        HP        23.07.2012                14.0 //notwendig
HP Officejet Pro K8600        HP        14.09.2011                13.0 //notwendig
HP Power Assistant        Hewlett-Packard Company        14.12.2011        28,2MB        2.1.0.6 //unbekannt
HP Product Detection        HP        10.05.2012        1,86MB        11.14.0001 //unbekannt
HP ProtectTools Security Manager        Hewlett-Packard Company        20.10.2011        88,6MB        6.05.980 //unbekannt
HP QuickWeb        Hewlett-Packard Company        01.09.2011        3,21MB        3.0.0.9057 //unbekannt
HP Setup        Hewlett-Packard Company        08.03.2011                8.5.4526.3645 //unbekannt
HP SoftPaq Download Manager        Hewlett-Packard Company        30.08.2011        14,2MB        3.4.0.0 //unbekannt
HP Software Framework        Hewlett-Packard Company        19.01.2012        4,74MB        4.1.13.1 //unbekannt
HP Software Setup        Hewlett-Packard Company        08.03.2011        14,1MB        8.2.1.1 //unbekannt
HP Support Assistant        Hewlett-Packard Company        20.01.2012        75,7MB        6.1.12.1 //unbekannt
HP System Default Settings        Hewlett-Packard Company        10.11.2011        1,59MB        2.3.1.2 //unbekannt
HP Update        Hewlett-Packard        26.04.2012        3,98MB        5.003.001.001 //unbekannt
HP Wallpaper        Hewlett-Packard Company        08.03.2011        44,3MB        2.00 //unbekannt
HP Webcam        Roxio        18.10.2012        9,76MB        1.0.26.3 //unbekannt
HP Webcam Driver        Sonix        07.07.2011                5.8.50058.0 //unbekannt
IDT Audio        IDT        30.08.2011                1.0.6341.0 //unbekannt
Intel(R) Identity Protection Technology 1.1.2.0        Intel Corporation        30.08.2011        1,13MB        1.1.2.0 //unbekannt
Intel(R) Management Engine Components        Intel Corporation        18.10.2012                7.0.0.1144 //unbekannt
Intel(R) Network Connections Drivers        Intel        08.07.2011        916KB        15.4 //unbekannt
Intel(R) Rapid Storage Technology        Intel Corporation        18.10.2012                10.1.2.1004 //unbekannt
Java(TM) 6 Update 13 (64-bit)        Sun Microsystems, Inc.        07.12.2011        89,7MB        6.0.130 //unbekannt
Java(TM) 6 Update 2        Sun Microsystems, Inc.        07.12.2011        160MB        1.6.0.20 //unbekannt
Java(TM) 6 Update 29        Oracle        16.03.2012        94,9MB        6.0.290 //unbekannt
JMicron 1394 Filter Driver        JMicron Technology Corp.        18.10.2012                1.00.21.00 //unbekannt
JMicron Flash Media Controller Driver        JMicron Technology Corp.        18.10.2012                1.0.57.2 //unbekannt
LightScribe System Software        LightScribe        30.08.2011        25,1MB        1.18.22.2 //unbekannt
LSI HDA Modem        LSI Corporation        08.07.2011        16,0KB        2.2.100 //unbekannt
Malwarebytes Anti-Malware Version 1.65.0.1400        Malwarebytes Corporation        09.10.2012        19,3MB        1.65.0.1400 //notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        08.03.2011        38,8MB        4.0.30319 //unbekannt
Microsoft .NET Framework 4 Extended        Microsoft Corporation        08.03.2011        51,9MB        4.0.30319 //unbekannt
Microsoft Office Home and Business 2010        Microsoft Corporation        18.10.2012                14.0.6029.1000 //notwendig
Microsoft Silverlight        Microsoft Corporation        11.05.2012        50,6MB        5.1.10411.0 //unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        30.08.2011        258KB        8.0.50727.4053 //unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        30.08.2011        250KB        8.0.50727.4053 //unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        24.08.2011        300KB        8.0.59193 //unbekannt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        07.07.2011        612KB        8.0.61000 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        08.03.2011        788KB        9.0.30729 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        31.08.2011        232KB        9.0.30729.4148 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        24.08.2011        788KB        9.0.30729.6161 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        08.03.2011        596KB        9.0.30729 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        31.08.2011        222KB        9.0.30729.4148 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        24.08.2011        600KB        9.0.30729.6161 //unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        24.08.2011        13,7MB        10.0.30319 //unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319        Microsoft Corporation        24.08.2011        16,5MB        10.0.30319 //unbekannt
Mozilla ActiveX Control 1.9.0.5        Blumentals Software        04.09.2011 //unbekannt               
Mozilla Firefox 15.0.1 (x86 de)        Mozilla        18.10.2012        39,0MB        15.0.1 //notwendig
Mozilla Maintenance Service        Mozilla        18.10.2012        327KB        15.0.1 //unbekannt
MPM        Hewlett-Packard        14.09.2011        194KB        1.00.0000 //unbekannt
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        24.08.2011        1,27MB        4.20.9870.0 //unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        24.08.2011        1,33MB        4.20.9876.0 //unbekannt
MSXML 4.0 SP3 Parser        Microsoft Corporation        06.09.2011        1,47MB        4.30.2100.0 //unbekannt
MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        12.07.2012        1,53MB        4.30.2114.0 //unbekannt
MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        06.09.2011        1,53MB        4.30.2107.0 //unbekannt
Panda Endpoint Agent        Panda Security        18.10.2012                5.50.00.0001 //notwendig
Panda Endpoint Protection        Panda Security        18.10.2012                5.50.00.0000 //notwendig
PDF Complete Special Edition        PDF Complete, Inc        18.10.2012                4.0.64 //unbekannt
PhotoRescue PC v3.2.8.13112        DataRescue sa/nv        17.10.2011 //notwendig               
Photoshop Camera Raw_x64                08.03.2011 //notwendig               
Privacy Manager for HP ProtectTools        Hewlett-Packard Company        30.08.2011        21,5MB        6.01.842 //unbekannt
Renesas Electronics USB 3.0 Host Controller Driver        Renesas Electronics Corporation        07.07.2011        601KB        2.0.32.0 //unbekannt
Riva FLV Encoder 2.0        Rothenberger & Partner        18.10.2012                2.00.0005 //notwendig
Roxio MyDVD Business 2010        Roxio        18.10.2012        1,17GB        12.1.73.14 //notwendig
Roxio Secure Burn        Roxio        18.10.2012        144MB        1.8.73.2 //notwendig
Sony Ericsson Update Engine        Sony Ericsson Communications AB        18.10.2012                2.12.11.22//notwendig
Sony PC Companion 2.10.094        Sony        23.09.2012        19,2MB        2.10.094 //notwendig
SuperMailer 6.10        Mirko Boeer Softwareentwicklungen        17.09.2012        63,0MB        6.10 //notwendig
svBuilder-Pro        Airtight Interactive Inc.        18.10.2012                v2.1.3 //notwendig
Synaptics Pointing Device Driver        Synaptics Incorporated        19.10.2011        46,4MB        15.3.25.0 //notwendig
T-Mobile Internet Manager        Huawei Technologies Co.,Ltd        18.10.2012                11.301.05.00.108 //unnötig
TeamViewer 7        TeamViewer        18.10.2012                7.0.13936 //notwendig
Theft Recovery for HP ProtectTools        Hewlett-Packard Company        19.01.2012        768KB        6.0.37.0 //unbekannt
TransMac version 10.2        Acute Systems        28.01.2012        2,94MB        10.2 //notwendig
USB Server        Ihr Firmenname        31.07.2012        3,79MB        0.10.0917.0049 //notwendig
Validity Fingerprint Sensor Driver        Validity Sensors, Inc.        27.10.2011        17,5MB        4.3.216.0 //unbekannt
VIP Access SDK (1.0.1.5)        Symantec Inc.        18.10.2012                1.0.1.5 //unbekannt
Vodafone Mobile Broadband Lite        Vodafone        16.03.2012        42,1MB        10.3.2.34962 //notwendig
WeBuilder 2007 v8.31        Karlis Blumentals        03.09.2011                WeBuilder 2007 //notwendig
WeBuilder 2010 v10.0        Karlis Blumentals        03.09.2011                WeBuilder 2010 //notwendig
Windows Live ID Sign-in Assistant        Microsoft Corporation        08.03.2011        10,0MB        6.500.3165.0 //unbekannt
WinRAR 4.20 (64-Bit)        win.rar GmbH        13.10.2012                4.20.0 //notwendig
XAMPP 1.7.4                18.10.2012 //notwendig

markusg 23.10.2012 15:12
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Advanced Backup
Apple
ArcSoft
Bonjour
Face Recognition
File Sanitizer
Java: alle
Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren

deinstaliere:
LightScribe
PDF Complete
TeamViewer : würde ich nur bei bedarf instalieren, aber auf jedem fall aus dem autostart nemen
Theft
Windows Live

öffne otl, bereinigen neustarten.
öffne ccleaner, analysieren, starten, pc neustarten.
wenn er läuft wie gewünscht, absichern.
du hast nämlich einiges an möglichen schwachstellen.
http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

strichsieben 23.10.2012 15:42
Hi, da habe ich ja noch ein paar Aufgaben vor mir. Werde die Aufgabenstellung heute Abend abarbeiten und dann wieder berichten.

Und nochmals ein großes Lob an das Forum, was würden wir ohne Euch machen ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55