Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenalarm von Malwarebytes Trojan.Agent/und Saving Sidekick. Entfernung (https://www.trojaner-board.de/127372-virenalarm-malwarebytes-trojan-agent-saving-sidekick-entfernung.html)

Paci 22.11.2012 00:00

Virenalarm von Malwarebytes Trojan.Agent/und Saving Sidekick. Entfernung
 
Erst mal ein großes Lob und Dankeschön an das Ganze Team für das was ihr Tag für Tag in eurer Freizeit leistet. Ich bin wirklich schwer begeistert. So ok und jetzt zu meinen Problem also, es ist so. Ich hatte vor Tagen einen Virus Namens Saving Sidekick auf meinen Pc gefunden und aber sofort über die Systemsteuerung gelöscht. Erfolgreich. Aber trotzdem war der Pc weiter langsam und mehrere Dienste sowie das Norton,Windows Hostdienste und alle Browser(außer IE9) waren weiterhin nicht funktionsfähig. Gut, also habe ich mir das Malwarebytes installiert und einen Scan gemacht. Ergebnisse/Malwarebytes/Quickscan: 1.Trojan.Agent File C:\Windows\Temp.exe 2. PUP.Install Brain File C:\ProgramData\IBUpdater Service\repository 3. PUP.Install Brain Folder C\ProgramData\IBUpdater Service. Diese 3 Viren hab ich dann sofort in Quarantäne gegeben und gelöscht. So gut und jetzt heute führe ich zur Sicherheit nochmal Malwarebytes aus und er findet wieder 2 mal den gleichen Virus. Ergebnisse/Malwarebytes: Trojan.Agent File C:\Windows\Temp.exe und nochmal das gleiche Trojan.Agent File c:\Windows\Temp.exe. Diesmal habe ich es aber in Qurantäne gelassen. So ja und auserdem habe ich dadurch Probleme mit meiner Grafikkarte es gibt ein Windows Update dafür das funktioniert aber nicht Fhlermeldung: Fehler bei Windows Update Code 800F0102 und den Treiber der Grafikkarte kann ich auch nicht aktualisieren Fehlermeldung:Die erforderliche Zeile in der INF Datei konnte nicht gefunden werden. Dann sollte ich auch noch den Leistungsindex bestimmen funktioniert aber auch nicht.Fehlermeldung: Die Videowiedergabeleistung konnte nicht gemessen werden. Auserdem sind viele der installierten Programme nicht mehr in der Systemsteuerung zum Deinstallieren vorhanden. Ja wie Sie sehen können bin ich heillos überfordert und bin für jede Hilfe dankbar. Und eins noch, ich bin totaler Neuling hier im Forum und deshalb wenn ich etwas falsch mache bitte nicht zu streng sein.
Ja und meine Frage ist jetzt wie bekomme ich diese ganzen Viren endgültig von meinen Rechner?
Ps: Was vieleicht auch noch ganz Wichtig sein könnte ist, Komischerweise immer wenn ich den PC hochfahre bekomme ich von Malwarebytes eine Meldung, die folgerndermaßen lautet: Malwarebytes hat den Ausführungsprozess eines bösartigen Prozesses festgestellt und unterbunden. C:\Windows\Temp\.exe Trojan Agent und wenn ich danach einen Quickscan mache findet der wieder nichts. Aber mein Avast (kostenlose Version) findet komicherweise auch nichts. Das Norton habe ich zur Sicherheit gelöscht(Leider nicht ganz).

ryder 22.11.2012 17:35

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:
Schritt 1:
Reste von Norton löschen mit diesem Werkzeug:
ftp://ftp.symantec.com/public/englis...moval_Tool.exe

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:
Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Stelle folgendes ein:
    • Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"
    • Ausgabe: Minimal
    • Benutze SafeList in jedem Feld.
    • Haken bei "Benutze Hersteller-Whitelist"
    • Dateien erstellt und verändert innerhalb Datei-Alter
    • Haken bei LOP Prüfung und Purity Prüfung
  • Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
Code:

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES(X86)%\*.*
%appdata%\*.
%appdata%\*.*
%localappdata%\*.
%localappdata%\*.*
%allusersprofile%\*.
%allusersprofile%\*.*
CREATERESTOREPOINT

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

Paci 23.11.2012 00:08

Ja also erst mal Danke,Danke Danke das Sie bereit sind mir zu helfen. Ja aber ich hätte da schon noch ne Frage und zwar. Oben steht das ich keine Scans machen darf ohne aufgefordert zu werden, da wollte ich fragen gilt das auch für mein Avast und Malwarebytes? Wenn ja ist das im Moment schwer weil das Malwarebytes erkennt fast bei jedem Start und Scan den Trojan Agent und ich muss den dann in Quarantäne geben. Und dann hätte ich auch noch eine Info für Sie und zwar kann ich meinen Rechner teilweise nicht mehr hochfahren weil nach der Willkommens Schrift einfach nur noch ein schwarzer Bildschirm zu sehen ist. Die einzige Lösung im Moment ist mich wieder ab und anzumelden(gleicher Benutzer). Mfg paci

ryder 23.11.2012 15:38

Du sollst nach Möglichkeit nur das machen, was wir hier anweisen.

Bitte probiere ob es möglich ist in den abgesicherten Modus zu booten und die Schritte durchzuführen.
Zitat:

Lesestoff:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Paci 24.11.2012 21:49

Ok ich schreibe jetzt nochmal weil beim ersten Mal war die Antwort zu groß. Also erst mal hat alles geklappt aber den Otl Scan musste ich leider zweimal machen weil ich beim ersten Mal den Code vergessen hatte. Aja und es gab kein " inklusive 64Bit Feld" obwohl ich bei alle Benutzer scannen ein Haken gemacht habe (ich habe Win7 32Bit). Ja und zuletzt wollte ich nochmal fragen, ob ich den jetzt den Pc wieder normal starten und das Malwarebytes oder Avast verwenden darf oder soll ich lieber noch warten? Ich will nichts falsch machen. So ok jetzt aber genug geredet kommen wir zu den Fakten.

# AdwCleaner v2.008 - Datei am 24/11/2012 um 20:17:16 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : home - HOME-PC
# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung
# Ausgeführt unter : C:\Users\home\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Bandoo Coordinator
Gestoppt & Gelöscht : Browser Manager

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\home\AppData\Local\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\home\AppData\Local\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Bandoo
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\DealPly
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Searchqu Toolbar
Ordner Gelöscht : C:\Program Files\Windows Searchqu Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Bandoo
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\home\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\home\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\Bandoo
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\imeshbandmltbpi
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\mediabarim
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\Searchqutoolbar
Ordner Gelöscht : C:\Users\home\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\home\AppData\Roaming\BabylonToolbar
Ordner Gelöscht : C:\Users\home\AppData\Roaming\Bandoo
Ordner Gelöscht : C:\Users\home\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\24897~1.175\{61d8b~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutb
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dloejdefkancmfajekobpfoacecnhpgp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=13b7d07b-dc60-452a-829b-575ef207a628&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=13b7d07b-dc60-452a-829b-575ef207a628&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=13b7d07b-dc60-452a-829b-575ef207a628&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

-\\ Chromium v [Version kann nicht ermittelt werden]

Datei : C:\Users\home\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.11.1661.0

Datei : C:\Users\home\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [26945 octets] - [24/11/2012 20:17:16]

########## EOF - C:\AdwCleaner[S1].txt - [27006 octets] ##########

Ok, ich habe es jetzt nochmal versucht,so dass ich eine Datei in eine Antwort gebe, aber es ist immer noch zu lange. Sorry aber ich muss das jetzt anhängen es geht leider nicht anders.

ryder 24.11.2012 22:09

Ja wenn es eben zu gross ist.

Paci 24.11.2012 22:41

Ich habs jetzt doch in zwei Teile gegeben. Das zippen schaff ich nicht. So aber jetzt (hoffentlich).

OTL logfile created on: 24.11.2012 21:00:24 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\home\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,49 Gb Available Physical Memory | 82,98% Memory free
6,00 Gb Paging File | 5,58 Gb Available in Paging File | 93,05% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 372,51 Gb Total Space | 317,92 Gb Free Space | 85,35% Space Free | Partition Type: NTFS

Computer Name: HOME-PC | User Name: home | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\home\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========


========== Services (SafeList) ==========

SRV - (vToolbarUpdater13.2.0) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe File not found
SRV - (SelfUpdateService) -- C:\Programme\Freetec\SystemStore\SelfUpdate.exe ()
SRV - (SystemStoreService) -- C:\Programme\Freetec\SystemStore\SystemStore.exe ()
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (BBUpdate) -- C:\Programme\Microsoft\BingBar\7.1.364.0\SeaPort.EXE (Microsoft Corporation.)
SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\7.1.364.0\BBSvc.EXE (Microsoft Corporation.)
SRV - (UMVPFSrv) -- C:\Programme\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Microsoft Office Groove Audit Service) -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (NTGUARD) -- C:\Program Files\A1 Internetschutz\bin\NTGUARD.SYS File not found
DRV - (avgtp) -- C:\Windows\System32\drivers\avgtpx86.sys (AVG Technologies)
DRV - (SMR311) -- C:\Windows\System32\drivers\SMR311.SYS (Symantec Corporation)
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (aswKbd) -- C:\Windows\System32\drivers\aswKbd.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr2.sys (AVAST Software)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (LVUVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.)
DRV - (iBtFltCoex) -- C:\Windows\System32\drivers\iBtFltCoex.sys (Intel Corporation)
DRV - (btmhsf) -- C:\Windows\System32\drivers\btmhsf.sys (Intel Corporation)
DRV - (ssadmdm) -- C:\Windows\System32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) -- C:\Windows\System32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) -- C:\Windows\System32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (ssadmdfl) -- C:\Windows\System32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys ()
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (AtcL001) -- C:\Windows\System32\drivers\l160x86.sys (Atheros Communications, Inc.)
DRV - (BthAvrcp) -- C:\Windows\System32\drivers\BthAvrcp.sys (CSR, plc)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=101&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=ie9hp
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\..\SearchScopes\{06AE4703-DE86-463B-89EF-D056BFD7D5C4}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE9SRC
IE - HKU\S-1-5-21-711956523-956017092-1469375870-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.11.17 00:15:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\home\AppData\Roaming\Mozilla\Firefox\C:\Users\home\AppData\Roaming\Mozilla\Profiles\q9e6x2fz.Standard-Benutzer\extensions\ffox@bandoo.com [2012.11.20 18:54:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.11.20 01:10:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.26 22:32:13 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension

[2012.11.20 00:37:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\home\AppData\Roaming\mozilla\Extensions
[2011.05.25 14:56:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\home\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012.11.20 18:54:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\home\AppData\Roaming\mozilla\Firefox\C\Users\home\AppData\Roaming\Mozilla\Profiles\q9e6x2fz.Standard-Benutzer\extensions
[2012.11.20 18:54:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\home\AppData\Roaming\mozilla\Firefox\C\Users\home\AppData\Roaming\Mozilla\Profiles\q9e6x2fz.Standard-Benutzer\extensions\ffox@bandoo.com
[2012.11.20 03:40:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\home\AppData\Roaming\mozilla\Profiles\q9e6x2fz.Standard-Benutzer\Extensions
[2012.11.20 01:10:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (avast! EasyPass Toolbar Helper) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.364.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (avast! EasyPass Toolbar) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.364.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-711956523-956017092-1469375870-1000\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll File not found
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O9 - Extra Button: Show Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O9 - Extra 'Tools' menuitem : RF - avast! EasyPass-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-711956523-956017092-1469375870-1000\..Trusted Domains: blank ([]about in Lokales Intranet)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{332BD8DC-17E1-406D-975E-7AB37616A1DD}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{06e58f16-f324-11df-885a-0023546fa097}\Shell - "" = AutoRun
O33 - MountPoints2\{06e58f16-f324-11df-885a-0023546fa097}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{5980410b-e735-11df-bc4f-0023546fa097}\Shell - "" = AutoRun
O33 - MountPoints2\{5980410b-e735-11df-bc4f-0023546fa097}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {66F25D0C-91E2-46B2-8528-93CE874699E2} - Desktop Icon
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {71999F55-D928-4A16-863D-EEE65A34E164} - Bing Bar
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} -
ActiveX: >{B639513A-F365-4BC2-B252-676A2CD299BA} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RoboForm - hkey= - key= - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
MsConfig - StartUpReg: ROC_roc_ssl_v12 - hkey= - key= - File not found
MsConfig - StartUpReg: Skype - hkey= - key= - File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found
MsConfig - StartUpReg: vProt - hkey= - key= - File not found
MsConfig - StartUpReg: XboxStat - hkey= - key= - C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation)
MsConfig - State: "startup" - 2
MsConfig - State: "services" - 0

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - C:\Windows\System32\lvcodec2.dll (Logitech Inc.)

SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: WudfRd - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfRd - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1084

========== Files/Folders - Created Within 30 Days ==========

[2012.11.24 20:41:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\home\Desktop\OTL.exe
[2012.11.22 22:58:46 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.11.22 22:58:46 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.11.22 22:58:46 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.11.22 22:58:46 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.11.22 22:58:46 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012.11.22 22:58:46 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.11.22 22:58:46 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.11.22 22:58:46 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.11.22 22:58:46 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.11.22 22:58:46 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.11.22 22:58:46 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.11.22 22:58:46 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.11.22 22:58:45 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.11.22 22:58:45 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.11.22 22:58:45 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.11.22 22:58:45 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.11.22 22:58:45 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.11.22 22:58:45 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.11.22 22:58:45 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.11.22 22:58:45 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.11.22 22:58:45 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.11.22 22:58:45 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.11.22 22:58:45 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.11.22 22:58:45 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.11.22 22:58:45 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.11.22 22:58:45 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.11.22 22:58:45 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.11.22 22:58:45 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.11.22 22:58:45 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.11.22 22:58:45 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.11.22 22:58:45 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.11.22 22:58:45 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.11.22 22:58:45 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.11.22 22:58:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.11.22 22:58:45 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.11.22 22:58:45 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.11.22 22:58:45 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.11.21 21:15:05 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\Opera
[2012.11.21 21:15:04 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Roaming\Opera
[2012.11.21 21:14:59 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2012.11.20 21:01:50 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.11.20 19:15:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.20 19:15:45 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.20 19:15:45 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.11.20 01:40:26 | 000,000,000 | ---D | C] -- C:\Program Files\Savings Sidekick Removal Tool
[2012.11.20 01:10:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.11.19 23:12:13 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\WindowsUpdate
[2012.11.19 23:09:14 | 000,000,000 | ---D | C] -- C:\Windows\softwaredistribution.bak1
[2012.11.19 00:08:34 | 000,000,000 | ---D | C] -- C:\Windows\System32\cache
[2012.11.18 03:25:54 | 000,000,000 | ---D | C] -- C:\Users\home\Desktop\Dokumente
[2012.11.18 01:57:15 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\{B9D3477F-7D18-4036-8DA9-E07508E5E47F}
[2012.11.18 00:37:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Innovative Solutions
[2012.11.18 00:37:06 | 000,000,000 | ---D | C] -- C:\Windows\Fonts\AdvUninstal
[2012.11.18 00:37:04 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\Innovative Solutions
[2012.11.18 00:37:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO
[2012.11.18 00:37:03 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Innovative Solutions
[2012.11.18 00:36:59 | 000,000,000 | ---D | C] -- C:\Program Files\Innovative Solutions
[2012.11.18 00:36:22 | 000,026,984 | ---- | C] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2012.11.17 13:30:03 | 000,000,000 | ---D | C] -- C:\ProgramData\RoboForm
[2012.11.17 13:30:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! EasyPass
[2012.11.17 13:29:23 | 000,000,000 | ---D | C] -- C:\Users\home\Documents\My Avast EasyPass Data
[2012.11.17 13:23:18 | 000,000,000 | ---D | C] -- C:\Program Files\Siber Systems
[2012.11.17 13:22:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2012.11.17 00:25:37 | 000,020,624 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswKbd.sys
[2012.11.17 00:16:59 | 000,361,032 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.11.17 00:16:59 | 000,021,256 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012.11.17 00:16:57 | 000,054,232 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.11.17 00:16:57 | 000,044,784 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr2.sys
[2012.11.17 00:16:56 | 000,738,504 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.11.17 00:16:53 | 000,058,680 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.11.17 00:15:24 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.11.17 00:15:24 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.11.17 00:15:12 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012.11.17 00:15:12 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012.11.16 00:25:59 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys
[2012.11.16 00:25:59 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
[2012.11.16 00:21:33 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll
[2012.11.16 00:21:30 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll
[2012.11.16 00:21:28 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
[2012.11.15 23:39:20 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcorehc.dll
[2012.11.15 23:39:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncsi.dll
[2012.11.15 23:39:20 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2012.11.15 23:39:14 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll
[2012.11.15 23:39:13 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.11.15 23:39:11 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcore6.dll
[2012.11.15 23:39:11 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll
[2012.11.15 23:23:25 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Roaming\Malwarebytes
[2012.11.15 23:23:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.11 22:29:45 | 000,000,000 | ---D | C] -- C:\ProgramData\SMR311
[2012.11.11 22:29:33 | 000,097,440 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\SMR311.SYS
[2012.11.11 11:51:59 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\Mozilla Firefox
[2012.11.10 23:04:43 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2012.10.30 02:03:19 | 000,000,000 | ---D | C] -- C:\Users\home\Documents\TubeBox
[2012.10.30 01:33:31 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\TubeBox
[2012.10.30 01:30:41 | 000,000,000 | ---D | C] -- C:\Users\home\Desktop\TubeBox
[2012.10.30 01:30:41 | 000,000,000 | ---D | C] -- C:\Users\home\AppData\Local\Freetec
[2012.10.30 01:21:45 | 000,000,000 | ---D | C] -- C:\Program Files\Freetec
[2012.10.30 01:21:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.10.26 22:32:12 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\home\AppData\Local\*.tmp files -> C:\Users\home\AppData\Local\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.11.24 21:00:29 | 004,980,736 | ---- | M] () -- C:\Users\home\ntuser.dat
[2012.11.24 20:41:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\home\Desktop\OTL.exe
[2012.11.24 20:21:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.24 20:21:48 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.24 20:20:35 | 001,100,411 | -H-- | M] () -- C:\Users\home\AppData\Local\IconCache.db
[2012.11.24 20:19:09 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2012.11.24 14:27:44 | 000,023,056 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.24 14:27:43 | 000,023,056 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.23 15:54:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.22 22:58:46 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.11.22 22:58:46 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.11.22 22:58:46 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.11.22 22:58:46 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.11.22 22:58:46 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012.11.22 22:58:46 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.11.22 22:58:46 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.11.22 22:58:46 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.11.22 22:58:46 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.11.22 22:58:46 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.11.22 22:58:46 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.11.22 22:58:46 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.11.22 22:58:45 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.11.22 22:58:45 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.11.22 22:58:45 | 001,800,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.11.22 22:58:45 | 001,427,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.11.22 22:58:45 | 000,607,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.11.22 22:58:45 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.11.22 22:58:45 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.11.22 22:58:45 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.11.22 22:58:45 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.11.22 22:58:45 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.11.22 22:58:45 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.11.22 22:58:45 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.11.22 22:58:45 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.11.22 22:58:45 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.11.22 22:58:45 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.11.22 22:58:45 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.11.22 22:58:45 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.11.22 22:58:45 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.11.22 22:58:45 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.11.22 22:58:45 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.11.22 22:58:45 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.11.22 22:58:45 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2012.11.22 22:58:45 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.11.22 22:58:45 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.11.22 22:58:45 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.11.22 22:58:45 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.11.21 21:15:02 | 000,001,775 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2012.11.20 21:21:52 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.11.20 21:02:09 | 000,001,134 | ---- | M] () -- C:\Users\home\Desktop\Windows Update Troubleshooting Info.lnk
[2012.11.20 19:17:37 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.20 01:10:35 | 000,001,105 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.11.18 02:42:17 | 001,498,742 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2012.11.18 02:42:17 | 000,654,150 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.18 02:42:17 | 000,616,032 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.18 02:42:17 | 000,130,022 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.18 02:42:17 | 000,106,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.18 01:57:04 | 000,108,816 | ---- | M] () -- C:\Users\home\AppData\Local\GDIPFONTCACHEV1.DAT
[2012.11.18 00:37:04 | 000,002,381 | ---- | M] () -- C:\Users\home\Desktop\Advanced Uninstaller PRO 11.lnk
[2012.11.18 00:35:57 | 000,026,984 | ---- | M] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2012.11.17 13:22:51 | 000,002,111 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.11.16 14:28:05 | 000,409,360 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.11.16 00:19:35 | 000,000,478 | ---- | M] () -- C:\Windows\win.ini
[2012.11.15 21:30:00 | 000,000,234 | ---- | M] () -- C:\Windows\tasks\RegUse.job
[2012.11.11 22:29:33 | 000,097,440 | ---- | M] (Symantec Corporation) -- C:\Windows\System32\drivers\SMR311.SYS
[2012.11.08 21:33:53 | 000,002,562 | ---- | M] () -- C:\Windows\diagwrn.xml
[2012.11.08 21:33:53 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2012.11.07 21:13:50 | 000,001,293 | ---- | M] () -- C:\Users\home\Desktop\Norton-Installationsdateien.lnk
[2012.11.04 18:16:00 | 000,000,472 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for home.job
[2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.10.30 23:51:57 | 000,058,680 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012.10.30 23:51:56 | 000,020,624 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswKbd.sys
[2012.10.30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.10.30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.10.27 17:04:31 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\000017B4.LCS
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\home\AppData\Local\*.tmp files -> C:\Users\home\AppData\Local\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.11.24 20:20:35 | 001,100,411 | -H-- | C] () -- C:\Users\home\AppData\Local\IconCache.db
[2012.11.22 22:58:45 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012.11.21 21:15:02 | 000,001,787 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2012.11.21 21:15:02 | 000,001,775 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2012.11.20 19:15:47 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.20 01:10:35 | 000,001,117 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.11.20 01:10:35 | 000,001,105 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.11.19 23:09:03 | 000,001,134 | ---- | C] () -- C:\Users\home\Desktop\Windows Update Troubleshooting Info.lnk
[2012.11.18 00:37:04 | 000,002,381 | ---- | C] () -- C:\Users\home\Desktop\Advanced Uninstaller PRO 11.lnk
[2012.11.18 00:37:04 | 000,002,265 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO 11.lnk
[2012.11.18 00:37:02 | 000,042,496 | ---- | C] () -- C:\Windows\System32\AdvUninstCPL.cpl
[2012.11.17 13:22:51 | 000,002,111 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.11.16 00:26:06 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.16 00:21:28 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.11.07 21:05:19 | 000,001,293 | ---- | C] () -- C:\Users\home\Desktop\Norton-Installationsdateien.lnk
[2012.10.27 17:04:31 | 000,004,096 | ---- | C] () -- C:\Users\Public\Documents\000017B4.LCS
[2012.10.21 13:49:39 | 000,108,816 | ---- | C] () -- C:\Users\home\AppData\Local\GDIPFONTCACHEV1.DAT
[2012.10.09 19:23:54 | 000,409,360 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.08.19 12:06:02 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{bf593153-e9ed-11e1-aed3-0023546fa097}.TMContainer00000000000000000002.regtrans-ms
[2012.08.19 12:06:02 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{bf593153-e9ed-11e1-aed3-0023546fa097}.TMContainer00000000000000000001.regtrans-ms
[2012.08.19 12:06:02 | 000,065,536 | -HS- | C] () -- C:\Users\home\ntuser.dat{bf593153-e9ed-11e1-aed3-0023546fa097}.TM.blf
[2012.08.09 00:57:07 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{5137a69e-e1b1-11e1-8810-0023546fa097}.TMContainer00000000000000000002.regtrans-ms
[2012.08.09 00:57:07 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{5137a69e-e1b1-11e1-8810-0023546fa097}.TMContainer00000000000000000001.regtrans-ms
[2012.08.09 00:57:06 | 000,065,536 | -HS- | C] () -- C:\Users\home\ntuser.dat{5137a69e-e1b1-11e1-8810-0023546fa097}.TM.blf
[2012.05.19 18:14:15 | 000,007,618 | ---- | C] () -- C:\Users\home\AppData\Local\Resmon.ResmonCfg
[2012.05.15 01:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2012.02.09 21:58:40 | 000,002,462 | ---- | C] () -- C:\Windows\System32\x360ce.ini
[2011.10.25 19:16:06 | 017,816,558 | ---- | C] () -- C:\Users\home\AppData\Roaming\SMRBackup210.dat
[2011.10.10 20:23:36 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{edeb2f7b-f374-11e0-b0cd-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2011.10.10 20:23:36 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{edeb2f7b-f374-11e0-b0cd-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2011.10.10 20:23:36 | 000,065,536 | -HS- | C] () -- C:\Users\home\ntuser.dat{edeb2f7b-f374-11e0-b0cd-806e6f6e6963}.TM.blf
[2011.10.10 20:18:56 | 000,001,648 | ---- | C] () -- C:\Windows\System32\ASOROSet.bin
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.08.19 08:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011.08.19 08:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011.08.19 08:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011.07.26 05:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2011.05.18 12:13:37 | 000,053,600 | ---- | C] () -- C:\Windows\System32\dosx.exe
[2011.01.11 16:34:13 | 000,003,584 | ---- | C] () -- C:\Users\home\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.09 23:29:37 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{c2f3bd8f-03e3-11e0-858f-0023546fa097}.TMContainer00000000000000000002.regtrans-ms
[2010.12.09 23:29:37 | 000,524,288 | -HS- | C] () -- C:\Users\home\ntuser.dat{c2f3bd8f-03e3-11e0-858f-0023546fa097}.TMContainer00000000000000000001.regtrans-ms
[2010.12.09 23:29:37 | 000,065,536 | -HS- | C] () -- C:\Users\home\ntuser.dat{c2f3bd8f-03e3-11e0-858f-0023546fa097}.TM.blf
[2010.11.02 16:32:23 | 000,524,288 | -HS- | C] () -- C:\Users\home\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.11.02 16:32:23 | 000,524,288 | -HS- | C] () -- C:\Users\home\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.11.02 16:32:23 | 000,065,536 | -HS- | C] () -- C:\Users\home\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.11.02 16:32:23 | 000,000,020 | -HS- | C] () -- C:\Users\home\ntuser.ini
[2010.11.02 16:32:20 | 004,980,736 | ---- | C] () -- C:\Users\home\ntuser.dat
[2010.11.02 16:32:20 | 002,883,584 | -HS- | C] () -- C:\Users\home\ntuser.dat.bak

========== ZeroAccess Check ==========

[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2011.12.13 18:22:51 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\A1 Servicecenter
[2011.11.01 14:08:06 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\Canon
[2012.10.30 02:34:07 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\DVDVideoSoft
[2011.12.13 22:53:20 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\EurekaLog
[2011.04.20 07:54:47 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\ICQ
[2011.11.08 15:53:11 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\KeePass
[2011.01.15 17:50:32 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\Leadertech
[2011.12.13 18:36:22 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\mquadr.at
[2012.11.21 21:15:04 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\Opera
[2012.06.02 15:54:31 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\ProtectDISC
[2010.12.13 19:03:26 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\Registry Mechanic
[2010.11.12 21:24:15 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\TeamViewer
[2011.01.08 21:02:11 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\Tific
[2011.05.25 14:56:41 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\TomTom
[2011.11.22 02:19:48 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\TuneUp Software
[2010.11.03 12:25:52 | 000,000,000 | ---D | M] -- C:\Users\home\AppData\Roaming\Windows Live Writer

========== Purity Check ==========



========== Custom Scans ==========

< %SYSTEMDRIVE%\*. >
[2010.11.12 22:05:19 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.04.12 19:27:41 | 000,000,000 | ---D | M] -- C:\6fe4a83f9cedc0a280bc4e4d81c228bb
[2012.08.23 22:21:34 | 000,000,000 | ---D | M] -- C:\Benutzer
[2012.11.18 20:47:32 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.08.19 13:03:28 | 000,000,000 | ---D | M] -- C:\daf68cca639092a79c947d
[2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.11.02 16:32:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.11.08 19:59:57 | 000,000,000 | ---D | M] -- C:\lexmark
[2010.11.08 18:43:17 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.08.25 20:24:58 | 000,000,000 | ---D | M] -- C:\Music
[2012.05.25 13:49:02 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.11.24 20:17:24 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.11.24 20:17:17 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.11.02 16:32:13 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.11.02 16:32:13 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.11.24 14:26:52 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.05.12 23:02:41 | 000,000,000 | R--D | M] -- C:\Users
[2012.11.24 20:20:06 | 000,000,000 | ---D | M] -- C:\Windows

< %SYSTEMDRIVE%\*.* >
[2012.11.24 20:17:27 | 000,027,076 | ---- | M] () -- C:\AdwCleaner[S1].txt
[2012.11.24 20:21:48 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.08 18:51:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.11.08 18:51:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.11.24 20:21:50 | 3220,430,848 | -HS- | M] () -- C:\pagefile.sys

< %PROGRAMFILES%\*.* >
[2009.07.14 05:41:57 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
Invalid Environment Variable: PROGRAMFILES(X86)

ryder 24.11.2012 22:53

Das Logfile war nicht vollständig und nicht in CODE-Tags ....
Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307
Aber wir machen erstmal anders weiter...

Scan mit Combofix
Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Paci 24.11.2012 22:57

Sorry ich versuchs mal aber glaube mir ich bin kurz vorm Verzweifeln. Ehrlich ich sitze schon seit fast 2Stunden weil ich das nicht hinbekomme.

ryder 24.11.2012 23:15

was genau?

Paci 24.11.2012 23:25

ich habe ein Problem beim Avast deaktivieren. Das Problem ist ich habe alle 8 Module deaktiviert und auch im Taskmanager aber Combofix zeigt an das es weiter geöffnet ist und warnt mich. Im Avast selbst steht: Läuft im abgesicherten Modus/Echtzeitschuzt ist deaktiviert und manuelle Suche ist verfügbar. Tja daweil habe ich bisher das Avast immer so deaktiviert. Ich weis nicht mehr weiter.

ryder 24.11.2012 23:30

Das Problem ist bekannt. Wenn du alles deaktiviert hast, dann klickst du einfach in Combofix auf Okay. Da kann es zu Kommunikationsproblemen kommen.

Nicht verzweifeln ... fragen :)

Paci 24.11.2012 23:40

Hehe danke jetzt lach wieder ein bissale. Ok gut ich leg dann mal los. Danke

ryder 25.11.2012 00:00

Wir stehen das schon durch keine Bange ... aber morgen :sleepy:

Paci 25.11.2012 00:01

Code:

ComboFix 12-11-24.02 - home 24.11.2012  23:44:16.1.2 - x86 NETWORK
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3071.2493 [GMT 1:00]
ausgeführt von:: c:\users\home\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\A1
c:\program files\A1\A1 Breitband\A1Breitband.exe
c:\program files\A1\A1 Breitband\Browser\FF_Setup.exe
c:\program files\A1\A1 Breitband\ipworks6.dll
c:\program files\A1\A1 Breitband\M2Updater.exe
c:\program files\A1\A1 Breitband\Setup\Setup_A1Dashboard.exe
c:\program files\A1\A1 Medienmanager\.install4j\_shfoldr.dll
c:\program files\A1\A1 Medienmanager\.install4j\i4j_extf_3_122u9h2_7xxq2k.ico
c:\program files\A1\A1 Medienmanager\.install4j\i4jdel.exe
c:\program files\A1\A1 Medienmanager\.install4j\i4jinst.dll
c:\program files\A1\A1 Medienmanager\.install4j\inst_jre.cfg
c:\program files\A1\A1 Medienmanager\.install4j\pref_jre.cfg
c:\program files\A1\A1 Medienmanager\.install4j\unicows.dll
c:\program files\A1\A1 Medienmanager\.install4j\updater.exe
c:\program files\A1\A1 Medienmanager\jre\bin\awt.dll
c:\program files\A1\A1 Medienmanager\jre\bin\axbridge.dll
c:\program files\A1\A1 Medienmanager\jre\bin\client\jvm.dll
c:\program files\A1\A1 Medienmanager\jre\bin\cmm.dll
c:\program files\A1\A1 Medienmanager\jre\bin\dcpr.dll
c:\program files\A1\A1 Medienmanager\jre\bin\deploy.dll
c:\program files\A1\A1 Medienmanager\jre\bin\deployJava1.dll
c:\program files\A1\A1 Medienmanager\jre\bin\dt_shmem.dll
c:\program files\A1\A1 Medienmanager\jre\bin\dt_socket.dll
c:\program files\A1\A1 Medienmanager\jre\bin\eula.dll
c:\program files\A1\A1 Medienmanager\jre\bin\fontmanager.dll
c:\program files\A1\A1 Medienmanager\jre\bin\hpi.dll
c:\program files\A1\A1 Medienmanager\jre\bin\hprof.dll
c:\program files\A1\A1 Medienmanager\jre\bin\instrument.dll
c:\program files\A1\A1 Medienmanager\jre\bin\ioser12.dll
c:\program files\A1\A1 Medienmanager\jre\bin\j2pcsc.dll
c:\program files\A1\A1 Medienmanager\jre\bin\j2pkcs11.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jaas_nt.dll
c:\program files\A1\A1 Medienmanager\jre\bin\java-rmi.exe
c:\program files\A1\A1 Medienmanager\jre\bin\java.dll
c:\program files\A1\A1 Medienmanager\jre\bin\java.exe
c:\program files\A1\A1 Medienmanager\jre\bin\java_crw_demo.dll
c:\program files\A1\A1 Medienmanager\jre\bin\javacpl.exe
c:\program files\A1\A1 Medienmanager\jre\bin\javaw.exe
c:\program files\A1\A1 Medienmanager\jre\bin\jawt.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jbroker.exe
c:\program files\A1\A1 Medienmanager\jre\bin\JdbcOdbc.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jdwp.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jkernel.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jli.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jp2iexp.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jp2launcher.exe
c:\program files\A1\A1 Medienmanager\jre\bin\jp2native.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jp2ssv.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jpeg.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jpicom.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jpiexp.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jpinscp.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jpioji.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jpishare.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jqs.exe
c:\program files\A1\A1 Medienmanager\jre\bin\jqsnotify.exe
c:\program files\A1\A1 Medienmanager\jre\bin\jsound.dll
c:\program files\A1\A1 Medienmanager\jre\bin\jsoundds.dll
c:\program files\A1\A1 Medienmanager\jre\bin\keytool.exe
c:\program files\A1\A1 Medienmanager\jre\bin\kinit.exe
c:\program files\A1\A1 Medienmanager\jre\bin\klist.exe
c:\program files\A1\A1 Medienmanager\jre\bin\ktab.exe
c:\program files\A1\A1 Medienmanager\jre\bin\management.dll
c:\program files\A1\A1 Medienmanager\jre\bin\mlib_image.dll
c:\program files\A1\A1 Medienmanager\jre\bin\msvcr71.dll
c:\program files\A1\A1 Medienmanager\jre\bin\msvcrt.dll
c:\program files\A1\A1 Medienmanager\jre\bin\net.dll
c:\program files\A1\A1 Medienmanager\jre\bin\new_plugin\msvcr71.dll
c:\program files\A1\A1 Medienmanager\jre\bin\new_plugin\npjp2.dll
c:\program files\A1\A1 Medienmanager\jre\bin\nio.dll
c:\program files\A1\A1 Medienmanager\jre\bin\npdeployJava1.dll
c:\program files\A1\A1 Medienmanager\jre\bin\npjpi160_25.dll
c:\program files\A1\A1 Medienmanager\jre\bin\npoji610.dll
c:\program files\A1\A1 Medienmanager\jre\bin\npt.dll
c:\program files\A1\A1 Medienmanager\jre\bin\orbd.exe
c:\program files\A1\A1 Medienmanager\jre\bin\pack200.exe
c:\program files\A1\A1 Medienmanager\jre\bin\policytool.exe
c:\program files\A1\A1 Medienmanager\jre\bin\regutils.dll
c:\program files\A1\A1 Medienmanager\jre\bin\rmi.dll
c:\program files\A1\A1 Medienmanager\jre\bin\rmid.exe
c:\program files\A1\A1 Medienmanager\jre\bin\rmiregistry.exe
c:\program files\A1\A1 Medienmanager\jre\bin\servertool.exe
c:\program files\A1\A1 Medienmanager\jre\bin\splashscreen.dll
c:\program files\A1\A1 Medienmanager\jre\bin\ssv.dll
c:\program files\A1\A1 Medienmanager\jre\bin\ssvagent.exe
c:\program files\A1\A1 Medienmanager\jre\bin\sunmscapi.dll
c:\program files\A1\A1 Medienmanager\jre\bin\tnameserv.exe
c:\program files\A1\A1 Medienmanager\jre\bin\unicows.dll
c:\program files\A1\A1 Medienmanager\jre\bin\unpack.dll
c:\program files\A1\A1 Medienmanager\jre\bin\unpack200.exe
c:\program files\A1\A1 Medienmanager\jre\bin\verify.dll
c:\program files\A1\A1 Medienmanager\jre\bin\w2k_lsa_auth.dll
c:\program files\A1\A1 Medienmanager\jre\bin\wsdetect.dll
c:\program files\A1\A1 Medienmanager\jre\bin\zip.dll
c:\program files\A1\A1 Medienmanager\jre\lib\calendars.properties
c:\program files\A1\A1 Medienmanager\jre\lib\content-types.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\jqs\ff\chrome.manifest
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\jqs\ff\chrome\content\overlay.js
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\jqs\ie\jqs_plugin.dll
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\jqs\jqsmessages.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\lzma.dll
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_de.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_es.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_fr.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_it.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_ja.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_ko.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_pt_BR.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_sv.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_zh_CN.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_zh_HK.properties
c:\program files\A1\A1 Medienmanager\jre\lib\deploy\messages_zh_TW.properties
c:\program files\A1\A1 Medienmanager\jre\lib\flavormap.properties
c:\program files\A1\A1 Medienmanager\jre\lib\fontconfig.98.properties.src
c:\program files\A1\A1 Medienmanager\jre\lib\fontconfig.properties.src
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaBrightDemiBold.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaBrightDemiItalic.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaBrightItalic.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaBrightRegular.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaSansDemiBold.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaSansRegular.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaTypewriterBold.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\fonts\LucidaTypewriterRegular.ttf
c:\program files\A1\A1 Medienmanager\jre\lib\i386\jvm.cfg
c:\program files\A1\A1 Medienmanager\jre\lib\images\cursors\cursors.properties
c:\program files\A1\A1 Medienmanager\jre\lib\logging.properties
c:\program files\A1\A1 Medienmanager\jre\lib\management\management.properties
c:\program files\A1\A1 Medienmanager\jre\lib\net.properties
c:\program files\A1\A1 Medienmanager\jre\lib\psfont.properties.ja
c:\program files\A1\A1 Medienmanager\jre\lib\psfontj2d.properties
c:\program files\A1\A1 Medienmanager\jre\lib\security\java.policy
c:\program files\A1\A1 Medienmanager\jre\lib\security\java.security
c:\program files\A1\A1 Medienmanager\jre\lib\security\javaws.policy
c:\program files\A1\A1 Medienmanager\jre\lib\sound.properties
c:\program files\A1\A1 Medienmanager\Medienmanager.exe
c:\program files\A1\A1 Medienmanager\native\ffmpeg.exe
c:\program files\A1\A1 Medienmanager\native\SystemUtilities.dll
c:\program files\A1\A1 Medienmanager\uninstall.exe
c:\program files\A1\A1 Servicecenter\A1Servicecenter.exe
c:\program files\A1\A1 Servicecenter\Content\fonts\a1ta_medium_web01-webfont.ttf
c:\program files\A1\A1 Servicecenter\Content\fonts\a1ta_regular_web01-webfont.ttf
c:\program files\A1\A1 Servicecenter\Content\includes\main.js
c:\program files\A1\A1 Servicecenter\icudt42.dll
c:\program files\A1\A1 Servicecenter\libcef.dll
c:\program files\A1\A1 Servicecenter\M2Updater.exe
c:\program files\A1\A1 Servicecenter\reqdata.cfg
c:\program files\A1\A1 Servicecenter\Start.exe
c:\program files\A1\A1 Servicecenter\Start.ini
c:\program files\A1\A1 Webassistent\A1Breitband.exe
c:\program files\A1\A1 Webassistent\A1CMDTool.exe
c:\program files\A1\A1 Webassistent\A1Mailboxen.exe
c:\program files\A1\A1 Webassistent\A1Modemkonfigurator.exe
c:\program files\A1\A1 Webassistent\A1Webassistent.exe
c:\program files\A1\A1 Webassistent\A1WLANAssistent.exe
c:\program files\A1\A1 Webassistent\ipworks6.dll
c:\program files\A1\A1 Webassistent\KCO.exe
c:\program files\A1\A1 Webassistent\M2Updater.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\802caa5b8fe1def7.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\roboot.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-24 bis 2012-11-24  ))))))))))))))))))))))))))))))
.
.
2012-11-24 22:48 . 2012-11-24 22:48        --------        d-----w-        c:\users\home\AppData\Local\temp
2012-11-24 22:48 . 2012-11-24 22:48        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2012-11-24 22:48 . 2012-11-24 22:48        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-11-24 21:12 . 2012-11-24 21:12        --------        d-----w-        c:\program files\7-Zip
2012-11-22 22:39 . 2012-11-22 22:39        --------        d-----w-        c:\windows\system32\wbem\en-US
2012-11-21 20:15 . 2012-11-21 20:15        --------        d-----w-        c:\users\home\AppData\Local\Opera
2012-11-21 20:14 . 2012-11-21 20:15        --------        d-----w-        c:\program files\Opera
2012-11-20 18:15 . 2012-11-20 18:17        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2012-11-20 18:15 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-20 00:40 . 2012-11-20 19:10        --------        d-----w-        c:\program files\Savings Sidekick Removal Tool
2012-11-20 00:10 . 2012-11-20 00:10        --------        d-----w-        c:\program files\Mozilla Maintenance Service
2012-11-19 22:51 . 2012-10-17 00:32        6918632        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BB93114-35DF-44D4-976D-A851569BBDF6}\mpengine.dll
2012-11-19 22:12 . 2012-11-19 22:12        --------        d-----w-        c:\users\home\AppData\Local\WindowsUpdate
2012-11-19 22:09 . 2012-11-19 22:13        --------        d-----w-        c:\windows\softwaredistribution.bak1
2012-11-17 23:37 . 2012-11-17 23:55        --------        d-----w-        c:\programdata\Innovative Solutions
2012-11-17 23:37 . 2012-11-17 23:37        --------        d-----w-        c:\users\home\AppData\Local\Innovative Solutions
2012-11-17 23:37 . 2012-11-17 23:37        --------        d-----w-        c:\program files\Common Files\Innovative Solutions
2012-11-17 23:37 . 2009-11-05 12:24        42496        ----a-w-        c:\windows\system32\AdvUninstCPL.cpl
2012-11-17 23:36 . 2012-11-17 23:36        --------        d-----w-        c:\program files\Innovative Solutions
2012-11-17 23:36 . 2012-11-17 23:35        26984        ----a-w-        c:\windows\system32\drivers\avgtpx86.sys
2012-11-17 12:30 . 2012-11-17 12:30        --------        d-----w-        c:\programdata\RoboForm
2012-11-17 12:23 . 2012-11-17 12:23        --------        d-----w-        c:\program files\Siber Systems
2012-11-16 23:25 . 2012-10-30 22:51        20624        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2012-11-16 23:16 . 2012-10-30 22:51        361032        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-11-16 23:16 . 2012-10-30 22:51        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-11-16 23:16 . 2012-10-30 22:51        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-11-16 23:16 . 2012-10-15 16:59        44784        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2012-11-16 23:16 . 2012-10-30 22:51        738504        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-11-16 23:16 . 2012-10-30 22:51        58680        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2012-11-16 23:15 . 2012-10-30 22:51        41224        ----a-w-        c:\windows\avastSS.scr
2012-11-16 23:15 . 2012-10-30 22:50        227648        ----a-w-        c:\windows\system32\aswBoot.exe
2012-11-16 23:15 . 2012-11-16 23:15        --------        d-----w-        c:\programdata\AVAST Software
2012-11-16 23:15 . 2012-11-16 23:15        --------        d-----w-        c:\program files\AVAST Software
2012-11-15 23:25 . 2012-07-26 03:39        526952        ----a-w-        c:\windows\system32\drivers\Wdf01000.sys
2012-11-15 23:25 . 2012-07-26 03:39        47720        ----a-w-        c:\windows\system32\drivers\WdfLdr.sys
2012-11-15 23:25 . 2012-07-26 02:46        9728        ----a-w-        c:\windows\system32\Wdfres.dll
2012-11-15 23:21 . 2012-07-26 02:33        66560        ----a-w-        c:\windows\system32\drivers\WUDFPf.sys
2012-11-15 23:21 . 2012-07-26 02:32        155136        ----a-w-        c:\windows\system32\drivers\WUDFRd.sys
2012-11-15 23:21 . 2012-07-26 03:20        73216        ----a-w-        c:\windows\system32\WUDFSvc.dll
2012-11-15 23:21 . 2012-07-26 03:20        172032        ----a-w-        c:\windows\system32\WUDFPlatform.dll
2012-11-15 23:21 . 2012-07-26 03:20        38912        ----a-w-        c:\windows\system32\WUDFCoinstaller.dll
2012-11-15 23:21 . 2012-07-26 03:21        196608        ----a-w-        c:\windows\system32\WUDFHost.exe
2012-11-15 23:21 . 2012-07-26 03:20        613888        ----a-w-        c:\windows\system32\WUDFx.dll
2012-11-15 22:39 . 2012-10-03 16:58        1293680        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2012-11-15 22:39 . 2012-10-03 16:42        52224        ----a-w-        c:\windows\system32\nlaapi.dll
2012-11-15 22:39 . 2012-10-03 16:42        242176        ----a-w-        c:\windows\system32\nlasvc.dll
2012-11-15 22:39 . 2012-10-03 16:42        18944        ----a-w-        c:\windows\system32\netevent.dll
2012-11-15 22:39 . 2012-10-03 16:42        175104        ----a-w-        c:\windows\system32\netcorehc.dll
2012-11-15 22:39 . 2012-10-03 16:42        156672        ----a-w-        c:\windows\system32\ncsi.dll
2012-11-15 22:39 . 2012-10-03 16:40        499712        ----a-w-        c:\windows\system32\iphlpsvc.dll
2012-11-15 22:39 . 2012-10-03 15:21        35328        ----a-w-        c:\windows\system32\drivers\tcpipreg.sys
2012-11-15 22:39 . 2012-09-25 22:47        78336        ----a-w-        c:\windows\system32\synceng.dll
2012-11-15 22:39 . 2012-10-18 17:59        2345984        ----a-w-        c:\windows\system32\win32k.sys
2012-11-15 22:39 . 2012-10-09 17:40        44032        ----a-w-        c:\windows\system32\dhcpcsvc6.dll
2012-11-15 22:39 . 2012-10-09 17:40        193536        ----a-w-        c:\windows\system32\dhcpcore6.dll
2012-11-15 22:23 . 2012-11-15 22:23        --------        d-----w-        c:\users\home\AppData\Roaming\Malwarebytes
2012-11-15 22:23 . 2012-11-15 22:23        --------        d-----w-        c:\programdata\Malwarebytes
2012-11-11 21:29 . 2012-11-11 21:29        --------        d-----w-        c:\programdata\SMR311
2012-11-11 21:29 . 2012-11-11 21:29        97440        ----a-w-        c:\windows\system32\drivers\SMR311.SYS
2012-11-11 10:51 . 2012-11-19 23:37        --------        d-----w-        c:\users\home\AppData\Local\Mozilla Firefox
2012-11-10 22:04 . 2012-11-10 22:04        --------        d-----w-        c:\programdata\McAfee
2012-10-30 00:33 . 2012-10-30 00:33        --------        d-----w-        c:\users\home\AppData\Local\TubeBox
2012-10-30 00:30 . 2012-10-30 00:30        --------        d-----w-        c:\users\home\AppData\Local\Freetec
2012-10-30 00:21 . 2012-11-18 19:47        --------        d-----w-        c:\program files\Freetec
2012-10-30 00:21 . 2012-10-30 00:21        --------        d-sh--w-        c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-10 22:04 . 2012-03-31 14:20        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-11-10 22:04 . 2011-06-17 12:30        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-10 19:19 . 2012-07-02 10:22        821736        ----a-w-        c:\windows\system32\npdeployJava1.dll
2012-11-10 19:19 . 2011-05-28 12:35        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-10-10 20:15 . 2012-10-10 20:15        1867112        ----a-w-        c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15        2574696        ----a-w-        c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14        888168        ----a-w-        c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2012-10-10 20:14        12501352        ----a-w-        c:\windows\system32\nvwgf2um.dll
2012-10-10 20:14 . 2012-10-10 20:14        17559912        ----a-w-        c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2012-10-10 20:14        2428776        ----a-w-        c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14        7697768        ----a-w-        c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14        10837352        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14        19906920        ----a-w-        c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-05-12 22:00        1009512        ----a-w-        c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14        6127464        ----a-w-        c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2012-10-10 20:14        15309160        ----a-w-        c:\windows\system32\nvd3dum.dll
2012-10-08 20:54 . 2012-10-08 19:54        10220472        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2012-09-14 18:28 . 2012-10-10 21:25        2048        ----a-w-        c:\windows\system32\tzres.dll
2012-08-31 17:18 . 2012-10-10 21:24        1211760        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2012-08-30 17:12 . 2012-10-10 21:24        3914096        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-10 21:24        3968880        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-10-24 17:50 . 2012-11-20 00:10        261600        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50        121528        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=hex(0):
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51        919008        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2012-11-17 12:23        96056        ----a-w-        c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-10-01 00:57        718688        ----a-w-        c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.364.0\BBSvc.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SelfUpdateService;Self Update Service;c:\program files\Freetec\SystemStore\SelfUpdate.exe  -displayname Self Update Service -servicename SelfUpdateService [x]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
R2 SystemStoreService;System Store Service;c:\program files\Freetec\SystemStore\SystemStore.exe  -displayname System Store Service -servicename:SystemStoreService [x]
R2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.364.0\SeaPort.exe [x]
R3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [x]
R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 NTGUARD;NTGUARD;c:\program files\A1 Internetschutz\bin\NTGUARD.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 SMR311;Symantec SMR Utility Service 3.1.1;c:\windows\System32\drivers\SMR311.SYS [x]
S1 aswKbd;aswKbd; [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [x]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 22:04]
.
2012-11-04 c:\windows\Tasks\Norton Security Scan for home.job
- c:\program files\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-02-18 00:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.yahoo.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-ROC_roc_ssl_v12 - c:\program files\AVG Secure Search\ROC_roc_ssl_v12.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Common Files\Java\Java Update\jusched.exe
MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe
AddRemove-8781-9705-0578-2960 - c:\program files\A1\A1 Medienmanager\uninstall.exe
AddRemove-Advanced System Protector_is1 - c:\program files\Advanced System Protector\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SystemStoreService]
"ImagePath"="\"c:\program files\Freetec\SystemStore\SystemStore.exe\"  -displayname \"System Store Service\" -servicename:SystemStoreService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-711956523-956017092-1469375870-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-711956523-956017092-1469375870-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-711956523-956017092-1469375870-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,1e,2e,c7,01,e3,22,43,18,08,23,ea,ef,9c,3a,32,c1,10,76,df,eb,
  3b,90,1b,81,2e,e3,76,dd,e7,0a,10,e3,a3,2f,ae,3c,f9,ad,8e,f2,1f,bb,71,3f,14,\
"rkeysecu"=hex:7e,4d,b8,60,5f,6c,52,eb,f1,5d,d6,a2,47,2e,24,b2
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-24  23:49:33
ComboFix-quarantined-files.txt  2012-11-24 22:49
.
Vor Suchlauf: 11 Verzeichnis(se), 341.246.455.808 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 341.052.186.624 Bytes frei
.
- - End Of File - - 559B0CA78EAFD8C36AC000BC70B4A6E8


ryder 25.11.2012 00:05

Gut gemacht. Morgen brauche ich dann von dir noch eine Sache und dann schlagen wir kräftig zu :))

Liste der installierten Programme (Combofix)
Bitte suche und poste mir die folgende Datei:
c:\Qoobox\Add-Remove Programs.txt

Paci 25.11.2012 00:08

Ok und jetzt sag mir bitte noch das ich alles richtig gemacht habe. Dann ist auch noch meine Nacht halbwegs gerettet. Na aber ich bin dir/ihnen echt dankbar das Sie/Du so viel Geduld mit mir haben. Phu ja dann *gähn* würd ich sagen bis morgen oder dann wann Du/Sie wieder Zeit haben/hast. Nochmals Danke,Danke und nochmals Danke ich kanns gar nicht oft genug sagen und eine angenehme Nacht (ohne Pc s) lol.

So dale jetzt klapps ja schon besser. Aber das ist erst für morgen, geu. Jetzt ist erst mal Feierabend. lol

Code:

Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
A1 Internet Software
A1 Servicecenter
A1 Webassistent
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.4) - Deutsch
Adobe Shockwave Player 11.6
Advanced Uninstaller PRO - Version 11
avast! EasyPass
avast! Free Antivirus
Bing Bar
Canon Easy-WebPrint EX
Canon iP4700 series Benutzerregistrierung
Canon iP4700 series Printer Driver
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CD-LabelPrint
D3DX10
Driver San Francisco
Grand Theft Auto: Episodes from Liberty City
Hyplay
Junk Mail filter update
Logitech Webcam-Software
Malwarebytes Anti-Malware Version 1.65.1.1000
Medienmanager 1.3.0
Mesh Runtime
Messenger Companion
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Xbox 360 Accessories 1.2
Mozilla Firefox 16.0.2 (x86 de)
Mozilla Maintenance Service
MSVCRT
Norton Security Scan
NVIDIA 3D Vision Controller-Treiber 296.10
NVIDIA 3D Vision Treiber 301.42
NVIDIA Display Control Panel
NVIDIA Grafiktreiber 301.42
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.12.0213
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 301.42
NVIDIA Update 1.8.15
NVIDIA Update Components
OGA Notifier 2.0.0048.0
Opera 12.11
ProtectDisc Driver, Version 11
PVSonyDll
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition
SIW version 2011.10.29
swMSM
Thrustmaster Force Feedback Driver
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760413) 32-Bit Edition
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX Control for Remote Connections
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources


ryder 25.11.2012 12:14

So jetzt aber:

Schritt 1:
Deinstalliere Norton Security Scan und wenn du es nicht brauchst Bing Bar.

Schritt 2:
Combofix-Skript
Zitat:

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:

    http://www.trojaner-board.de/127372-virenalarm-malwarebytes-trojan-agent-saving-sidekick-entfernung.html

    Driver::
    SystemStoreService
    SelfUpdateService

    Collect::
    c:\program files\Freetec\SystemStore\SelfUpdate.exe
    c:\program files\Freetec\SystemStore\SystemStore.exe

    Folder::
    c:\program files\Freetec\
    c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    c:\users\home\AppData\Local\TubeBox
    c:\users\home\AppData\Local\Freetec

  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:

Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
Frage: Hat der Upload geklappt? Kannst du wieder in den normalen Modus booten?

Paci 25.11.2012 21:22

Hey, man o man, ich weis echt nicht was mit meinem PC los ist. Es tut mir leid wenn jetzt schon wieder nicht alles so klappt wie gewünscht aber der Norton Security Scan lässt sich einfach nicht deinstallieren. Ich habe dieses Norton Remover Tool schon 3mal drüber laufen lassen aber leider erfolglos. Dann habe ich mal bei der Norton Hotline angerufen aber heute ist ja Sonntag, da war leider keiner da und beim Regestrieren beim Norton Forum ist leider auch ein Fehler aufgetretten. Keine Ahnung warum aber ich versuchs nochmal. Ja aber dann wollte ich nich fragen, soll ich jetzt einfach mit Schritt 2 fortfahren? Zu guter Letzt noch, können Sie schon sagen wie schlimm das Ausmaß der "Katastophe" ist?

ryder 25.11.2012 21:25

Mache Schritt 2, dann müßten wir fast alles weg haben.

Paci 25.11.2012 21:30

Ok danke für die schnelle Antwort. Ich leg dann mal los.

So jetzt bin ich fertig aber dieser Upload(zum Schluss) hat leider nicht geklappt. Anscheinend hatte die Internetverbindung etwas aber danach hat Sie wieder funktioniert. Combo Fix meinte ich solle mit folgenden Formular selbst etwas downloaden oder so. Hier das Logfile.

Code:

ComboFix 12-11-25.01 - home 25.11.2012  21:43:15.2.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3071.2025 [GMT 1:00]
ausgeführt von:: c:\users\home\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\home\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
file zipped: c:\program files\Freetec\SystemStore\SelfUpdate.exe
file zipped: c:\program files\Freetec\SystemStore\SystemStore.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Freetec
c:\program files\Freetec\SystemStore\appstore.cfg
c:\program files\Freetec\SystemStore\SelfUpdate.exe
c:\program files\Freetec\SystemStore\SelfUpdate.UI.exe
c:\program files\Freetec\SystemStore\SystemStore.exe
c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
c:\users\home\AppData\Local\Freetec
c:\users\home\AppData\Local\Freetec\TubeBox.exe_Url_tfurmgcsg4fwmkxjrjvyegaqypu31g1c\1.0.0.0\user.config
c:\users\home\AppData\Local\TubeBox
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SelfUpdateService
-------\Service_SystemStoreService
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-25 bis 2012-11-25  ))))))))))))))))))))))))))))))
.
.
2012-11-25 20:49 . 2012-11-25 20:51        --------        d-----w-        c:\users\home\AppData\Local\temp
2012-11-25 20:49 . 2012-11-25 20:49        --------        d-----w-        c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-11-25 20:49 . 2012-11-25 20:49        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2012-11-25 20:49 . 2012-11-25 20:49        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-11-24 21:12 . 2012-11-24 21:12        --------        d-----w-        c:\program files\7-Zip
2012-11-22 22:39 . 2012-11-22 22:39        --------        d-----w-        c:\windows\system32\wbem\en-US
2012-11-21 20:15 . 2012-11-21 20:15        --------        d-----w-        c:\users\home\AppData\Local\Opera
2012-11-21 20:14 . 2012-11-21 20:15        --------        d-----w-        c:\program files\Opera
2012-11-20 18:15 . 2012-11-20 18:17        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2012-11-20 18:15 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-20 00:40 . 2012-11-20 19:10        --------        d-----w-        c:\program files\Savings Sidekick Removal Tool
2012-11-20 00:10 . 2012-11-20 00:10        --------        d-----w-        c:\program files\Mozilla Maintenance Service
2012-11-19 22:51 . 2012-10-17 00:32        6918632        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BB93114-35DF-44D4-976D-A851569BBDF6}\mpengine.dll
2012-11-19 22:12 . 2012-11-19 22:12        --------        d-----w-        c:\users\home\AppData\Local\WindowsUpdate
2012-11-19 22:09 . 2012-11-19 22:13        --------        d-----w-        c:\windows\softwaredistribution.bak1
2012-11-17 23:37 . 2012-11-17 23:55        --------        d-----w-        c:\programdata\Innovative Solutions
2012-11-17 23:37 . 2012-11-17 23:37        --------        d-----w-        c:\users\home\AppData\Local\Innovative Solutions
2012-11-17 23:37 . 2012-11-17 23:37        --------        d-----w-        c:\program files\Common Files\Innovative Solutions
2012-11-17 23:37 . 2009-11-05 12:24        42496        ----a-w-        c:\windows\system32\AdvUninstCPL.cpl
2012-11-17 23:36 . 2012-11-17 23:36        --------        d-----w-        c:\program files\Innovative Solutions
2012-11-17 23:36 . 2012-11-17 23:35        26984        ----a-w-        c:\windows\system32\drivers\avgtpx86.sys
2012-11-17 12:30 . 2012-11-17 12:30        --------        d-----w-        c:\programdata\RoboForm
2012-11-17 12:23 . 2012-11-17 12:23        --------        d-----w-        c:\program files\Siber Systems
2012-11-16 23:25 . 2012-10-30 22:51        20624        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2012-11-16 23:16 . 2012-10-30 22:51        361032        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-11-16 23:16 . 2012-10-30 22:51        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-11-16 23:16 . 2012-10-30 22:51        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-11-16 23:16 . 2012-10-15 16:59        44784        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2012-11-16 23:16 . 2012-10-30 22:51        738504        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-11-16 23:16 . 2012-10-30 22:51        58680        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2012-11-16 23:15 . 2012-10-30 22:51        41224        ----a-w-        c:\windows\avastSS.scr
2012-11-16 23:15 . 2012-10-30 22:50        227648        ----a-w-        c:\windows\system32\aswBoot.exe
2012-11-16 23:15 . 2012-11-16 23:15        --------        d-----w-        c:\programdata\AVAST Software
2012-11-16 23:15 . 2012-11-16 23:15        --------        d-----w-        c:\program files\AVAST Software
2012-11-15 23:25 . 2012-07-26 03:39        526952        ----a-w-        c:\windows\system32\drivers\Wdf01000.sys
2012-11-15 23:25 . 2012-07-26 03:39        47720        ----a-w-        c:\windows\system32\drivers\WdfLdr.sys
2012-11-15 23:25 . 2012-07-26 02:46        9728        ----a-w-        c:\windows\system32\Wdfres.dll
2012-11-15 23:21 . 2012-07-26 02:33        66560        ----a-w-        c:\windows\system32\drivers\WUDFPf.sys
2012-11-15 23:21 . 2012-07-26 02:32        155136        ----a-w-        c:\windows\system32\drivers\WUDFRd.sys
2012-11-15 23:21 . 2012-07-26 03:20        73216        ----a-w-        c:\windows\system32\WUDFSvc.dll
2012-11-15 23:21 . 2012-07-26 03:20        172032        ----a-w-        c:\windows\system32\WUDFPlatform.dll
2012-11-15 23:21 . 2012-07-26 03:20        38912        ----a-w-        c:\windows\system32\WUDFCoinstaller.dll
2012-11-15 23:21 . 2012-07-26 03:21        196608        ----a-w-        c:\windows\system32\WUDFHost.exe
2012-11-15 23:21 . 2012-07-26 03:20        613888        ----a-w-        c:\windows\system32\WUDFx.dll
2012-11-15 22:39 . 2012-10-03 16:58        1293680        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2012-11-15 22:39 . 2012-10-03 16:42        52224        ----a-w-        c:\windows\system32\nlaapi.dll
2012-11-15 22:39 . 2012-10-03 16:42        242176        ----a-w-        c:\windows\system32\nlasvc.dll
2012-11-15 22:39 . 2012-10-03 16:42        18944        ----a-w-        c:\windows\system32\netevent.dll
2012-11-15 22:39 . 2012-10-03 16:42        175104        ----a-w-        c:\windows\system32\netcorehc.dll
2012-11-15 22:39 . 2012-10-03 16:42        156672        ----a-w-        c:\windows\system32\ncsi.dll
2012-11-15 22:39 . 2012-10-03 16:40        499712        ----a-w-        c:\windows\system32\iphlpsvc.dll
2012-11-15 22:39 . 2012-10-03 15:21        35328        ----a-w-        c:\windows\system32\drivers\tcpipreg.sys
2012-11-15 22:39 . 2012-09-25 22:47        78336        ----a-w-        c:\windows\system32\synceng.dll
2012-11-15 22:39 . 2012-10-18 17:59        2345984        ----a-w-        c:\windows\system32\win32k.sys
2012-11-15 22:39 . 2012-10-09 17:40        44032        ----a-w-        c:\windows\system32\dhcpcsvc6.dll
2012-11-15 22:39 . 2012-10-09 17:40        193536        ----a-w-        c:\windows\system32\dhcpcore6.dll
2012-11-15 22:23 . 2012-11-15 22:23        --------        d-----w-        c:\users\home\AppData\Roaming\Malwarebytes
2012-11-15 22:23 . 2012-11-15 22:23        --------        d-----w-        c:\programdata\Malwarebytes
2012-11-11 21:29 . 2012-11-11 21:29        --------        d-----w-        c:\programdata\SMR311
2012-11-11 21:29 . 2012-11-11 21:29        97440        ----a-w-        c:\windows\system32\drivers\SMR311.SYS
2012-11-11 10:51 . 2012-11-19 23:37        --------        d-----w-        c:\users\home\AppData\Local\Mozilla Firefox
2012-11-10 22:04 . 2012-11-10 22:04        --------        d-----w-        c:\programdata\McAfee
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-10 22:04 . 2012-03-31 14:20        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-11-10 22:04 . 2011-06-17 12:30        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-10 19:19 . 2012-07-02 10:22        821736        ----a-w-        c:\windows\system32\npdeployJava1.dll
2012-11-10 19:19 . 2011-05-28 12:35        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-10-10 20:15 . 2012-10-10 20:15        1867112        ----a-w-        c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15        2574696        ----a-w-        c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14        888168        ----a-w-        c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2012-10-10 20:14        12501352        ----a-w-        c:\windows\system32\nvwgf2um.dll
2012-10-10 20:14 . 2012-10-10 20:14        17559912        ----a-w-        c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2012-10-10 20:14        2428776        ----a-w-        c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14        7697768        ----a-w-        c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14        10837352        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14        19906920        ----a-w-        c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-05-12 22:00        1009512        ----a-w-        c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14        6127464        ----a-w-        c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2012-10-10 20:14        15309160        ----a-w-        c:\windows\system32\nvd3dum.dll
2012-10-08 20:54 . 2012-10-08 19:54        10220472        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2012-09-14 18:28 . 2012-10-10 21:25        2048        ----a-w-        c:\windows\system32\tzres.dll
2012-08-31 17:18 . 2012-10-10 21:24        1211760        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2012-08-30 17:12 . 2012-10-10 21:24        3914096        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-10 21:24        3968880        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-10-24 17:50 . 2012-11-20 00:10        261600        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50        121528        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=hex(0):
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51        919008        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2012-11-17 12:23        96056        ----a-w-        c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-10-01 00:57        718688        ----a-w-        c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.364.0\SeaPort.exe [x]
R3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [x]
R3 CFcatchme;CFcatchme;c:\users\home\AppData\Local\Temp\CFcatchme.sys [x]
R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [x]
R3 NTGUARD;NTGUARD;c:\program files\A1 Internetschutz\bin\NTGUARD.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 SMR311;Symantec SMR Utility Service 3.1.1;c:\windows\System32\drivers\SMR311.SYS [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.364.0\BBSvc.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 22:04]
.
2012-11-04 c:\windows\Tasks\Norton Security Scan for home.job
- c:\program files\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-02-18 00:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.yahoo.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath -
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-711956523-956017092-1469375870-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-711956523-956017092-1469375870-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-711956523-956017092-1469375870-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,1e,2e,c7,01,e3,22,43,18,08,23,ea,ef,9c,3a,32,c1,10,76,df,eb,
  3b,90,1b,81,2e,e3,76,dd,e7,0a,10,e3,a3,2f,ae,3c,f9,ad,8e,f2,1f,bb,71,3f,14,\
"rkeysecu"=hex:7e,4d,b8,60,5f,6c,52,eb,f1,5d,d6,a2,47,2e,24,b2
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-25  21:55:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-25 20:55
ComboFix2.txt  2012-11-24 22:49
.
Vor Suchlauf: 15 Verzeichnis(se), 341.253.804.032 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 341.169.233.920 Bytes frei
.
- - End Of File - - C3FFD799D9C20E0582F7900C53381200

Wie soll ich jetzt weiter vorgehen mit Combofix?

Entschuldigung das ich nochmal schreibe aber ich hätte da noch ein wichtige Frage die jetzt aber nicht den Pc betrifft und zwar. Plötzlich wie aus dem nichts funktioniert meine Wlan Verbindung zum Handy nicht mehr(Wlan lässt sich nicht einschalten), das kuriose ist aber zum Pc(mit Kabel) und zum Laptop(Wlan) funktioniert die Verbindung und was mir auch auffällt ist das es seit gestern oder vorgestern nicht mehr funktioniert. Jetzt wollte ich mal fragen kann das sein das, es mit der Systemwiederherstellung oder so zusammenhängt? Ich mein wäre ja schon sher komisch weil zum Laptop funktioniert das Wlan aber ich wollte halt nur mal nachfragen das ich das ausschließen kann.

Das min Wlan hat sich schon erledigt. Das hab ich schon "repariert".

ryder 27.11.2012 19:11

Probiere bitte den Upload erneut, in dem du diese Datei suchst und Doppelklickst:
C:\CF-Submit.htm

Berichte bitte ob das geklappt hat.

Paci 27.11.2012 22:27

Ok ich versuchs mal

Also ich weis nicht genau obs geklappt hat aber da wurde dann so ne Internetseite geöffnet wo folgendes steht.
Malware Submission:
Your file was successfully submitted. Please let the user helping you know that you have submitted the file.

Aber wenn mich nicht alles täuscht heisst das doch das es erfolgreich war oder?

ryder 28.11.2012 18:39

Ja, gut gemacht :)

Dann gehts weiter:

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Wenn der Scan beendet wurdeBitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Paci 29.11.2012 00:11

Ok aber ich werde das erst morgen machen weil heute bin ich schon zu kaputt. Viel zu tun.

Paci 30.11.2012 02:11

Code:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
home :: HOME-PC [Administrator]

Schutz: Deaktiviert

29.11.2012 22:35:40
mbam-log-2012-11-29 (22-35-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225365
Laufzeit: 4 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Eset: 1 infeszierte Datei gefunden. Ich bin mir nicht ganz sicher ob die Textdatei so stimmt weil nur ein Satzt da steht. Bitte um Rückmeldung ob alles stimmt. Falls es nicht nicht sagen Sie mir bitte wo ich nochmal das Textdokument finden kann. Aber eigentlich habe ich glaube ich eh alles richtig gemacht.

Code:

C:\Users\home\Downloads\SoftonicDownloader_fuer_mozilla-firefox.exe        a variant of Win32/SoftonicDownloader.E application
Security Check:
Code:

Results of screen317's Security Check version 0.99.56 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 9 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus out of date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.65.1.1000 
 Adobe Flash Player        11.5.502.110 
 Adobe Reader 10.1.4 Adobe Reader out of Date! 
 Mozilla Firefox 16.0.2 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

Ich hoffe das ich alles richtig gemacht habe und freue mich auf ihre Antwort.

Ich weis nicht warum aber der Opera Browser laggt schon wieder total und der Eset Scan hat gestern(siehe oben) eine infeszierte Datei gefunden. Also mir kommt das schon wieder höchst verdächtig vor.

ryder 30.11.2012 15:48

Da brauchst du dich über Werbung nicht zu wundern, wenn du so einen Mist benutzt!

Zitat:

C:\Users\home\Downloads\SoftonicDownloader_fuer_mozilla-firefox.exe a variant of Win32/SoftonicDownloader.E application
Zitat:

Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:
Schritt 1:
Avast Update machen

Schritt 2:
Update: Firefox, Addons und Plugins

Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:
Schritt 3:
Update: Adobe Reader
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Paci 30.11.2012 23:19

Ok bei Avast habe ich die Virendatenbank erneuert, obwohl das tut sich eigentlich auch automatisch aktualisieren. Firefox sollte auch aktuell sein, aber anscheinend habe ich da gar keine Add ons installiert. Habe Firefox erst vor Kurzem neu installiert. Aber dafür gabs bei Plugins was zum aktualisieren. Beim Plugin Check steht mein Java sei nicht installiert, welcher Browser wird da gemeint? Weil ich habe Opera,IE9 und Firefox und ist das Java wichtig brauche ich das? Ja und zu Guter Letzt wollte ich mich entschuldigen das wir jetzt wegen meiner eigernen Dummheit noch mehr Arbeit haben. Das tut mir leid und ich werde in Zukunft echt mehr aufpassen wo ich was installiere. Sorry und danke für ihre Hilfe Ps ich mache dann mal weiter.

Ergebnisse von Security Check:

Code:

Results of screen317's Security Check version 0.99.56 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 9 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.65.1.1000 
 Adobe Flash Player        11.5.502.110 
 Mozilla Firefox (17.0.1)
 Google Chrome 22.0.1229.95 
 Google Chrome 23.0.1271.95 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````


ryder 01.12.2012 09:34

Sieht gut aus!

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren
  • Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  • Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
  • Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Starte Delfix und klicke auf Löschen.
    • Das anfallende Logfile benötigen wir nicht.
    • Klicke dann auf Deinstallation und dann OK.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen

Zitat:

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Zitat:

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Zitat:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)

Zitat:

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Paci 01.12.2012 23:40

Juhu ich würd jetzt echt einen rießen Freudensprung machen wenn da nicht noch ein paar Sachen wären die mir Kopfzerbrechen machen. Also ersten wollte ich den Eset Scanner neu installieren weil der Vorhandene nicht mehr funktioniert (Also im Odner findet sich nur eine Eset Uninstall Datei). Beim Deinstallieren kam dann folgende Meldung:
Code:

Der Pfad ist nicht verfügbar
C:/Programm Files/Eset/Eset Online Scanner/ bezieht sich auf einen Pfad, der nicht verfügbar ist.
Dieser kann auf einer Festplatte dieses Computers oder im Netzwerk sein. Stellen Sie sicher das der Datenträger richtig eingelegt ist bzw. dass eine Verbindung mit dem Internet oder dem eigenen Netzwerk besteht und wiederholen Sie den Vorgang. Es kann sein das die Informationen in einen anderen Pfad verschoben wurden, wenn der Pfad weiterhin nicht ermittelt werden kann.

Aber damit nicht genug, denn der Pc teilt mir mit das Wichtige Windows Updates verfügbar sind. Also ein Update von NVIDIA meiner Grafikkarte. Dieses Update lässt sich aber leider nicht installieren. Fehler Code 800F0102. Wenn ich aber selbst über den Gerätemanager versuche den Grafikkarten Treiber zu aktualisieren dann erscheint eine Meldung wo steht: Die erforderliche Zeile in der INF Datei wurde nicht gefunden. Der Microsoft Fix it kann da leider auch nicht mehr helfen. Und damit leider nicht genug, weil es gibt da noch eine andere Meldung die mich beschäftigt und zwar unter Leistungstools steht: Neue Hardware gefunden. Der Leistungsindex muss aktualisiert werden. Wenn ich das versuche kommt aber wieder eine Fehlermeldung die wie folgt lautet: Der Windows Leistungsindex für das System konnte nicht gemessen werden. Die Videowiedergabeleistung konnte nicht gemessen werden. Phu man o man ja und dann ist noch was im Gerätemanager ist bei USB CF Reader, USB MS Reader,USB SD Reader und USB xd/SM Reader beim Symbol ein gelbes Warnzeichen und beim Gerätestatus steht bei jedem: Dieses Hardwaregerät kann nicht gestartet werden da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind (Code 19). Dieser Satz ist bei allen gleich.
Ich hab echt keine Ahnung was da los sein könnte aber vieleicht hat das Virus meine Grafikkarte unsw.. geschädigt oder so. Aber ich habe das eh auch schon am Anfang in meiner ersten Frage gefragt. Nicht das ich jetzt Ärger bekomme weil ich es jetzt erst sage. Lol Aber ich muss trotzdem sagen, mit dem was Sie bisher geleistet haben, haben Sie mir schon sehr viel weiter geholfen.

ryder 02.12.2012 12:54

Also Eset ist nicht weiter schlimm, das kannst du auch über die Systemsteuerung entfernen oder einfach drauf lassen.

Was dein anderes Problem angeht würde ich dich bitten in "Rund um Windows" ein Thema aufzumachen, dort wird dir dann geholfen.

Paci 02.12.2012 13:59

Ja ne also in der Systemsteuerung taucht Eset leider auch nicht mehr auf, so wie viele andere Programme. Ich wollte es ja eigentlich weiter benutzen, so wie Sie es vorgeschlagen haben. Also reicht es wenn ich einfach den ESet Odner im Startmenü lösche?

ryder 02.12.2012 14:01

Wenn du ESET weiter benutzen willst, dann lade es dir einfach nochmal herunter wie in der Anleitung beschrieben.

Paci 02.12.2012 14:16

Ok gut und jetzt wollte ich mich erst mal ganz herzlich und ich meine wirklich herzlich bei ihnen bedanken. Ich habe selten ein Danke so ernst gemeint wie jetzt. Ohne Trojaner board und ihre kompetente und schnelle Hilfe hätte ich echt nicht gewusst was ich tun soll und im schlimmsten Fall wäre vieleicht sogar der Pc kaputt gegangen. Aber das tolle ist ja wenn man schon total am Rande der Verzweiflung ist, gibts ja noch das Trojaner Board. So zu sagen die Rettung in letzter Sekunde. Ich hoffe Sie wissen wieviel Sie Tag für Tag für User tun.
Ich finde ihre Arbeit wirklich toll und möchte diese natürlich auch weiter unterstützen.

ryder 02.12.2012 15:07

Da freuen wir uns natürlich sehr!

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Paci 02.12.2012 16:35

Code:

C:\Users\home\Downloads\SoftonicDownloader_fuer_mozilla-firefox.exe        a variant of Win32/SoftonicDownloader.E application

ryder 02.12.2012 16:40

Das hatten wir doch schon! Lösche es!
Zitat:

Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:

Paci 02.12.2012 16:51

Ja das stimmt das hatten wir gestern schon, aber Sie haben gestern nicht geschrieben das ich es löschen soll. Ich habe nochmal geschaut. Ok egal wenn Sie mir bitte noch sagen könnten wo ich das löschen kann und dann sind Sie mich auch schon wieder los. LOL

ryder 02.12.2012 16:52

Explorer öffnen, Datei finden ... in den Papierkorb ... Papierkorb rechtsklick > leeren.

Paci 02.12.2012 17:07

Ok,Ok super. Ich glaub jetzt sind wir fertig, also mit die Nerven. Ne Scherz ich wünsche ihnen morgen einen schönen freien Tag und ansonsten für die Zukunft alles,alles Liebe und Gute. Das haben Sie sich ja schwer verdient.

ryder 02.12.2012 17:11

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19