Trojaner-Board - Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? (https://www.trojaner-board.de/130235-computer-gesperrt-funktionen-problem-los.html)

Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?

Hallo,

mein Bildschirm wurde gestern plötzlich gesperrt und es kam die Meldung: "Ihr Computer ist gesperrt. Die Funktionen Ihres Computers wurde aus Gründen unbefugter Netzaktivitäten ausgesetzt."
Ich konnte mit meinem Rechner nicht mehr arbeiten, habe dann über den abgesicherten Modus mit Netzwerk hochgefahren und im Autostart-Menü alles deaktiviert. Schließlich habe ich Malwarebytes runtergeladen und einen vollständigen Scan durchgeführt. Dabei wurde ein Trojaner gefunden und in Quarantäne geschickt. Leider habe ich den dann gelöscht. Ein erneuter Suchlauf gestern ergab: Trojaner.Agent; PUP.VShareRedir

Jetzt kann ich meinen Computer wieder benutzen und heute findet Malwarebytes beim Quickscan nix mehr. Aktualisiert habe ich vor dem Scan. Betriebssystem ist Win 7.

OTL-Logfiles habe ich gemacht, Malwarebytes auch. S. u. Was habe ich mir da gefangen und isT der Rechner nun wieder sauber?
Danke vorab schon mal.

Extras.txt

Code:

OTL Extras logfile created on: 28.01.2013 17:22:09 - Run 5

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Cheffe\Desktop

 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,61% Memory free

5,99 Gb Paging File | 4,29 Gb Available in Paging File | 71,59% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 452,99 Gb Total Space | 359,74 Gb Free Space | 79,41% Space Free | Partition Type: NTFS

 

Computer Name: PANZERKNACKER | User Name: Cheffe | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)

 

[HKEY_USERS\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{01F3AD61-4AEB-40EE-9BC3-0320F4DC532D}" = rport=139 | protocol=6 | dir=out | app=system | 

"{0C1381B8-5B77-46FB-B5F1-501A7795E8B6}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{1558278E-72A0-46B5-B606-E26B1C3578C3}" = lport=139 | protocol=6 | dir=in | app=system | 

"{16A18BFD-0760-410C-B182-E8889DDD2E6E}" = rport=138 | protocol=17 | dir=out | app=system | 

"{1B2124BF-2B69-4F4D-A624-02AAADC32B33}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 

"{291CD8F7-CA39-4D24-B78E-66A0BD51E6EE}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 

"{2E72148A-C169-4BDC-A4A6-2183ADDCDE89}" = lport=137 | protocol=17 | dir=in | app=system | 

"{3966217D-E5CE-4C4C-B9F6-478B371BDFB4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{3C387F9C-0D52-44BE-B372-F5E3BA829EB9}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{3E8C390F-83AC-44D7-AE59-944F9B740B5D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 

"{4542B794-900F-4F61-8AE4-96A0023FD5DC}" = rport=445 | protocol=6 | dir=out | app=system | 

"{4C3272BB-FC4C-4409-BA68-4C165F5D11D7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{4F8111B9-3CA1-459E-A240-422C9CC5AAB0}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{61CA5FCF-9D16-43B5-82FB-AE6B8295AF55}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{7D589274-CC6E-49E0-B8F5-C2640A41D9B2}" = lport=138 | protocol=17 | dir=in | app=system | 

"{95B383E4-83C7-4E00-A39B-F8A9F337D9A9}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{99C2450F-E428-40FE-9DEC-9DC3729ED491}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 

"{A03DA50F-7BDF-48F6-B077-F5F4D450DD7F}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{BA74EC22-99D3-4754-BA79-B618DAEF4C82}" = rport=137 | protocol=17 | dir=out | app=system | 

"{C04C9F16-CD38-44D3-860D-429E064F2303}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{D3B00E0D-796D-4908-B646-CD1510E32A87}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{EB066731-22CC-4520-803F-A34E50F4130C}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{F2D4ED03-E9E2-4353-823F-DB5749854DB2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{FF59E08F-2945-4411-BC45-D3686D71A567}" = lport=445 | protocol=6 | dir=in | app=system | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{01AD1797-5269-44D5-9873-C8AEA7924F22}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | 

"{09646719-056E-4ADE-882B-4AFD1D6A9D8C}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{0AD63CA4-E4FB-4FCB-9EE2-9E7B8D955EB7}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 

"{180FD48D-6FFE-4320-A24D-F93EB4DDED53}" = dir=in | app=c:\program files\acer\acer vcm\vc.exe | 

"{18272AAD-217B-4768-94D2-CC0ECB6A64BA}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{1891F107-C317-4B7E-9CE4-85CF4E7C915E}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | 

"{1B9A773E-1FCB-4254-BC5A-A243470D9C15}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{1C93B83B-0D75-432E-BB13-C5FAB00DEC1F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{1D49C1BE-5132-4B1E-9CCD-B9FA69F85B89}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{2DE9E2D2-60C6-4F57-B899-DB98EA13AA18}" = protocol=6 | dir=out | app=system | 

"{2F501D97-605B-4684-BB40-E2866FADE81E}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | 

"{3FF27065-93F5-43D3-9552-48ADB8F86B60}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 

"{4402DD63-92A1-4298-B39C-DF3856A5C25E}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 

"{44313369-55A3-4DAD-880E-2106C1031AB1}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 

"{4458EE6B-85EA-42FC-8C7B-BAC6F8733649}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | 

"{44E5C650-485C-4B8F-B176-9EB7800E8A3E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{45E9FC3E-3E6C-4F76-B562-4AFB9ABB94A4}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | 

"{471F14CB-5EEC-45E0-85AC-942EE2D27A7B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{50A91F5D-F9F0-4F0E-B5C6-3B993FF0BCD6}" = protocol=17 | dir=in | app=c:\program files\adawaretb\dtuser.exe | 

"{515878D5-7496-421C-9F2B-2007D869718A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{555B706E-8B21-430A-8250-9401D4B183EE}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | 

"{565654F8-F40D-4390-93C6-8058E1ACD914}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 

"{57393511-6AC1-4C01-AB5E-E135EA9BCF48}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{57E37542-1240-4608-8227-BFB6008D4438}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{590C0619-0518-4595-8DDF-19EF077A6A17}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 

"{59D7ECC3-1D25-4D86-A5C5-E7571576410B}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 

"{5BB83DF5-E1A1-4B54-831D-6AB31714BEBF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{6E3A109D-AC1A-485F-800A-32582D09EFA8}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | 

"{71EE7463-0919-46C2-9DF3-8BCD726626EC}" = dir=in | app=c:\program files\itunes\itunes.exe | 

"{74BE2251-C6F5-49A5-8009-DAE41FE2CD3D}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | 

"{7545B43A-BA93-4201-A055-8B6685C945F8}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{763F5E67-36E2-44FA-B037-B18A2F7547F6}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 

"{786E072B-AB89-4291-9AD5-8624720824F3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 

"{7AC477C3-FAB9-4C9E-9589-1B2954F397E0}" = protocol=6 | dir=in | app=c:\program files\adawaretb\dtuser.exe | 

"{7E498078-6082-44F3-87AC-66EDD688E988}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{81C49E9D-69EE-4054-897C-9558FF5618AC}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | 

"{86515B86-3E96-4232-AD7B-4E133F883AFF}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{89FD8505-A6F6-4516-99F6-46B7221FB6C9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 

"{8D514C19-9B7F-4B3D-9039-760270250D49}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 

"{94995F12-82FA-4120-B51F-CE62785DF053}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{968CA41D-500F-49C9-852A-03EFCD157362}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{9F030139-4CB3-445E-A046-59E2CF9A23C8}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{A3E9B2A2-82F5-4BF3-A65F-15E262BDAB41}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{AE4AF426-0752-41FE-A533-F7886DE302D8}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 

"{BB69AE9C-DF18-46AB-800D-B5229B19200F}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 

"{BEA626B6-140C-4DC4-AD06-572D004D03BF}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 

"{C85B7376-86DA-4692-98A4-D9E151B5B07E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{DCD23CBA-23E0-4B76-8300-B54442005D07}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011

"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM

"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012

"{0FCA0973-24C0-48EA-8CF6-71B53C135C09}" = Microsoft Office Communicator 2007

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series" = Canon MG5200 series MP Drivers

"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard

"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX

"{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}" = Upgrade Kit

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

"{26ED1160-22B1-4b19-8C21-42A1BACAAF75}" = pdfforge Toolbar v4.9

"{302E9B7B-2B6A-4C29-9A02-9F2110649779}" = Nuvoton EC Generic HID Driver

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager

"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support

"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail

"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth

"{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion

"{5DDB3393-E08B-447E-925F-6C00B95D0FE7}" = iCloud

"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works

"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema

"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker

"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole

"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}" = Zuma Deluxe

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110184263}" = Puzzle Express

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11037623}" = Tradewinds 2

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111205743}" = Tri-Peaks Solitaire To Go

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}" = Luxor 2

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}" = Jewel Quest Solitaire

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11219217}" = Cradle of Rome

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112270203}" = Dream Day Wedding

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113009953}" = Turbo Pizza

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113056167}" = Dream Day Honeymoon

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113494430}" = Wedding Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}" = Airport Mania First Flight

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115443300}" = Cooking Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11551977}" = Parking Dash

"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call

"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger

"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter

"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007

"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{92975DF9-EA36-4F36-A9AC-D412BC1D709E}" = Nuvoton EC Generic HID Driver

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9AF0B106-56F1-461B-A270-95BC1682E282}" = Broadcom Gigabit NetLink Controller

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch

"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime

"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes

"{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun

"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update

"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari

"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86

"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support

"{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}" = Acer Crystal Eye webcam Ver:1.1.79.326

"{D729E05E-B2B9-4DC4-AF57-47310576EDE0}" = G Data InternetSecurity

"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration

"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials

"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution

"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform

"Acer Screensaver" = Acer ScreenSaver

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Aldi Süd Foto Service" = Aldi Süd Foto Service 4.6

"ALDI Süd Online Druck Service" = ALDI Süd Online Druck Service 4.6

"ALDI Sued Fotoservice_is1" = Aldi Sued Fotoservice 2.7

"Canon MG5200 series Benutzerregistrierung" = Canon MG5200 series Benutzerregistrierung

"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility

"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool

"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program

"CanonMyPrinter" = Canon My Printer

"CanonSolutionMenuEX" = Canon Solution Menu EX

"CCleaner" = CCleaner

"Cinergy Hybrid Stick" = Cinergy Hybrid Stick V1.00.08.06a

"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX

"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2

"Glary Utilities_is1" = Glary Utilities 2.47.0.1539

"Google Chrome" = Google Chrome

"Google Desktop" = Google Desktop

"GridVista" = Acer GridVista

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5

"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2

"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8

"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe

"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager

"InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun

"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection

"LManager" = Launch Manager

"LSI Soft Modem" = LSI HDA Modem

"MailStore Home_universal1" = MailStore Home 7.1.0.7815

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100

"MediaNavigation.CDLabelPrint" = CD-LabelPrint

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)

"Mozilla Thunderbird (3.1.4)" = Mozilla Thunderbird (3.1.4)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0

"NVIDIA Drivers" = NVIDIA Drivers

"Picasa 3" = Picasa 3

"PROPLUSR" = Microsoft Office Professional Plus 2007

"Recuva" = Recuva

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Veetle TV" = Veetle TV 0.9.17

"vShare.tv plugin" = vShare.tv plugin 1.3

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 27.01.2013 15:12:11 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x13c  Startzeit der fehlerhaften Anwendung: 0x01cdfcc2326a7a18  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 730737cf-68b5-11e2-8d9f-001f16b72e39

 

Error - 27.01.2013 15:23:41 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,

 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7600.16385,

 Zeitstempel: 0x4a5bdb23  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001510e  ID des fehlerhaften

 Prozesses: 0x39c  Startzeit der fehlerhaften Anwendung: 0x01cdfcc39fae13a7  Pfad der

 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:

 c:\windows\system32\sysmain.dll  Berichtskennung: 0e3f03c6-68b7-11e2-8447-001f16b72e39

 

Error - 27.01.2013 15:23:41 | Computer Name = Panzerknacker | Source = Application Error | ID = 1005

Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgCx_SC4.db"

 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger

 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,

 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen

 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgCx_SC4.db
 

Der

 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 

Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,

 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn

 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 

befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem

 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese

 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,

 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen

 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu

 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben

 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4.

 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin

 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet

 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.

   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 

um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche

 Daten  Fehlerwert: C0000185  Datenträgertyp: 3

 

Error - 27.01.2013 15:28:31 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x8dc  Startzeit der fehlerhaften Anwendung: 0x01cdfcc47d1ec0c2  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 bb25bfed-68b7-11e2-8447-001f16b72e39

 

Error - 27.01.2013 17:04:34 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x1364  Startzeit der fehlerhaften Anwendung: 0x01cdfcd1e180b3b8  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 2641d92c-68c5-11e2-8447-001f16b72e39

 

Error - 28.01.2013 10:11:03 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,

 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7600.16385,

 Zeitstempel: 0x4a5bdb23  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001510e  ID des fehlerhaften

 Prozesses: 0x398  Startzeit der fehlerhaften Anwendung: 0x01cdfd611c80a500  Pfad der

 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:

 c:\windows\system32\sysmain.dll  Berichtskennung: 8c4022a5-6954-11e2-8927-001f16b72e39

 

Error - 28.01.2013 10:11:03 | Computer Name = Panzerknacker | Source = Application Error | ID = 1005

Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgCx_SC4.db"

 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger

 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,

 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen

 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgCx_SC4.db
 

Der

 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 

Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,

 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn

 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 

befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem

 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese

 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,

 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen

 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu

 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben

 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4.

 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin

 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet

 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.

   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 

um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche

 Daten  Fehlerwert: C0000185  Datenträgertyp: 3

 

Error - 28.01.2013 10:17:25 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0xe70  Startzeit der fehlerhaften Anwendung: 0x01cdfd6230c13171  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 6fd2caba-6955-11e2-8927-001f16b72e39

 

Error - 28.01.2013 10:18:54 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x3b4  Startzeit der fehlerhaften Anwendung: 0x01cdfd626765cbee  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 a52c85f2-6955-11e2-8927-001f16b72e39

 

Error - 28.01.2013 11:37:27 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0xe30  Startzeit der fehlerhaften Anwendung: 0x01cdfd6d5e7289c2  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 9e3b6d00-6960-11e2-933b-001f16b72e39

 

[ Media Center Events ]

Error - 25.12.2012 05:59:00 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 10:58:04 - Fehler beim Herstellen der Internetverbindung.  10:58:04 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 27.12.2012 17:11:27 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 22:11:27 - Fehler beim Herstellen der Internetverbindung.  22:11:27 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 27.12.2012 17:12:49 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 22:12:01 - Fehler beim Herstellen der Internetverbindung.  22:12:01 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 28.12.2012 12:04:27 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 17:04:27 - Fehler beim Herstellen der Internetverbindung.  17:04:27 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 28.12.2012 12:05:57 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 17:04:57 - Fehler beim Herstellen der Internetverbindung.  17:04:57 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 09.01.2013 08:26:55 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 13:26:54 - Fehler beim Herstellen der Internetverbindung.  13:26:55 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 09.01.2013 08:28:16 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 13:27:26 - Fehler beim Herstellen der Internetverbindung.  13:27:26 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 13.01.2013 05:58:53 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 10:58:52 - Fehler beim Herstellen der Internetverbindung.  10:58:53 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 25.01.2013 06:46:16 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 11:46:16 - Fehler beim Herstellen der Internetverbindung.  11:46:16 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 25.01.2013 06:47:09 | Computer Name = Panzerknacker | Source = MCUpdate | ID = 0

Description = 11:46:46 - Fehler beim Herstellen der Internetverbindung.  11:46:46 

-     Serververbindung konnte nicht hergestellt werden..  

 

[ OSession Events ]

Error - 13.06.2011 17:41:51 | Computer Name = Panzerknacker | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13159

 seconds with 420 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 28.01.2013 10:14:59 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866317

Description = 

 

Error - 28.01.2013 10:14:59 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866321

Description = 

 

Error - 28.01.2013 10:14:59 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866317

Description = 

 

Error - 28.01.2013 11:31:58 | Computer Name = Panzerknacker | Source = Microsoft-Windows-Kernel-Power | ID = 86

Description = Das System wurde aufgrund eines kritischen thermischen Ereignisses

 heruntergefahren.                Zeit für das Herunterfahren = 2013-01-28T15:31:58.236282900Z
 

              ACPI-Thermozone = ACPI\ThermalZone\TZS1                _CRT = 361K

 

Error - 28.01.2013 11:35:46 | Computer Name = Panzerknacker | Source = EventLog | ID = 6008

Description = Das System wurde zuvor am ?28.?01.?2013 um 16:31:45 unerwartet heruntergefahren.

 

Error - 28.01.2013 11:35:54 | Computer Name = Panzerknacker | Source = Service Control Manager | ID = 7000

Description = Der Dienst "int15" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 28.01.2013 11:36:44 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866321

Description = 

 

Error - 28.01.2013 11:36:44 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866317

Description = 

 

Error - 28.01.2013 11:36:44 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866321

Description = 

 

Error - 28.01.2013 11:36:44 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866317

Description = 

 

 

< End of report >

OTL Logfile

Code:

OTL logfile created on: 28.01.2013 17:22:09 - Run 5

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Cheffe\Desktop

 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,61% Memory free

5,99 Gb Paging File | 4,29 Gb Available in Paging File | 71,59% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 452,99 Gb Total Space | 359,74 Gb Free Space | 79,41% Space Free | Partition Type: NTFS

 

Computer Name: PANZERKNACKER | User Name: Cheffe | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Cheffe\Desktop\OTL(2).exe (OldTimer Tools)

PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (Adobe Systems, Inc.)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

PRC - C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)

PRC - C:\Programme\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)

PRC - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)

PRC - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)

PRC - C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)

PRC - C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)

PRC - C:\Programme\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer Bio Protection\CompPtcVUI.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerTray.exe (Acer Incorporated)

PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)

PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerEvent.exe (Acer Incorporated)

PRC - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)

PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)

PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation)

PRC - C:\Programme\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

PRC - C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()

PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

SRV - (AVKProxy) -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)

SRV - (GDScan) -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)

SRV - (AVKWCtl) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)

SRV - (GDFwSvc) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)

SRV - (IGBASVC) -- C:\Programme\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)

SRV - (ePowerSvc) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)

SRV - (AVKService) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

SRV - (MWLService) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()

SRV - (NTI IScheduleSvc) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation)

SRV - (CLHNService) -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()

SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)

SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)

SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Lavasoft Kernexplorer) -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys File not found

DRV - (int15) -- c:\Windows\system32\drivers\int15.sys File not found

DRV - (gdwfpcd) -- C:\Windows\System32\drivers\gdwfpcd32.sys (G DATA Software AG)

DRV - (GDBehave) -- C:\Windows\System32\drivers\GDBehave.sys (G Data Software AG)

DRV - (GDMnIcpt) -- C:\Windows\System32\drivers\MiniIcpt.sys (G Data Software AG)

DRV - (GDPkIcpt) -- C:\Windows\System32\drivers\PktIcpt.sys (G DATA Software AG)

DRV - (HookCentre) -- C:\Windows\System32\drivers\HookCentre.sys (G Data Software AG)

DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (FPSensor) -- C:\Windows\System32\drivers\FPSensor.sys (EgisTec)

DRV - (hidshim) -- C:\Windows\System32\drivers\hidshim.sys (Windows (R) Win 7 DDK provider)

DRV - (nuvotonhidgeneric) -- C:\Windows\System32\drivers\nuvotonhidgeneric.sys (Nuvoton Technology Corporation)

DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)

DRV - (netw5v32) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (UDXTTM6010) -- C:\Windows\System32\drivers\UDXTTM6010.sys ()

DRV - (TTHID) -- C:\Windows\System32\drivers\Cinergy_Hybrid-Stick_HID.sys (DTV-DVB)

DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)

DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corporation)

DRV - (mwlPSDVDisk) -- C:\Windows\System32\drivers\mwlPSDVDisk.sys (Egis Incorporated.)

DRV - (mwlPSDFilter) -- C:\Windows\System32\drivers\mwlPSDFilter.sys (Egis Incorporated.)

DRV - (mwlPSDNServ) -- C:\Windows\System32\drivers\mwlPSDNserv.sys (Egis Incorporated.)

DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_7738

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=68e34f99-2996-11e1-9a72-001f16b72e39&q={searchTerms}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_7738

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com [binary data]

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{1653C9F3-C97C-4199-AC5B-790720AE0C72}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=2758F364-B727-4C7F-8F0D-C9BA8E793E87&apn_sauid=D7D60609-2B4E-47E0-B925-E7597DEDD4C0

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{5252BA35-20AE-4091-9BC4-4ED1B1F176FC}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_deDE346&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE346

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_deDE346&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=87M1H5-J5WFu8ib0Pal_MugmNoE?q={searchTerms}

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"

FF - prefs.js..browser.search.selectedEngine: "Ask.com"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledAddons: pdfforge@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.1.20121012015120

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 3

FF - prefs.js..extensions.enabledItems: 1

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31

FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=2758F364-B727-4C7F-8F0D-C9BA8E793E87&apn_ptnrs=U3&apn_sauid=D7D60609-2B4E-47E0-B925-E7597DEDD4C0&apn_dtid=OSJ000YYDE&&q="

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.17: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.17: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.25 11:08:24 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.27 18:45:55 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.01.25 11:08:24 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2010.01.08 22:17:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Extensions

[2013.01.09 17:14:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions

[2013.01.09 17:14:32 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2010.12.27 23:23:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions\firefox@tvunetworks.com

[2012.11.04 09:40:03 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions\toolbar@ask.com

[2012.11.24 11:38:06 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\firefox\profiles\x2vwvb09.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

[2012.10.17 00:44:04 | 000,002,333 | ---- | M] () -- C:\Users\Cheffe\AppData\Roaming\mozilla\firefox\profiles\x2vwvb09.default\searchplugins\askcom.xml

[2011.12.18 17:37:46 | 000,000,792 | ---- | M] () -- C:\Users\Cheffe\AppData\Roaming\mozilla\firefox\profiles\x2vwvb09.default\searchplugins\startsear.xml

[2013.01.27 20:04:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.01.27 20:04:30 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2012.02.12 22:35:58 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF

[2012.07.14 01:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011.10.03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

[2012.09.23 08:54:19 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.09.23 08:54:19 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2012.09.23 08:54:19 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2012.09.23 08:54:19 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.09.23 08:54:19 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.09.23 08:54:19 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39

CHR - homepage: hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39

CHR - Extension: vshare plugin = C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\

 

O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1             localhost

O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)

O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)

O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)

O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)

O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)

O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O15 - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..Trusted Domains: localhost ([]http in Local intranet)

O15 - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..Trusted Ranges: GD ([http] in Local intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.9.2)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CA27F576-77E5-4CCD-BC04-66F67CD5637D}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D1967F51-81B1-4A31-89DF-78523FD59E92}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\ACER01.jpg

O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\ACER01.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{ef7db074-7ae0-11de-b367-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{ef7db074-7ae0-11de-b367-806e6f6e6963}\Shell\AutoRun\command - "" = D:\SYSTEM\AUTOSTRT.EXE

O33 - MountPoints2\{ef7db074-7ae0-11de-b367-806e6f6e6963}\Shell\install1\command - "" = D:\system\setup32\Start.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.01.28 15:20:40 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL(2).exe

[2013.01.27 19:46:35 | 000,055,624 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys

[2013.01.27 19:46:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity

[2013.01.27 19:46:21 | 000,035,272 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys

[2013.01.27 19:45:42 | 000,028,616 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys

[2013.01.27 19:45:40 | 000,040,904 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys

[2013.01.27 16:56:57 | 000,000,000 | -HSD | C] -- C:\found.021

[2013.01.27 16:06:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2013.01.27 16:06:32 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2013.01.27 16:06:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2013.01.27 16:06:07 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\AppData\Local\Programs

[2013.01.25 15:54:45 | 000,000,000 | -HSD | C] -- C:\found.020

[2013.01.25 11:10:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

[2013.01.25 11:08:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime

[2013.01.25 11:08:01 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime

[2013.01.19 15:06:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

[2013.01.19 15:05:58 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner

[2013.01.19 12:51:05 | 000,000,000 | -HSD | C] -- C:\found.019

[2013.01.09 16:17:13 | 002,344,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[2013.01.09 16:16:52 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe

[2013.01.09 16:16:52 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll

[2013.01.09 16:16:52 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll

[2013.01.09 16:16:52 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll

[2013.01.09 16:16:52 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll

[2013.01.09 16:16:52 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll

[2013.01.09 16:16:52 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll

[2013.01.09 16:16:52 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll

[2013.01.09 16:16:51 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll

[2013.01.09 16:16:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll

[2013.01.09 16:16:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll

[2013.01.09 16:16:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll

[2013.01.09 16:16:49 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll

[2013.01.09 16:16:48 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll

[2013.01.09 16:16:48 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll

[2013.01.09 16:16:20 | 002,576,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll

[2013.01.09 16:16:20 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wpc.dll

[2013.01.09 16:16:20 | 000,046,592 | ---- | C] (Microsoft) -- C:\Windows\System32\fpb.rs

[2013.01.09 16:16:20 | 000,045,568 | ---- | C] (Microsoft) -- C:\Windows\System32\oflc-nz.rs

[2013.01.09 16:16:20 | 000,044,544 | ---- | C] (Microsoft) -- C:\Windows\System32\pegibbfc.rs

[2013.01.09 16:16:20 | 000,043,520 | ---- | C] (Microsoft) -- C:\Windows\System32\csrr.rs

[2013.01.09 16:16:20 | 000,040,960 | ---- | C] (Microsoft) -- C:\Windows\System32\cob-au.rs

[2013.01.09 16:16:20 | 000,030,720 | ---- | C] (Microsoft) -- C:\Windows\System32\usk.rs

[2013.01.09 16:16:20 | 000,021,504 | ---- | C] (Microsoft) -- C:\Windows\System32\grb.rs

[2013.01.09 16:16:20 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\System32\pegi-pt.rs

[2013.01.09 16:16:20 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\System32\pegi.rs

[2013.01.09 16:16:20 | 000,015,360 | ---- | C] (Microsoft) -- C:\Windows\System32\djctq.rs

[2013.01.09 16:16:19 | 000,051,712 | ---- | C] (Microsoft) -- C:\Windows\System32\esrb.rs

[2013.01.09 16:16:19 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\System32\pegi-fi.rs

[2013.01.09 16:16:18 | 000,055,296 | ---- | C] (Microsoft) -- C:\Windows\System32\cero.rs

[2013.01.09 16:16:18 | 000,023,552 | ---- | C] (Microsoft) -- C:\Windows\System32\oflc.rs

[2013.01.09 16:16:03 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll

[2012.12.31 19:48:36 | 000,015,600 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GdPhyMem.sys

[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.01.28 17:20:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cda4d0cfc7a2f9.job

[2013.01.28 16:46:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.01.28 16:43:04 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.01.28 16:43:04 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.01.28 16:36:27 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2013.01.28 16:36:27 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job

[2013.01.28 16:36:26 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job

[2013.01.28 16:35:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.01.28 16:35:39 | 2411,859,968 | -HS- | M] () -- C:\hiberfil.sys

[2013.01.28 15:20:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL(2).exe

[2013.01.27 20:03:35 | 000,040,904 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys

[2013.01.27 20:03:28 | 000,028,616 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys

[2013.01.27 19:46:35 | 000,055,624 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys

[2013.01.27 19:46:34 | 000,047,560 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys

[2013.01.27 19:46:22 | 000,002,032 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk

[2013.01.27 19:46:21 | 000,035,272 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys

[2013.01.27 16:06:35 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.27 11:06:47 | 000,957,568 | ---- | M] () -- C:\Windows\System32\sig.bin

[2013.01.27 11:06:47 | 000,051,375 | ---- | M] () -- C:\Windows\System32\nmp.map

[2013.01.25 11:08:15 | 000,001,819 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

[2013.01.19 15:06:01 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2013.01.19 12:52:14 | 000,013,152 | ---- | M] () -- C:\bootsqm.dat

[2013.01.12 07:57:13 | 000,420,208 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2013.01.10 18:29:09 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2013.01.10 18:29:09 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2013.01.10 18:29:09 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2013.01.10 18:29:09 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2013.01.10 14:35:41 | 000,011,240 | ---- | M] (G Data Software AG) -- C:\Windows\System32\GdScrSv.de.dll

[2013.01.09 09:46:14 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe

[2013.01.09 09:46:14 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[2012.12.31 19:48:36 | 000,015,600 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GdPhyMem.sys

[2012.12.31 19:48:33 | 000,030,416 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys

[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.01.27 19:46:22 | 000,002,032 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk

[2013.01.27 16:06:35 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.25 11:08:15 | 000,001,819 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

[2013.01.19 15:06:01 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2013.01.19 12:52:14 | 000,013,152 | ---- | C] () -- C:\bootsqm.dat

[2012.10.02 12:17:26 | 000,957,568 | ---- | C] () -- C:\Windows\System32\sig.bin

[2012.04.14 18:19:37 | 000,000,000 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\wklnhst.dat

[2011.12.23 14:08:28 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat

[2011.12.23 14:08:28 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat

[2010.12.28 00:12:25 | 000,003,584 | ---- | C] () -- C:\Users\Cheffe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2010.02.17 20:43:12 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\#Short company name#

[2009.09.25 23:16:46 | 000,000,000 | -HSD | M] -- C:\Users\Andi\AppData\Roaming\.#

[2010.01.08 22:17:06 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Acer GameZone Console

[2011.06.07 18:03:27 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Canneverbe Limited

[2011.09.07 15:25:12 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Canon

[2010.01.09 00:01:23 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\eSobi

[2012.11.24 11:13:23 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\G Data

[2012.04.25 15:23:27 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Optimizer Pro

[2011.09.06 21:20:30 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\PowerCinema

[2011.09.06 21:20:30 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\SoftDMA

[2012.07.08 10:49:33 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Systweak

[2010.01.08 22:17:11 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Template

[2010.01.08 22:17:12 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\TerraTec

[2010.09.24 12:10:31 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Thunderbird

[2010.02.17 20:47:27 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\#Short company name#

[2010.01.08 22:17:40 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Acer GameZone Console

[2010.06.16 22:32:04 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Buhl Data Service

[2010.12.27 23:55:55 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Canneverbe Limited

[2011.05.27 21:53:22 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Canon

[2012.07.08 11:09:17 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\GlarySoft

[2010.01.08 22:17:42 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\PowerCinema

[2012.07.19 21:55:21 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Systweak

[2012.04.14 18:19:58 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Template

[2010.01.08 22:17:43 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\TerraTec

[2010.01.08 22:17:44 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Thunderbird

[2010.01.08 22:18:17 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Acer GameZone Console

[2010.01.08 22:18:17 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Acer GameZone Console

[2010.01.08 22:16:47 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Acer GameZone Console

[2011.12.03 13:24:40 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Canon

[2011.07.14 22:48:54 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\EurekaLog

[2011.05.31 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\PowerCinema

[2011.10.26 15:31:31 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\SoftDMA

[2010.01.08 22:16:49 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\TerraTec

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:ADE16379
 

< End of report >

Malwarebytes

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.28.07
 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Cheffe :: PANZERKNACKER [Administrator]
 

28.01.2013 18:39:07

mbam-log-2013-01-28 (18-39-07).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 260119

Laufzeit: 7 Minute(n), 27 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

:hallo:

Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)

Im Reiter Logdateien befindet sich nur das hier???

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.28.11
 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Cheffe :: PANZERKNACKER [Administrator]
 

28.01.2013 23:24:06

mbam-log-2013-01-28 (23-24-06).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 260630

Laufzeit: 7 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Ich habe nochmal gescannt und das ist der aktuelle Logfile:

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.29.03
 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Cheffe :: PANZERKNACKER [Administrator]
 

29.01.2013 09:12:02

mbam-log-2013-01-29 (09-12-02).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 260213

Laufzeit: 8 Minute(n), 17 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Dann habe ich aber auch noch mal die älteren Logfiles von vor ein paar tage durchgeschaut. Darunter dieser hier:

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2012.12.14.11
 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Cheffe :: PANZERKNACKER [Administrator]
 

27.01.2013 16:09:25

mbam-log-2013-01-27 (16-09-25).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 253397

Laufzeit: 8 Minute(n), 33 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 4

C:\Users\Andi\Downloads\DownloadSetup(2).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Andi\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Andi\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

und dieser

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.27.07
 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Cheffe :: PANZERKNACKER [Administrator]
 

27.01.2013 20:43:42

mbam-log-2013-01-27 (20-43-42).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 259522

Laufzeit: 9 Minute(n), 58 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Jetzt findet Malwarebyts wie gesagt nix mehr und die Quarantäne ist leer.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

dann:

Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Ok, here its is:

aswMBR.txt

Code:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software

Run date: 2013-01-29 14:14:19

-----------------------------

14:14:19.252    OS Version: Windows 6.1.7600 

14:14:19.252    Number of processors: 2 586 0x170A

14:14:19.252    ComputerName: PANZERKNACKER  UserName: Cheffe

14:14:20.372    Initialize success

14:14:28.691    AVAST engine defs: 13012901

14:14:32.282    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

14:14:32.282    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3

14:14:32.312    Disk 0 MBR read successfully

14:14:32.312    Disk 0 MBR scan

14:14:32.402    Disk 0 unknown MBR code

14:14:32.422    Disk 0 Partition 1 00     27 Hidden NTFS WinRE MSDOS5.0    10000 MB offset 2048

14:14:32.452    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       463866 MB offset 20482048

14:14:32.492    Disk 0 Partition 3 00     12  Compaq diag NTFS         3072 MB offset 970479616

14:14:32.502    Disk 0 scanning sectors +976771072

14:14:32.572    Disk 0 scanning C:\Windows\system32\drivers

14:14:54.666    Service scanning

14:15:34.809    Modules scanning

14:15:47.023    Disk 0 trace - called modules:

14:15:47.403    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 

14:15:47.413    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86ee8030]

14:15:47.423    3 CLASSPNP.SYS[8bbbb59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86497028]

14:15:49.324    AVAST engine scan C:\Windows

14:15:56.264    AVAST engine scan C:\Windows\system32

14:22:59.751    AVAST engine scan C:\Windows\system32\drivers

14:23:36.504    AVAST engine scan C:\Users\Cheffe

14:26:12.039    AVAST engine scan C:\ProgramData

14:29:12.512    Scan finished successfully

14:31:01.469    Disk 0 MBR has been saved successfully to "C:\Users\Cheffe\Desktop\TroBoard_28012013\MBR.dat"

14:31:01.469    The log file has been saved successfully to "C:\Users\Cheffe\Desktop\TroBoard_28012013\aswMBR.txt"

checkup.txt

Code:

Results of screen317's Security Check version 0.99.57  

 Windows 7  x86 (UAC is enabled)  

 Out of date service pack!! 

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

G Data InternetSecurity 2010   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.70.0.1100  

 CCleaner     

 Java(TM) 6 Update 31  

 Java 7 Update 9  

 Java version out of Date! 

 Adobe Flash Player 10 Flash Player out of Date! 

 Adobe Flash Player         11.5.502.146  

 Adobe Reader 10.1.4 Adobe Reader out of Date!  

 Mozilla Firefox 14.0.1 Firefox out of Date!  

 Mozilla Thunderbird (3.1.4) Thunderbird out of Date!  

 Google Chrome 24.0.1312.52  

 Google Chrome 24.0.1312.56  
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Malwarebytes' Anti-Malware mbamscheduler.exe   

 G Data InternetSecurity Firewall GDFwSvc.exe 

 G Data InternetSecurity Firewall GDFirewallTray.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Warum wird das System nicht gepflegt?

Alles Windows Updates einspielen, inkl. Service Pack!

Aktualisieren:
Firefox - Download - Filepony
Thunderbird - Download - Filepony
Adobe Reader - Download - Filepony

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Erledigt

Code:

PluginCheck
 

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.

Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
 

    Firefox 18.0 ist aktuell
 

    Flash (11,5,502,146) ist aktuell.
 

    Java ist nicht Installiert oder nicht aktiviert.
 

    Adobe Reader 11,0,1,36 ist aktuell.

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hi, t'john.

Super, 1000 Dank.

Und jetzt ist echt alles gut? Wie haben wir denn die Viren/Trojaner, die in den Reports waren und den, der meinen Bildschirm gesperrt hat, entfernt?

adwcleaner.exe kann ich auf meinem Rechner nicht finden...

Beste Grüße

Simmt!

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Ich habe mit adwcleaner zunächst mal einen Suchlauf gestartet. Das hatten wir noch nicht. Hier das Ergebnis:

Code:

# AdwCleaner v2.109 - Datei am 29/01/2013 um 20:53:28 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Cheffe - PANZERKNACKER

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Cheffe\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

Datei Gefunden : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll

Datei Gefunden : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\searchplugins\web-search.xml

Datei Gefunden : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\searchplugins\Askcom.xml

Datei Gefunden : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\searchplugins\Startsear.xml

Ordner Gefunden : C:\Program Files\Application Updater

Ordner Gefunden : C:\Program Files\Ask.com

Ordner Gefunden : C:\Program Files\Common Files\spigot

Ordner Gefunden : C:\Program Files\pdfforge Toolbar

Ordner Gefunden : C:\Program Files\vShare.tv plugin

Ordner Gefunden : C:\ProgramData\Ask

Ordner Gefunden : C:\ProgramData\InstallMate

Ordner Gefunden : C:\ProgramData\Partner

Ordner Gefunden : C:\ProgramData\Premium

Ordner Gefunden : C:\Users\Andi\AppData\LocalLow\adawaretb

Ordner Gefunden : C:\Users\Andi\AppData\LocalLow\AskToolbar

Ordner Gefunden : C:\Users\Andi\AppData\LocalLow\pdfforge

Ordner Gefunden : C:\Users\Andi\AppData\LocalLow\Search Settings

Ordner Gefunden : C:\Users\Andi\AppData\Roaming\Optimizer Pro

Ordner Gefunden : C:\Users\Cheffe\AppData\Local\APN

Ordner Gefunden : C:\Users\Cheffe\AppData\Local\OpenCandy

Ordner Gefunden : C:\Users\Cheffe\AppData\LocalLow\AskToolbar

Ordner Gefunden : C:\Users\Cheffe\AppData\LocalLow\pdfforge

Ordner Gefunden : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\extensions\toolbar@ask.com

Ordner Gefunden : C:\Users\Sabine\AppData\LocalLow\adawaretb

Ordner Gefunden : C:\Users\Sabine\AppData\LocalLow\AskToolbar

Ordner Gefunden : C:\Users\Sabine\AppData\LocalLow\pdfforge

Ordner Gefunden : C:\Users\Sabine\AppData\LocalLow\Search Settings

Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\APN

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\pdfforge

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings

Schlüssel Gefunden : HKCU\Software\Ask.com

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gefunden : HKCU\Software\StartSearch

Schlüssel Gefunden : HKLM\Software\APN

Schlüssel Gefunden : HKLM\Software\Application Updater

Schlüssel Gefunden : HKLM\Software\AskToolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKLM\Software\pdfforge

Schlüssel Gefunden : HKLM\Software\Search Settings

Schlüssel Gefunden : HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gefunden : HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gefunden : HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.7601.17514
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v18.0.1 (de)
 

Datei : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\prefs.js
 

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");

Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");

Gefunden : user_pref("browser.search.order.1", "Ask.com");

Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");

Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentre[...]

Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
 

Datei : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\prefs.js
 

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");

Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");

Gefunden : user_pref("browser.search.order.1", "Ask.com");

Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");

Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentre[...]

Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
 

Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\ehfnep5g.default\prefs.js
 

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");

Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");

Gefunden : user_pref("browser.search.order.1", "Ask.com");

Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");

Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentre[...]

Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
 

-\\ Google Chrome v24.0.1312.56
 

Datei : C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gefunden [l.11] : homepage = "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39",

Gefunden [l.15] : urls_to_restore_on_startup = [ "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39" ]

Gefunden [l.90] : homepage = "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39",

Gefunden [l.126] : urls_to_restore_on_startup = [ "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39" ]
 

*************************
 

AdwCleaner[R1].txt - [14943 octets] - [29/01/2013 20:53:28]
 

########## EOF - C:\AdwCleaner[R1].txt - [15004 octets] ##########

Klicke auf Loeschen dann hier: http://www.trojaner-board.de/130235-...ml#post1001383 weiter ;)

Hallo t'john,

hier wäre dann die Logdatei von adwcleaner. Wie gehts nun weiter?

Code:

# AdwCleaner v2.109 - Datei am 30/01/2013 um 21:18:29 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Cheffe - PANZERKNACKER

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Cheffe\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

Datei Gelöscht : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll

Datei Gelöscht : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\searchplugins\web-search.xml

Datei Gelöscht : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\searchplugins\Startsear.xml

Ordner Gelöscht : C:\Program Files\Application Updater

Ordner Gelöscht : C:\Program Files\Ask.com

Ordner Gelöscht : C:\Program Files\Common Files\spigot

Ordner Gelöscht : C:\Program Files\pdfforge Toolbar

Ordner Gelöscht : C:\Program Files\vShare.tv plugin

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\InstallMate

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\ProgramData\Premium

Ordner Gelöscht : C:\Users\Andi\AppData\LocalLow\adawaretb

Ordner Gelöscht : C:\Users\Andi\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\Andi\AppData\LocalLow\pdfforge

Ordner Gelöscht : C:\Users\Andi\AppData\LocalLow\Search Settings

Ordner Gelöscht : C:\Users\Andi\AppData\Roaming\Optimizer Pro

Ordner Gelöscht : C:\Users\Cheffe\AppData\Local\APN

Ordner Gelöscht : C:\Users\Cheffe\AppData\Local\OpenCandy

Ordner Gelöscht : C:\Users\Cheffe\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\Cheffe\AppData\LocalLow\pdfforge

Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\extensions\toolbar@ask.com

Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\adawaretb

Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\pdfforge

Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\Search Settings

Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\StartSearch

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\Application Updater

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\Software\pdfforge

Schlüssel Gelöscht : HKLM\Software\Search Settings

Schlüssel Gelöscht : HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.7601.17514
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v18.0.1 (de)
 

Datei : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\prefs.js
 

C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentre[...]

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
 

Datei : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentre[...]

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
 

Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\ehfnep5g.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentre[...]

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
 

-\\ Google Chrome v24.0.1312.56
 

Datei : C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.11] : homepage = "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39",

Gelöscht [l.15] : urls_to_restore_on_startup = [ "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f[...]

Gelöscht [l.90] : homepage = "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b72e39",

Gelöscht [l.126] : urls_to_restore_on_startup = [ "hxxp://startsear.ch/?aff=1&cf=68e34f99-2996-11e1-9a72-001f16b[...]
 

*************************
 

AdwCleaner[R1].txt - [15074 octets] - [29/01/2013 20:53:28]

AdwCleaner[S1].txt - [14644 octets] - [30/01/2013 21:18:29]
 

########## EOF - C:\AdwCleaner[S1].txt - [14705 octets] ##########

t'john,

noch was: Beim "Zurücksetzen der Sicherheitszonen" wird nur der IE beschrieben, ich nutze aber nur Firefox.

Danke für Deine Hilfe und Grüße

Zitat:

noch was: Beim "Zurücksetzen der Sicherheitszonen" wird nur der IE beschrieben, ich nutze aber nur Firefox.

Das gibt es nur beim IE, da IE Systembestandteil ist.
Trotzdem machen, auch wenn man ihn nicht nutzt.

Ich habe jetzt alles gemacht, auch den CCleaner eingesetzt. Allerdings deckt sich eure Anleitung nicht ganz mit dem Fenster der aktuellen Version. Bei mir erschien danach das Bild im ZIP-Anhang. Ist das so ok und habe ich damit die Registry behoben? Soll ich CCleaner auch nochmal über die Anwendungen laufen lassen und habt Ihr da einen Empfehlung für die Einstellungen?

Danke nochmals und Grüße

Haste deinen Monitor seitlich ;)

Das Bild zeigt die Temporaren Dateien.
Klick auf CCleaner starten (rechts unten)

Ich habe es jetzt nochmal genauso gemacht, wie es in eurer Anleitung steht bzw. Du gesagt hast. Dann erscheint wieder derselbe Report wie der, den ich als Bild gepostet habe (natürlich mit anderen KB-Zahlen und Dateien). Ganz links im Menü (Cleaner, Registry, Extras, Einstellungen) ist "Cleaner" aktiviert, wie in der Anleitung. Ist das richtig? In der Anleitung steht auch, dass die Registry-Bereinigung auf keinen Fall empfohlen wird. Was soll ich nun tun??? Links im Menü "Registry auswählen und Cleaner starten, obwohl von euch abgeraten wird?

Gut, kannst CCleaner wieder deinstallieren.

Also soll ich die Registry nicht mehr aufräumen wie du mir geraten hast?

"Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen."

Ist damit jetzt alles Clean und bin ich entlassen ;-)

Mein GData hat gerade folgenden Virus gefunden:

Virus: Exploit.Java.CVE.AC (Engine A)
Datei: 5ed2b25a-5e82e385
Verzeichnis: C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26
Prozess: mbam.exe

MalwareBytes hat nix gefunden

Was nun?

Zitat:

Zitat von Liftaboy (Beitrag 1004201)

Also soll ich die Registry nicht mehr aufräumen wie du mir geraten hast?

Nein, brauchst du nicht.

Zitat:

Zitat von Liftaboy (Beitrag 1004201)

Mein GData hat gerade folgenden Virus gefunden:

Virus: Exploit.Java.CVE.AC (Engine A)
Datei: 5ed2b25a-5e82e385
Verzeichnis: C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26
Prozess: mbam.exe

MalwareBytes hat nix gefunden

Was nun?

Auf welcher Webseite warst du als das kam?

Leider keine Ahnnung mehr. Ich glaube, ich hatte gerade gar keinen Browswer offen.

Zitat:

Prozess: mbam.exe

MalwareBytes hat nix gefunden

Ja, du hattest einen Scan gemacht, daher kam die Meldung.

die ist OK, das ist der Cache.

Gibt es noch Probleme mit dem Rechner?

Er hängt sich schon mal auf, wenn ich im Internet bin. Ist eher selten, aber das hat er schon länger ab und zu. Einen gesperrten Bildschirm hatte ich aber nicht mehr. Soll ich den Virus in der Quarantäne löschen? Reicht es nun, wenn ich mein GData habe?

Gruß

Ja, kannst du loeschen.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Ok, habe SFC / scannow durchgeführt. Es wurde keine Integritätsverletzung festgestellt.

Soll ich SpeedMaxPC ausführen und alles beheben lassen? Das Programm hat bei der Systemprüfung 177 Systemprobleme festgestellt und die Schadensstufe als kritisch eingestuft.
Gruß

Code:

Soll ich SpeedMaxPC ausführen und alles beheben lassen?

Nein!

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code:

Junkware Removal Tool (JRT) by Thisisu

Version: 4.6.2 (02.02.2013:2)

OS: Windows 7 Home Premium x86

Ran by Cheffe on 09.02.2013 at  0:30:10,96

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] hkey_current_user\software\systweak

Successfully deleted: [Registry Key] hkey_local_machine\software\systweak

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9

Failed to delete: [Registry Key] "hkey_local_machine\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\scheduled update for ask toolbar" 
 
 
 

~~~ Files
 

Successfully deleted: [File] "C:\Windows\system32\roboot.exe"
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\speedmaxpc"

Successfully deleted: [Folder] "C:\Users\Cheffe\AppData\Roaming\drivercure"

Successfully deleted: [Folder] "C:\Users\Cheffe\AppData\Roaming\speedmaxpc"

Successfully deleted: [Folder] "C:\Users\Cheffe\AppData\Roaming\systweak"

Successfully deleted: [Folder] "C:\Program Files\speedmaxpc"

Successfully deleted: [Folder] "C:\Program Files\Common Files\speedmaxpc"
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\Cheffe\AppData\Roaming\mozilla\firefox\profiles\x2vwvb09.default\minidumps [8 files]
 
 
 

~~~ Chrome
 

Successfully deleted: [Registry Key] hkey_local_machine\software\google\chrome\extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 09.02.2013 at  0:34:37,15

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Wann haengt er sich den auf?

Meistens, wenn der Browser (Firefox) auf ist. Oder aber, wenn der Rechner länger stand, ohne dass ich daran gearbeitet habe.

Oft hilft dann nur brutal ausschalten und danach macht Windows vor dem nächsten Start einen Systemcheck.

Übrigens springt beim Schreiben von Mails, Texten (in Word) oder Posts der Cursor oft woanders hin???

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Ok. Habe ich gemacht.

OTL.txt

Code:

OTL logfile created on: 11.02.2013 21:31:39 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Cheffe\Desktop

 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 70,52% Memory free

5,99 Gb Paging File | 4,49 Gb Available in Paging File | 75,05% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 452,99 Gb Total Space | 366,79 Gb Free Space | 80,97% Space Free | Partition Type: NTFS

 

Computer Name: PANZERKNACKER | User Name: Cheffe | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Cheffe\Desktop\OTL(2).exe (OldTimer Tools)

PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

PRC - C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)

PRC - C:\Programme\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)

PRC - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)

PRC - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)

PRC - C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)

PRC - C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)

PRC - C:\Programme\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer Bio Protection\CompPtcVUI.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerTray.exe (Acer Incorporated)

PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)

PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerEvent.exe (Acer Incorporated)

PRC - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)

PRC - C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)

PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation)

PRC - C:\Programme\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

PRC - C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()

PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

SRV - (AVKProxy) -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)

SRV - (GDScan) -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)

SRV - (AVKWCtl) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)

SRV - (GDFwSvc) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)

SRV - (IGBASVC) -- C:\Programme\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)

SRV - (ePowerSvc) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)

SRV - (AVKService) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (MWLService) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()

SRV - (NTI IScheduleSvc) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation)

SRV - (CLHNService) -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()

SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)

SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)

SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Lavasoft Kernexplorer) -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys File not found

DRV - (int15) -- c:\Windows\system32\drivers\int15.sys File not found

DRV - (GRD) -- C:\Windows\System32\drivers\GRD.sys (G Data Software)

DRV - (gdwfpcd) -- C:\Windows\System32\drivers\gdwfpcd32.sys (G DATA Software AG)

DRV - (GDBehave) -- C:\Windows\System32\drivers\GDBehave.sys (G Data Software AG)

DRV - (GDMnIcpt) -- C:\Windows\System32\drivers\MiniIcpt.sys (G Data Software AG)

DRV - (GDPkIcpt) -- C:\Windows\System32\drivers\PktIcpt.sys (G DATA Software AG)

DRV - (HookCentre) -- C:\Windows\System32\drivers\HookCentre.sys (G Data Software AG)

DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)

DRV - (FPSensor) -- C:\Windows\System32\drivers\FPSensor.sys (EgisTec)

DRV - (hidshim) -- C:\Windows\System32\drivers\hidshim.sys (Windows (R) Win 7 DDK provider)

DRV - (nuvotonhidgeneric) -- C:\Windows\System32\drivers\nuvotonhidgeneric.sys (Nuvoton Technology Corporation)

DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)

DRV - (netw5v32) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (UDXTTM6010) -- C:\Windows\System32\drivers\UDXTTM6010.sys ()

DRV - (TTHID) -- C:\Windows\System32\drivers\Cinergy_Hybrid-Stick_HID.sys (DTV-DVB)

DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)

DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corporation)

DRV - (mwlPSDVDisk) -- C:\Windows\System32\drivers\mwlPSDVDisk.sys (Egis Incorporated.)

DRV - (mwlPSDFilter) -- C:\Windows\System32\drivers\mwlPSDFilter.sys (Egis Incorporated.)

DRV - (mwlPSDNServ) -- C:\Windows\System32\drivers\mwlPSDNserv.sys (Egis Incorporated.)

DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_7738

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_7738

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com [binary data]

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{1653C9F3-C97C-4199-AC5B-790720AE0C72}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{5252BA35-20AE-4091-9BC4-4ED1B1F176FC}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_deDE346&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE346

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledAddons: %7B635abd67-4fe9-1b23-4f01-e679fa7484c1%7D:2.5.1.20121012015120

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 3

FF - prefs.js..extensions.enabledItems: 1

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.17: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.17: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.07 22:58:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.02.07 22:58:05 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.01.25 11:08:24 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2010.01.08 22:17:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Extensions

[2013.01.30 21:28:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions

[2013.01.09 17:14:32 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2010.12.27 23:23:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\x2vwvb09.default\extensions\firefox@tvunetworks.com

[2012.11.24 11:38:06 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\firefox\profiles\x2vwvb09.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

[2013.02.07 22:58:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.02.07 22:58:02 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2013.02.07 22:58:10 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com/

CHR - homepage: hxxp://www.google.com/

CHR - Extension: vshare plugin = C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\

 

O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1             localhost

O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)

O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)

O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)

O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)

O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)

O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O15 - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..Trusted Domains: localhost ([]http in Lokales Intranet)

O15 - HKU\S-1-5-21-416667756-3238002269-2809150513-1000\..Trusted Ranges: GD ([http] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.11.2)

O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.11.2)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CA27F576-77E5-4CCD-BC04-66F67CD5637D}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D1967F51-81B1-4A31-89DF-78523FD59E92}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\ACER01.jpg

O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\ACER01.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{ef7db074-7ae0-11de-b367-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{ef7db074-7ae0-11de-b367-806e6f6e6963}\Shell\AutoRun\command - "" = D:\SYSTEM\AUTOSTRT.EXE

O33 - MountPoints2\{ef7db074-7ae0-11de-b367-806e6f6e6963}\Shell\install1\command - "" = D:\system\setup32\Start.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.02.11 21:29:28 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL(2).exe

[2013.02.10 08:08:03 | 000,000,000 | -HSD | C] -- C:\found.022

[2013.02.09 00:30:07 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT

[2013.02.09 00:29:59 | 000,000,000 | ---D | C] -- C:\JRT

[2013.02.09 00:11:51 | 000,547,275 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Cheffe\Desktop\JRT.exe

[2013.02.07 22:58:01 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

[2013.02.07 22:37:47 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc

[2013.01.31 22:45:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

[2013.01.31 22:45:21 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner

[2013.01.30 21:30:12 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys

[2013.01.30 21:21:00 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OxpsConverter.exe

[2013.01.30 21:20:56 | 000,240,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys

[2013.01.30 21:20:56 | 000,187,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS

[2013.01.30 21:20:56 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcorehc.dll

[2013.01.30 21:20:56 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncsi.dll

[2013.01.30 21:20:55 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll

[2013.01.30 21:20:24 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

[2013.01.30 21:20:23 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcore6.dll

[2013.01.30 21:20:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll

[2013.01.29 17:09:08 | 000,261,024 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe

[2013.01.29 17:08:58 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe

[2013.01.29 17:08:58 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe

[2013.01.29 17:08:58 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll

[2013.01.29 17:00:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe

[2013.01.29 17:00:57 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe

[2013.01.29 16:20:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in

[2013.01.29 16:06:46 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview

[2013.01.29 14:30:48 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (8)

[2013.01.29 14:30:48 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (7)

[2013.01.29 14:30:36 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (6)

[2013.01.29 14:30:35 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (5)

[2013.01.29 14:30:35 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (4)

[2013.01.29 14:30:34 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (3)

[2013.01.29 14:30:30 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner (2)

[2013.01.29 14:30:25 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\Neuer Ordner

[2013.01.28 17:40:44 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\Desktop\TroBoard_28012013

[2013.01.27 19:46:35 | 000,055,624 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys

[2013.01.27 19:46:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity

[2013.01.27 19:46:21 | 000,035,272 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys

[2013.01.27 19:45:42 | 000,028,616 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys

[2013.01.27 19:45:40 | 000,040,904 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys

[2013.01.27 16:56:57 | 000,000,000 | -HSD | C] -- C:\found.021

[2013.01.27 16:06:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2013.01.27 16:06:32 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2013.01.27 16:06:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2013.01.27 16:06:07 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\AppData\Local\Programs

[2013.01.25 15:54:45 | 000,000,000 | -HSD | C] -- C:\found.020

[2013.01.25 11:10:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

[2013.01.25 11:08:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime

[2013.01.25 11:08:01 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime

[2013.01.19 12:51:05 | 000,000,000 | -HSD | C] -- C:\found.019

[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.02.11 21:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL(2).exe

[2013.02.11 21:28:23 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2013.02.11 21:28:22 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job

[2013.02.11 21:28:20 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job

[2013.02.11 21:20:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cda4d0cfc7a2f9.job

[2013.02.11 20:46:18 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.02.11 18:42:47 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.02.11 18:42:47 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.02.11 18:31:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.02.11 18:31:48 | 2411,859,968 | -HS- | M] () -- C:\hiberfil.sys

[2013.02.09 22:19:19 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2013.02.09 22:19:19 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2013.02.09 22:19:19 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2013.02.09 22:19:19 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2013.02.09 00:12:02 | 000,547,275 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Cheffe\Desktop\JRT.exe

[2013.02.08 18:00:00 | 000,000,442 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job

[2013.02.07 22:46:13 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe

[2013.02.07 22:46:13 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[2013.02.07 22:43:06 | 000,000,400 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job

[2013.02.07 22:43:06 | 000,000,378 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job

[2013.02.07 22:37:47 | 000,001,144 | ---- | M] () -- C:\Users\Cheffe\Desktop\SpeedMaxPc.lnk

[2013.02.02 21:36:47 | 000,029,992 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys

[2013.01.31 22:45:23 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2013.01.30 21:22:48 | 000,420,208 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2013.01.29 20:52:43 | 000,580,235 | ---- | M] () -- C:\Users\Cheffe\Desktop\adwcleaner.exe

[2013.01.29 17:08:49 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll

[2013.01.29 17:08:46 | 000,261,024 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe

[2013.01.29 17:08:46 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe

[2013.01.29 17:08:46 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe

[2013.01.29 17:08:45 | 000,859,552 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll

[2013.01.29 17:08:45 | 000,780,192 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll

[2013.01.29 17:01:10 | 000,001,993 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk

[2013.01.29 16:50:17 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2013.01.29 16:16:19 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msclmd.dll

[2013.01.29 09:10:56 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.27 20:03:35 | 000,040,904 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys

[2013.01.27 20:03:28 | 000,028,616 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys

[2013.01.27 19:46:35 | 000,055,624 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys

[2013.01.27 19:46:34 | 000,047,560 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys

[2013.01.27 19:46:22 | 000,002,032 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk

[2013.01.27 19:46:21 | 000,035,272 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys

[2013.01.27 11:06:47 | 000,957,568 | ---- | M] () -- C:\Windows\System32\sig.bin

[2013.01.27 11:06:47 | 000,051,375 | ---- | M] () -- C:\Windows\System32\nmp.map

[2013.01.25 11:08:15 | 000,001,819 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

[2013.01.17 01:28:58 | 000,232,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.02.07 22:38:02 | 000,000,442 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job

[2013.02.07 22:37:46 | 000,001,144 | ---- | C] () -- C:\Users\Cheffe\Desktop\SpeedMaxPc.lnk

[2013.02.07 22:37:46 | 000,000,400 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc Update3.job

[2013.02.07 22:37:45 | 000,000,378 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc.job

[2013.01.31 22:45:23 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2013.01.29 20:52:29 | 000,580,235 | ---- | C] () -- C:\Users\Cheffe\Desktop\adwcleaner.exe

[2013.01.29 17:01:10 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

[2013.01.29 17:01:10 | 000,001,993 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk

[2013.01.27 19:46:22 | 000,002,032 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk

[2013.01.27 16:06:35 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.25 11:08:15 | 000,001,819 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

[2012.10.02 12:17:26 | 000,957,568 | ---- | C] () -- C:\Windows\System32\sig.bin

[2012.04.14 18:19:37 | 000,000,000 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\wklnhst.dat

[2011.12.23 14:08:28 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat

[2011.12.23 14:08:28 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat

[2010.12.28 00:12:25 | 000,003,584 | ---- | C] () -- C:\Users\Cheffe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2010.02.17 20:43:12 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\#Short company name#

[2009.09.25 23:16:46 | 000,000,000 | -HSD | M] -- C:\Users\Andi\AppData\Roaming\.#

[2010.01.08 22:17:06 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Acer GameZone Console

[2011.06.07 18:03:27 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Canneverbe Limited

[2011.09.07 15:25:12 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Canon

[2010.01.09 00:01:23 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\eSobi

[2012.11.24 11:13:23 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\G Data

[2011.09.06 21:20:30 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\PowerCinema

[2011.09.06 21:20:30 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\SoftDMA

[2012.07.08 10:49:33 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Systweak

[2010.01.08 22:17:11 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Template

[2010.01.08 22:17:12 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\TerraTec

[2010.09.24 12:10:31 | 000,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\Thunderbird

[2010.02.17 20:47:27 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\#Short company name#

[2010.01.08 22:17:40 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Acer GameZone Console

[2010.06.16 22:32:04 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Buhl Data Service

[2010.12.27 23:55:55 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Canneverbe Limited

[2011.05.27 21:53:22 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Canon

[2012.07.08 11:09:17 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\GlarySoft

[2010.01.08 22:17:42 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\PowerCinema

[2012.04.14 18:19:58 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Template

[2010.01.08 22:17:43 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\TerraTec

[2010.01.08 22:17:44 | 000,000,000 | ---D | M] -- C:\Users\Cheffe\AppData\Roaming\Thunderbird

[2010.01.08 22:18:17 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Acer GameZone Console

[2010.01.08 22:18:17 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Acer GameZone Console

[2010.01.08 22:16:47 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Acer GameZone Console

[2011.12.03 13:24:40 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Canon

[2011.07.14 22:48:54 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\EurekaLog

[2011.05.31 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\PowerCinema

[2011.10.26 15:31:31 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\SoftDMA

[2010.01.08 22:16:49 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\TerraTec

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:ADE16379
 

< End of report >

Extras.txt

Code:

OTL Extras logfile created on: 11.02.2013 21:31:39 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Cheffe\Desktop

 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 70,52% Memory free

5,99 Gb Paging File | 4,49 Gb Available in Paging File | 75,05% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 452,99 Gb Total Space | 366,79 Gb Free Space | 80,97% Space Free | Partition Type: NTFS

 

Computer Name: PANZERKNACKER | User Name: Cheffe | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)

 

[HKEY_USERS\S-1-5-21-416667756-3238002269-2809150513-1000\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{01F3AD61-4AEB-40EE-9BC3-0320F4DC532D}" = rport=139 | protocol=6 | dir=out | app=system | 

"{0C1381B8-5B77-46FB-B5F1-501A7795E8B6}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{1558278E-72A0-46B5-B606-E26B1C3578C3}" = lport=139 | protocol=6 | dir=in | app=system | 

"{16A18BFD-0760-410C-B182-E8889DDD2E6E}" = rport=138 | protocol=17 | dir=out | app=system | 

"{1B2124BF-2B69-4F4D-A624-02AAADC32B33}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 

"{291CD8F7-CA39-4D24-B78E-66A0BD51E6EE}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 

"{2E72148A-C169-4BDC-A4A6-2183ADDCDE89}" = lport=137 | protocol=17 | dir=in | app=system | 

"{3966217D-E5CE-4C4C-B9F6-478B371BDFB4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{3C387F9C-0D52-44BE-B372-F5E3BA829EB9}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{3E8C390F-83AC-44D7-AE59-944F9B740B5D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 

"{4542B794-900F-4F61-8AE4-96A0023FD5DC}" = rport=445 | protocol=6 | dir=out | app=system | 

"{4C3272BB-FC4C-4409-BA68-4C165F5D11D7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{4F8111B9-3CA1-459E-A240-422C9CC5AAB0}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{61CA5FCF-9D16-43B5-82FB-AE6B8295AF55}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{7D589274-CC6E-49E0-B8F5-C2640A41D9B2}" = lport=138 | protocol=17 | dir=in | app=system | 

"{95B383E4-83C7-4E00-A39B-F8A9F337D9A9}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{99C2450F-E428-40FE-9DEC-9DC3729ED491}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 

"{A03DA50F-7BDF-48F6-B077-F5F4D450DD7F}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{BA74EC22-99D3-4754-BA79-B618DAEF4C82}" = rport=137 | protocol=17 | dir=out | app=system | 

"{C04C9F16-CD38-44D3-860D-429E064F2303}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{D3B00E0D-796D-4908-B646-CD1510E32A87}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{EB066731-22CC-4520-803F-A34E50F4130C}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{F2D4ED03-E9E2-4353-823F-DB5749854DB2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{FF59E08F-2945-4411-BC45-D3686D71A567}" = lport=445 | protocol=6 | dir=in | app=system | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{01AD1797-5269-44D5-9873-C8AEA7924F22}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | 

"{09646719-056E-4ADE-882B-4AFD1D6A9D8C}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{0AD63CA4-E4FB-4FCB-9EE2-9E7B8D955EB7}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 

"{180FD48D-6FFE-4320-A24D-F93EB4DDED53}" = dir=in | app=c:\program files\acer\acer vcm\vc.exe | 

"{18272AAD-217B-4768-94D2-CC0ECB6A64BA}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{1891F107-C317-4B7E-9CE4-85CF4E7C915E}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | 

"{1B9A773E-1FCB-4254-BC5A-A243470D9C15}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{1C93B83B-0D75-432E-BB13-C5FAB00DEC1F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{1D49C1BE-5132-4B1E-9CCD-B9FA69F85B89}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{2DE9E2D2-60C6-4F57-B899-DB98EA13AA18}" = protocol=6 | dir=out | app=system | 

"{2F501D97-605B-4684-BB40-E2866FADE81E}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | 

"{3FF27065-93F5-43D3-9552-48ADB8F86B60}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 

"{4402DD63-92A1-4298-B39C-DF3856A5C25E}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 

"{44313369-55A3-4DAD-880E-2106C1031AB1}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 

"{4458EE6B-85EA-42FC-8C7B-BAC6F8733649}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | 

"{44E5C650-485C-4B8F-B176-9EB7800E8A3E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{45E9FC3E-3E6C-4F76-B562-4AFB9ABB94A4}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | 

"{471F14CB-5EEC-45E0-85AC-942EE2D27A7B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{50A91F5D-F9F0-4F0E-B5C6-3B993FF0BCD6}" = protocol=17 | dir=in | app=c:\program files\adawaretb\dtuser.exe | 

"{515878D5-7496-421C-9F2B-2007D869718A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{555B706E-8B21-430A-8250-9401D4B183EE}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | 

"{565654F8-F40D-4390-93C6-8058E1ACD914}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 

"{57393511-6AC1-4C01-AB5E-E135EA9BCF48}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{57E37542-1240-4608-8227-BFB6008D4438}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{590C0619-0518-4595-8DDF-19EF077A6A17}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 

"{59D7ECC3-1D25-4D86-A5C5-E7571576410B}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 

"{5BB83DF5-E1A1-4B54-831D-6AB31714BEBF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{6E3A109D-AC1A-485F-800A-32582D09EFA8}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | 

"{71EE7463-0919-46C2-9DF3-8BCD726626EC}" = dir=in | app=c:\program files\itunes\itunes.exe | 

"{74BE2251-C6F5-49A5-8009-DAE41FE2CD3D}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | 

"{7545B43A-BA93-4201-A055-8B6685C945F8}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{763F5E67-36E2-44FA-B037-B18A2F7547F6}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 

"{786E072B-AB89-4291-9AD5-8624720824F3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 

"{7AC477C3-FAB9-4C9E-9589-1B2954F397E0}" = protocol=6 | dir=in | app=c:\program files\adawaretb\dtuser.exe | 

"{7E498078-6082-44F3-87AC-66EDD688E988}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{81C49E9D-69EE-4054-897C-9558FF5618AC}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | 

"{86515B86-3E96-4232-AD7B-4E133F883AFF}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{89FD8505-A6F6-4516-99F6-46B7221FB6C9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 

"{8D514C19-9B7F-4B3D-9039-760270250D49}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 

"{94995F12-82FA-4120-B51F-CE62785DF053}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{968CA41D-500F-49C9-852A-03EFCD157362}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{9F030139-4CB3-445E-A046-59E2CF9A23C8}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{A3E9B2A2-82F5-4BF3-A65F-15E262BDAB41}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{AE4AF426-0752-41FE-A533-F7886DE302D8}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 

"{BB69AE9C-DF18-46AB-800D-B5229B19200F}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 

"{BEA626B6-140C-4DC4-AD06-572D004D03BF}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 

"{C85B7376-86DA-4692-98A4-D9E151B5B07E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{DCD23CBA-23E0-4B76-8300-B54442005D07}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011

"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM

"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012

"{0FCA0973-24C0-48EA-8CF6-71B53C135C09}" = Microsoft Office Communicator 2007

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series" = Canon MG5200 series MP Drivers

"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard

"{1341F917-C3E5-413E-A11C-AA58273843C4}" = SpeedMaxPc

"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX

"{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}" = Upgrade Kit

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe

"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11

"{26ED1160-22B1-4b19-8C21-42A1BACAAF75}" = pdfforge Toolbar v4.9

"{302E9B7B-2B6A-4C29-9A02-9F2110649779}" = Nuvoton EC Generic HID Driver

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager

"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support

"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail

"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth

"{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion

"{5DDB3393-E08B-447E-925F-6C00B95D0FE7}" = iCloud

"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works

"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema

"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker

"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole

"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}" = Zuma Deluxe

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110184263}" = Puzzle Express

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11037623}" = Tradewinds 2

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111205743}" = Tri-Peaks Solitaire To Go

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}" = Luxor 2

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}" = Jewel Quest Solitaire

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11219217}" = Cradle of Rome

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112270203}" = Dream Day Wedding

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113009953}" = Turbo Pizza

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113056167}" = Dream Day Honeymoon

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113494430}" = Wedding Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}" = Airport Mania First Flight

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115443300}" = Cooking Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11551977}" = Parking Dash

"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call

"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger

"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter

"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007

"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{92975DF9-EA36-4F36-A9AC-D412BC1D709E}" = Nuvoton EC Generic HID Driver

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9AF0B106-56F1-461B-A270-95BC1682E282}" = Broadcom Gigabit NetLink Controller

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch

"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime

"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes

"{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun

"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update

"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari

"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86

"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support

"{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}" = Acer Crystal Eye webcam Ver:1.1.79.326

"{D729E05E-B2B9-4DC4-AF57-47310576EDE0}" = G Data InternetSecurity

"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration

"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials

"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution

"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5

"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform

"Acer Screensaver" = Acer ScreenSaver

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Aldi Süd Foto Service" = Aldi Süd Foto Service 4.6

"ALDI Süd Online Druck Service" = ALDI Süd Online Druck Service 4.6

"ALDI Sued Fotoservice_is1" = Aldi Sued Fotoservice 2.7

"Canon MG5200 series Benutzerregistrierung" = Canon MG5200 series Benutzerregistrierung

"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility

"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool

"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program

"CanonMyPrinter" = Canon My Printer

"CanonSolutionMenuEX" = Canon Solution Menu EX

"CCleaner" = CCleaner

"Cinergy Hybrid Stick" = Cinergy Hybrid Stick V1.00.08.06a

"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX

"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2

"Glary Utilities_is1" = Glary Utilities 2.47.0.1539

"Google Chrome" = Google Chrome

"Google Desktop" = Google Desktop

"GridVista" = Acer GridVista

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5

"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2

"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8

"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe

"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager

"InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun

"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection

"LManager" = Launch Manager

"LSI Soft Modem" = LSI HDA Modem

"MailStore Home_universal1" = MailStore Home 7.1.0.7815

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100

"MediaNavigation.CDLabelPrint" = CD-LabelPrint

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)

"Mozilla Thunderbird (3.1.4)" = Mozilla Thunderbird (3.1.4)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0

"NVIDIA Drivers" = NVIDIA Drivers

"Picasa 3" = Picasa 3

"PROPLUSR" = Microsoft Office Professional Plus 2007

"Recuva" = Recuva

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Veetle TV" = Veetle TV 0.9.17

"vShare.tv plugin" = vShare.tv plugin 1.3

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 11.02.2013 07:32:41 | Computer Name = Panzerknacker | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\EgisTec\mywinlocker

 3\x64\mwlCCPSD.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 11.02.2013 07:32:41 | Computer Name = Panzerknacker | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\EgisTec\mywinlocker

 3\x64\mwlCSP.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 11.02.2013 07:32:41 | Computer Name = Panzerknacker | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\EgisTec\mywinlocker

 3\x64\mwlDaemon.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 11.02.2013 07:32:42 | Computer Name = Panzerknacker | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\EgisTec\mywinlocker

 3\x64\mwlRF.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 11.02.2013 07:32:42 | Computer Name = Panzerknacker | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\EgisTec\mywinlocker

 3\x64\mwlTBMNGR.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 11.02.2013 10:35:06 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x90c  Startzeit der fehlerhaften Anwendung: 0x01ce0864fa71397e  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 3a4f891f-7458-11e2-a097-001f16b72e39

 

Error - 11.02.2013 13:33:19 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,

 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,

 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x00018272  ID des fehlerhaften

 Prozesses: 0x394  Startzeit der fehlerhaften Anwendung: 0x01ce087dafc99267  Pfad der

 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:

 c:\windows\system32\sysmain.dll  Berichtskennung: 1f7465d4-7471-11e2-aea7-001f16b72e39

 

Error - 11.02.2013 13:33:19 | Computer Name = Panzerknacker | Source = Application Error | ID = 1005

Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgCx_SC4.db"

 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger

 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,

 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen

 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgCx_SC4.db
 

Der

 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 

Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,

 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn

 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 

befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem

 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese

 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,

 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen

 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu

 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben

 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4.

 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin

 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet

 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.

   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 

um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche

 Daten  Fehlerwert: C0000185  Datenträgertyp: 3

 

Error - 11.02.2013 13:38:11 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x1048  Startzeit der fehlerhaften Anwendung: 0x01ce087e8ebc5e89  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 cdece9b6-7471-11e2-aea7-001f16b72e39

 

Error - 11.02.2013 16:29:14 | Computer Name = Panzerknacker | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.6.3005.0,

 Zeitstempel: 0x4a952607  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000b446  ID des fehlerhaften

 Prozesses: 0x10bc  Startzeit der fehlerhaften Anwendung: 0x01ce0896749d195e  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

Berichtskennung:

 b2d876cf-7489-11e2-aea7-001f16b72e39

 

[ OSession Events ]

Error - 13.06.2011 17:41:51 | Computer Name = Panzerknacker | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13159

 seconds with 420 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 11.02.2013 13:36:59 | Computer Name = Panzerknacker | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits

 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:

 Neustart des Diensts.

 

Error - 11.02.2013 13:36:59 | Computer Name = Panzerknacker | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet

 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

 in 120000 Millisekunden durchgeführt: Neustart des Diensts.

 

Error - 11.02.2013 13:36:59 | Computer Name = Panzerknacker | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet

 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

 in 120000 Millisekunden durchgeführt: Neustart des Diensts.

 

Error - 11.02.2013 13:36:59 | Computer Name = Panzerknacker | Source = Service Control Manager | ID = 7034

Description = Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 11.02.2013 13:36:59 | Computer Name = Panzerknacker | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet.

 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000

 Millisekunden durchgeführt: Neustart des Diensts.

 

Error - 11.02.2013 13:37:42 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866321

Description = 

 

Error - 11.02.2013 13:37:42 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866317

Description = 

 

Error - 11.02.2013 13:37:42 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866321

Description = 

 

Error - 11.02.2013 13:37:42 | Computer Name = Panzerknacker | Source = WMPNetworkSvc | ID = 866317

Description = 

 

Error - 11.02.2013 15:45:47 | Computer Name = Panzerknacker | Source = volsnap | ID = 393230

Description = Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers

 auf Volume "C:" abgebrochen.

 

 

< End of report >

Deinstalliere Firefox und installiere ihn neu.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Guten Morgen,

ich habe Firefox neu installiert und Combofix ausgeführt. Dabei kamen mehrfach Meldungen wie "The procedure StartServiceW (oder OPSC ManagerW) could not be located in the DLL ADVAPi32.dll". "PEV.3XE funktioniert nicht mehr". Dann musste ich auf OK klicken und der Scan lief weiter. Die GData Verhaltensüberwachung konnte ich nicht deaktivieren und sie hat mehrfach Änderungen an der Registry gemeldet, die ich dann erlaubt habe. Im Moment wird das Problem mit dem Cursor, der beim Schreiben an eine andere Stelle hüpft, immer nerviger.

Hier nun der Combofix-Logfile:

Code:

ComboFix 13-02-12.01 - Cheffe 12.02.2013  10:05:31.1.2 - x86

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3067.1878 [GMT 1:00]

ausgeführt von:: c:\users\Cheffe\Desktop\ComboFix.exe

AV: G Data InternetSecurity 2010 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}

FW: G Data Personal Firewall *Disabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\#Short company name#

c:\programdata\#Short company name#\#settings_subfolder#\Timerlist.xml

c:\users\Andi\AppData\Roaming\#Short company name#

c:\users\Andi\AppData\Roaming\#Short company name#\#settings_subfolder#\#dvr.ini

c:\users\Andi\AppData\Roaming\#Short company name#\#settings_subfolder#\Log\VersionCheck.log

c:\users\Andi\AppData\Roaming\#Short company name#\#settings_subfolder#\Log\VersionCheck01.log

c:\users\Andi\AppData\Roaming\.#

c:\users\Cheffe\AppData\Roaming\#Short company name#

c:\users\Cheffe\AppData\Roaming\#Short company name#\#settings_subfolder#\#dvr.ini

c:\users\Cheffe\AppData\Roaming\#Short company name#\#settings_subfolder#\Log\VersionCheck.log

c:\users\Cheffe\Desktop\Improve Your PC.lnk

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-01-12 bis 2013-02-12  ))))))))))))))))))))))))))))))

.

.

2013-02-12 08:53 . 2013-02-12 08:53        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5CAEF7C5-4FF1-4280-8198-AD07940D555E}\offreg.dll

2013-02-12 08:50 . 2013-02-12 08:50        --------        d-----w-        c:\program files\Mozilla Maintenance Service

2013-02-12 07:41 . 2013-01-08 04:57        6991832        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5CAEF7C5-4FF1-4280-8198-AD07940D555E}\mpengine.dll

2013-02-10 07:08 . 2013-02-10 07:08        --------        d-----w-        C:\found.022

2013-02-08 23:30 . 2013-02-08 23:30        --------        d-----w-        c:\windows\ERUNT

2013-02-08 23:29 . 2013-02-08 23:29        --------        d-----w-        C:\JRT

2013-01-31 21:45 . 2013-01-31 21:45        --------        d-----w-        c:\program files\CCleaner

2013-01-30 20:30 . 2012-08-22 17:16        712048        ----a-w-        c:\windows\system32\drivers\ndis.sys

2013-01-30 20:30 . 2012-07-04 19:45        33280        ----a-w-        c:\windows\system32\drivers\RNDISMP.sys

2013-01-30 20:21 . 2012-08-21 20:12        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe

2013-01-29 16:08 . 2013-01-29 16:08        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-01-29 16:00 . 2013-01-29 16:01        --------        d-----w-        c:\program files\Common Files\Adobe

2013-01-29 15:06 . 2013-01-29 15:06        --------        d-----w-        c:\windows\system32\SPReview

2013-01-27 18:46 . 2013-01-27 18:46        55624        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys

2013-01-27 18:46 . 2013-01-27 18:46        35272        ----a-w-        c:\windows\system32\drivers\HookCentre.sys

2013-01-27 18:45 . 2013-01-27 19:03        28616        ----a-w-        c:\windows\system32\drivers\GDBehave.sys

2013-01-27 18:45 . 2013-01-27 19:03        40904        ----a-w-        c:\windows\system32\drivers\gdwfpcd32.sys

2013-01-27 18:45 . 2013-01-27 18:45        335872        ----a-r-        c:\users\Andi\AppData\Roaming\Microsoft\Installer\{D729E05E-B2B9-4DC4-AF57-47310576EDE0}\ARPPRODUCTICON.exe

2013-01-27 15:56 . 2013-01-27 15:56        --------        d-----w-        C:\found.021

2013-01-27 15:06 . 2013-01-29 08:11        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2013-01-27 15:06 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-01-27 15:06 . 2013-01-27 15:06        --------        d-----w-        c:\users\Cheffe\AppData\Local\Programs

2013-01-25 14:54 . 2013-01-25 14:54        --------        d-----w-        C:\found.020

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin7.dll

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin6.dll

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2013-01-25 10:08 . 2013-01-25 10:08        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll

2013-01-25 10:08 . 2013-01-27 17:45        --------        d-----w-        c:\program files\QuickTime

2013-01-19 11:51 . 2013-01-19 11:51        --------        d-----w-        C:\found.019

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-07 21:46 . 2012-05-12 09:43        697712        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-02-07 21:46 . 2011-06-20 21:24        74096        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-02-02 20:36 . 2009-10-09 22:23        29992        ----a-w-        c:\windows\system32\drivers\GRD.sys

2013-01-29 16:08 . 2012-11-04 08:29        859552        ----a-w-        c:\windows\system32\npDeployJava1.dll

2013-01-29 16:08 . 2012-03-07 19:50        780192        ----a-w-        c:\windows\system32\deployJava1.dll

2013-01-29 15:16 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll

2013-01-27 18:46 . 2009-10-09 22:13        47560        ----a-w-        c:\windows\system32\drivers\PktIcpt.sys

2013-01-25 15:04 . 2010-02-27 20:30        893552        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2013-01-25 15:02 . 2010-05-23 20:35        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2013-01-25 15:01 . 2010-05-23 20:34        1236816        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2013-01-17 00:28 . 2009-10-10 18:35        232336        ------w-        c:\windows\system32\MpSigStub.exe

2013-01-10 13:35 . 2012-10-01 20:24        11240        ----a-w-        c:\windows\system32\GdScrSv.de.dll

2013-01-09 13:29 . 2010-05-19 08:38        893552        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2013-01-09 13:29 . 2010-05-19 08:37        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2013-01-09 13:29 . 2010-02-27 20:30        1236816        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-12-31 18:48 . 2012-12-31 18:48        15600        ----a-w-        c:\windows\system32\drivers\GdPhyMem.sys

2012-12-16 14:13 . 2012-12-22 07:44        295424        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2012-12-22 07:44        34304        ----a-w-        c:\windows\system32\atmlib.dll

2012-12-07 12:26 . 2013-01-09 15:16        308736        ----a-w-        c:\windows\system32\Wpc.dll

2012-12-07 12:20 . 2013-01-09 15:16        2576384        ----a-w-        c:\windows\system32\gameux.dll

2012-12-07 10:46 . 2013-01-09 15:16        43520        ----a-w-        c:\windows\system32\csrr.rs

2012-12-07 10:46 . 2013-01-09 15:16        30720        ----a-w-        c:\windows\system32\usk.rs

2012-12-07 10:46 . 2013-01-09 15:16        45568        ----a-w-        c:\windows\system32\oflc-nz.rs

2012-12-07 10:46 . 2013-01-09 15:16        44544        ----a-w-        c:\windows\system32\pegibbfc.rs

2012-12-07 10:46 . 2013-01-09 15:16        20480        ----a-w-        c:\windows\system32\pegi-pt.rs

2012-12-07 10:46 . 2013-01-09 15:16        23552        ----a-w-        c:\windows\system32\oflc.rs

2012-12-07 10:46 . 2013-01-09 15:16        20480        ----a-w-        c:\windows\system32\pegi-fi.rs

2012-12-07 10:46 . 2013-01-09 15:16        46592        ----a-w-        c:\windows\system32\fpb.rs

2012-12-07 10:46 . 2013-01-09 15:16        20480        ----a-w-        c:\windows\system32\pegi.rs

2012-12-07 10:46 . 2013-01-09 15:16        21504        ----a-w-        c:\windows\system32\grb.rs

2012-12-07 10:46 . 2013-01-09 15:16        40960        ----a-w-        c:\windows\system32\cob-au.rs

2012-12-07 10:46 . 2013-01-09 15:16        15360        ----a-w-        c:\windows\system32\djctq.rs

2012-12-07 10:46 . 2013-01-09 15:16        51712        ----a-w-        c:\windows\system32\esrb.rs

2012-12-07 10:46 . 2013-01-09 15:16        55296        ----a-w-        c:\windows\system32\cero.rs

2012-11-30 04:53 . 2013-01-09 15:16        169984        ----a-w-        c:\windows\system32\winsrv.dll

2012-11-30 04:47 . 2013-01-09 15:16        293376        ----a-w-        c:\windows\system32\KernelBase.dll

2012-11-30 04:45 . 2013-01-09 15:16        4608        ---ha-w-        c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-string-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-io-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        5120        ---ha-w-        c:\windows\system32\api-ms-win-core-file-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-console-l1-1-0.dll

2012-11-30 02:55 . 2013-01-09 15:16        271360        ----a-w-        c:\windows\system32\conhost.exe

2012-11-30 02:38 . 2013-01-09 15:16        6144        ---ha-w-        c:\windows\system32\api-ms-win-security-base-l1-1-0.dll

2012-11-30 02:38 . 2013-01-09 15:16        4608        ---ha-w-        c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2012-11-30 02:38 . 2013-01-09 15:16        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2012-11-30 02:38 . 2013-01-09 15:16        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-util-l1-1-0.dll

2012-11-23 02:56 . 2013-01-09 15:17        2345984        ----a-w-        c:\windows\system32\win32k.sys

2012-11-22 04:45 . 2013-01-09 15:17        626688        ----a-w-        c:\windows\system32\usp10.dll

2012-11-20 04:51 . 2013-01-09 15:16        220160        ----a-w-        c:\windows\system32\ncrypt.dll

2012-07-20 20:58 . 2012-07-20 20:58        4024320        ----a-w-        c:\program files\GUT389E.tmp

2013-02-01 18:21 . 2013-02-12 08:50        262552        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

2010-08-19 07:06 . 2013-02-07 21:58        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2009-05-14 21:02        120104        ----a-w-        c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-21 68856]

"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-09-11 218032]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-04-11 249600]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-12-26 173288]

"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-08-26 494112]

"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]

"G DATA AntiVirus Trayapplication"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages        REG_MULTI_SZ           c:\program files\Acer Bio Protection\PwdFilter

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk

backup=c:\windows\pss\Acer VCM.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]

backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-12-18 19:08        946352        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]

2008-10-24 19:18        237568        ----a-w-        c:\program files\AmIcoSingLun\AmIcoSinglun.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2012-11-28 13:13        59280        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]

2009-01-20 23:41        156968        ----a-w-        c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]

2010-03-24 17:50        2516296        ----a-w-        c:\program files\Canon\MyPrinter\BJMYPRT.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]

2010-04-02 08:18        1185112        ----a-w-        c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]

2009-01-20 23:41        202024        ----a-w-        c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]

2009-05-13 17:39        199464        ----a-w-        c:\program files\EgisTec Egis Software Update\EgisUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]

2008-10-05 03:16        235936        ----a-r-        c:\windows\System32\Macromed\Flash\FlashUtil10a.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G Data AntiVirus Tray Application]

2009-09-18 14:49        924232        ----a-w-        c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]

2009-09-24 09:50        1124424        ----a-w-        c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

2010-08-19 07:06        30192        ----a-w-        c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IJNetworkScanUtility]

2010-03-02 17:52        140640        ----a-w-        c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-12-12 12:57        152544        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]

2009-08-27 04:47        1200136        ----a-w-        c:\program files\Launch Manager\LManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]

2009-05-14 21:03        345384        ----a-w-        c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2009-06-23 08:07        13793824        ----a-w-        c:\windows\System32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]

2009-07-27 19:17        200704        ----a-w-        c:\windows\PLFSetI.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]

2008-11-17 07:47        135168        ----a-w-        c:\program files\Acer\WR_PopUp\ProductReg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-10-25 02:12        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]

2009-05-26 10:47        1449984        ----a-w-        c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2009-03-10 15:48        6957600        ------w-        c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2010-11-20 12:17        1174016        ----a-w-        c:\program files\Windows Sidebar\sidebar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]

2009-03-10 15:49        1833504        ------w-        c:\program files\Realtek\Audio\HDA\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2012-07-03 08:04        252848        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-09-21 20:54        68856        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2008-12-05 06:54        1410344        ----a-w-        c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VitaKeyPdtWzd]

2009-09-05 08:17        3567616        ----a-w-        c:\program files\Acer Bio Protection\PdtWzd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]

2007-05-31 07:21        648072        ----a-w-        c:\windows\WindowsMobile\wmdc.exe

.

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]

R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [x]

R3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\DRIVERS\UDXTTM6010.sys [x]

S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]

S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd32.sys [x]

S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [x]

S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]

S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]

S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]

S2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [x]

S2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [x]

S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [x]

S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [x]

S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [x]

S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [x]

S2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [x]

S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]

S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]

S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]

S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]

S3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [x]

S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]

S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]

S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [x]

S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]

S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]

S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]

S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - AlfaFF

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile        REG_MULTI_SZ           wcescomm rapimgr

LocalServiceRestricted        REG_MULTI_SZ           WcesComm RapiMgr

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-02-02 16:20        1607120        ----a-w-        c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-02-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 21:46]

.

2013-02-12 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2012-07-08 20:16]

.

2013-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 18:58]

.

2013-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cda4d0cfc7a2f9.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 18:58]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - ExtSQL: 2013-01-27 20:04; {9AA46F4F-4DC7-4c06-97AF-5035170633FE}; c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

FF - ExtSQL: !HIDDEN! 2010-01-08 22:10; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe

MSConfigStartUp-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe

MSConfigStartUp-UniblueRegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe

AddRemove-Advanced System Protector_is1 - c:\program files\Advanced System Protector\unins000.exe

AddRemove-LSI Soft Modem - c:\windows\agrsmdel

AddRemove-vShare.tv plugin - c:\program files\vShare.tv plugin\uninst.exe

AddRemove-{1341F917-C3E5-413E-A11C-AA58273843C4} - c:\program files\SpeedMaxPc\SpeedMaxPc\uninstall.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000001

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(596)

c:\program files\Acer Bio Protection\PwdFilter.DLL

.

Zeit der Fertigstellung: 2013-02-12  10:26:23

ComboFix-quarantined-files.txt  2013-02-12 09:26

.

Vor Suchlauf: 15 Verzeichnis(se), 392.744.906.752 Bytes frei

Nach Suchlauf: 44 Verzeichnis(se), 393.686.597.632 Bytes frei

.

- - End Of File - - DB5A03C1FF0F93143173D2B021E21FD5

GData meldet jetzt immer Folgendes: "Auf Ihrem Rechner laufen Anwendungen, die nicht durch Regeln abgesichert sind. Möchten Sie jetzt Regeln festelegen"?
Es geht um schedulesvc.exe. Darunter stehen: DFÜ-Netzwerk, LAN-Verbindung, Drahtlosnetzwerk, Native Wifi-Filter.

Was soll ich da tun?

Danke und Gruß

Zitat:

c:\programdata\#Short company name#

Hast du das so gemacht?
Ist das ein dienstlicher Rechner?

Zweimal Nein!

Als ich gerade den Rechner anmachen wolte, merkte ich, dass er gar nicht aus war, sondern versuchte Update 2 von 13 zu installieren. Das muss seit heute morgen der Fall gewesen sein, weil der Rechner seitdem nicht benutzt wurde. Ich habe dann ausgeschaltet und versucht, neu hochzufahren. Das ging erst im zweiten Anlauf nach einer gründlichen Systemprüfung, die Windows machen wollte.

Und GData meldet weitergin: "Auf Ihrem Rechner laufen Anwendungen, die nicht durch Regeln abgesichert sind. Möchten Sie jetzt Regeln festelegen"?
Es geht um schedulesvc.exe. Darunter stehen: DFÜ-Netzwerk, LAN-Verbindung, Drahtlosnetzwerk, Native Wifi-Filter.

Das nervt etwas. Was soll ich da einstellen.

Danke für Deine Hilfe und Gruß

Bitte die Frage beantworten: http://www.trojaner-board.de/130235-...ml#post1011254

Wie kommt das #Short company name# zustande?

Ich habe keine Ahnung, wie das #Short company name# zustande gekommen ist. Was bedeutet es denn?

OK, ich hatte die Befuehrchtung CF haette irgendeine Software erwisch, die du zensiert haettest.

Die Datei gehoert zu Acer Backup Manager.
Benutzt du das?

Nein, benutze ich nicht. Nach dem Start popt immer ein Acer-Fenster auf, das ich aber wegklicke. Wie geht's nun weiter?

Was soll ich diesbezüglich einstellen
Und GData meldet weitergin: "Auf Ihrem Rechner laufen Anwendungen, die nicht durch Regeln abgesichert sind. Möchten Sie jetzt Regeln festlegen"?
Es geht um schedulesvc.exe. Darunter stehen: DFÜ-Netzwerk, LAN-Verbindung, Drahtlosnetzwerk, Native Wifi-Filter.

Danke für deine Hilfe und Geduld!

Zitat:

Die Datei gehoert zu Acer Backup Manager.

Deinstalliere das Programm ueber die Systemsteuerug!

Ok. Erledigt! Was nun?
Und kannst Du mir hierzu einen Tipp geben?
Und GData meldet weitergin: "Auf Ihrem Rechner laufen Anwendungen, die nicht durch Regeln abgesichert sind. Möchten Sie jetzt Regeln festlegen"?
Es geht um schedulesvc.exe. Darunter stehen: DFÜ-Netzwerk, LAN-Verbindung, Drahtlosnetzwerk, Native Wifi-Filter.

Screenshot?

Sperre diese Datei.

Im Anhang drei Screenshoots. Der zweite öffnet sich, wenn ich auf OK klicke, der dritte kommt ab und zu bei einer Verbindung zum Internet. Was ist schedulesvc.exe?

Deinstalliere dieses GData gedoens und mac die WIndows Firewall an.

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Aber GData ist mein einziges Antivirenprogramm auf dem Rechner. Soll ich das wirklich komplett runterschmeißen? Was soll ich statt dessen nehmen?

Übrigens komme ich seit gestern abend mit dem Rechner nicht mehr ins Internet. Zugriff zur FrizzBox ist da, zum Internet auch. Ich kann Mails empfangen, aber keine versenden. Ich hatte das Problem früher schon mal. Dann habe ich GData deinstalliert, dann ging es wieder. Was kann da los sein?

Bin gerade mit einem anderen Rechner online.

Gruß

Ich kann GData nicht installieren. Wenn ich die Deinstallion des Programms anklicke kommt diese Meldung: "Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind." Das ist GDAta aber. Über die Systemsteuerung geht es auch nicht. Dort ist GData nicht aufgeführt. Was ist denn nur los?

Ich kann GDAta nicht installieren. Über die Deinstallation kommt die Meldung: Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind." In der Systemsteuerung unter Programme ist GData nicht aufgeführt. Was ist denn nur los? Kann ich es noch auf andere Weise installieren?

Zitat:

Zitat von Liftaboy (Beitrag 1014197)

Aber GData ist mein einziges Antivirenprogramm auf dem Rechner. Soll ich das wirklich komplett runterschmeißen? Was soll ich statt dessen nehmen?

Runter damit.
Danach: Microsoft Security Essentials - Download - Filepony

Zitat:

Übrigens komme ich seit gestern abend mit dem Rechner nicht mehr ins Internet. Zugriff zur FrizzBox ist da, zum Internet auch. Ich kann Mails empfangen, aber keine versenden. Ich hatte das Problem früher schon mal. Dann habe ich GData deinstalliert, dann ging es wieder. Was kann da los sein?

Falsch konfigurierte Software.

Zitat:

Ich kann GData nicht installieren. Wenn ich die Deinstallion des Programms anklicke kommt diese Meldung: "Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind." Das ist GDAta aber. Über die Systemsteuerung geht es auch nicht. Dort ist GData nicht aufgeführt. Was ist denn nur los?

Versuche es mit dem AVCleaner: Tools - G Data Software AG

AV Cleaner konnte nicht alle Dateien deinstallieren. Ins Internet komme ich immer noch nicht. Liegt es an GData? Was meinst Du mit "Falsch konfigurierte Software"? GData? Aber es ging doch vorher...

Ich habe nun versucht mit der GData-Installations-CD zu deinstallieren, aber auch das geht nicht. Wie kann es nun weiter gehen?

Danke und Gruß

Korrektur! Nach Neustart konnte AV Cleaner die restlichen Datein von GData beseitigen, und nun funktioniert auch das Internet wieder :-)
Ist GData nun vollständig beseitigt?

Was soll ich nun tun?

Korrektur! Nach Neustart konnte AV Cleaner die restlichen Datein von GData beseitigen, und nun funktioniert auch das Internet wieder :-)
Ist GData nun vollständig beseitigt?

Was soll ich nun tun?

Was den Virenschutz angeht: Reicht Microsoft Security Essentials aus oder muss der Rechner zusätzlich geschützt werden? So gut wird MSE ja nicht bewertet.

Sind das die nächsten Schritte:
1. MSE intsallieren
2. Malwarebytes Anti-Rootkit ausführen und Logfile posten

Was ist mit den ganzen Tools/Programmen, die ich auf meinen Rechner geladen habe? Was soll verbleiben, was gelöscht werden?

S: Ich surfe jetzt gerade ohne Schutz...

Zitat:

Zitat von Liftaboy (Beitrag 1014821)

Korrektur! Nach Neustart konnte AV Cleaner die restlichen Datein von GData beseitigen, und nun funktioniert auch das Internet wieder :-)
Ist GData nun vollständig beseitigt?

Ja, GData wars und hoffentlich ;)

Zitat:

Was den Virenschutz angeht: Reicht Microsoft Security Essentials aus oder muss der Rechner zusätzlich geschützt werden? So gut wird MSE ja nicht bewertet.

Es reicht vollkommen.
Die Bewertungen sagen garnichts aus.

Zitat:

Sind das die nächsten Schritte:
1. MSE intsallieren
2. Malwarebytes Anti-Rootkit ausführen und Logfile posten

Ja, bitte ausfuehren!

Zitat:

Was ist mit den ganzen Tools/Programmen, die ich auf meinen Rechner geladen habe? Was soll verbleiben, was gelöscht werden?

Das machen wir zum Schluss.

Zitat:

S: Ich surfe jetzt gerade ohne Schutz...

Keine Angst. Reines Marketing.

Ich kann MSE nicht über FilePony installieren. Diese Version ist nicht mit der ausgeführten Windows-Version kompatibel :-(
Ich habe Windows 7, 32 Bit-Betriebssystem

Ist das denn zu ignorieren?
http://www.trojaner-board.de/127693-...n-av-test.html

Ihr verlinkt es doch hier auf dem board?

Bitte hier probieren: Microsoft Security Essentials - Microsoft Windows

Zitat:

Ist das denn zu ignorieren?
Microsoft Security Essentials fallen bei AV-Test durch

ja, das heisst aber nichts. MSE war auch schon in der TOP5.
Wenn man seine Software auf solche Tests optimiert, schneiden sie besser ab, bildern aber die Wirklichkeit nicht ab.

Geht leider auch nicht: Die Dateien unter hxxp://mse.dlservice.microsoft.com/download/0/2/C/02C8AB73-0774-4975-826F-9E8A0FD7F65D/dede/x86/mseinstall.exe konnten nicht gefunden werden.

Hat Microsoft tatsaechlich einen falschen Link hinterlegt...

kannst du den von hier nochmal neu runterladen und probieren: Microsoft Security Essentials - Download - Filepony

Ok. Die x64-Version hat nicht geklappt, aber die x86.
Ist der Rechner mit MSE jetzt fortwährend geschützt? Kann ich irgendwo sehen, dass MSE überwacht? Im Task Manager finde ich keine aktive Datei. Muss ich bestimmte Einstellungen vornehmen?
Erstscan war unauffällig. Mache dann jetzt Malwarebytes Anti-Rootkit.

Habe einen Malwarebytes-Scan gemacht. Keine Malware gefunden. Wie gehts weiter?

In der Taskleiste (Trayicons rechts) muesste MSE gruen angezeigt werden.

Bitte das (richtige) Log posten, siehe Anleitung.

Zitat:

Zitat von t'john (Beitrag 1017016)

In der Taskleiste (Trayicons rechts) muesste MSE gruen angezeigt werden.

MSE grün wurde nirgendwo angezeigt. Jedenfalls hab ich es nicht gesehen. Lediglich die Meldung: Congratulations! No cleanup is required. Scan Finished! No Malware found.

Hier ist der Log. Gruß

Code:

Malwarebytes Anti-Rootkit BETA 1.01.0.1020

www.malwarebytes.org
 

Database version: v2013.02.22.07
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

Cheffe :: PANZERKNACKER [administrator]
 

22.02.2013 23:12:18

mbar-log-2013-02-22 (23-12-18).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 29690

Time elapsed: 15 minute(s), 29 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Das Menü bzw. diese Symbole/Ansicht gibt es im Fenster nicht. Wie kann ich Dir den Screenshot hier einstellen? Das ist wegen der begrenzten Dateigröße als Anhang nicht möglich.

Dann erstell den Screenshot damit: PicPick - Download - Filepony

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

PicPick lässt sich leider nicht vollständig installieren. Installation bleibt hängen, ich hab es mehrfach probiert. SecurityCheck mache ich morgen.

Gruß

Windows Repair Tool (AIO)

Downloade Windows repair tool
Entpacke das Zip und starte Repair_Windows.exe
Klicke auf Start repairs Tab dann: Start

folgende Punkte auswählen

Register System Files
Repair WMI
Repair Windows Firewall
Repair MDAC & MS Jet
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings
Repair Windows Updates
Repair Volume Shadow
Set Windows Services To Default Startup
Repair MSI (Installer)
Repair .lnk File Assoc

Auswählen: Restart System When Finished
Dann Start Button klicken.

So, Windows Repair Tool ist durch. PicPick habe ich nun installiert. Allerdings versucht sich nun, eine Babylon Tollbar zu installieren. Was ist das?
Malwarebytes AntiRootKit habe ich nochmal laufen lassen. Hier sind die Screenshots und das LogFile. ScurityCheck mache ich noch.

Code:

Malwarebytes Anti-Rootkit BETA 1.01.0.1020

www.malwarebytes.org
 

Database version: v2013.02.25.05
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

Cheffe :: PANZERKNACKER [administrator]
 

25.02.2013 15:11:50

mbar-log-2013-02-25 (15-11-50).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 29695

Time elapsed: 15 minute(s), 45 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Die Toolbar vorher abwaehlen!

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

SecurityCheck checkup.txt

Code:

 Results of screen317's Security Check version 0.99.59  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Microsoft Security Essentials   

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.70.0.1100  

 CCleaner     

 Java 7 Update 11  

 Java version out of Date! 

 Adobe Flash Player 10 Flash Player out of Date! 

 Adobe Flash Player         11.6.602.168  

 Adobe Reader XI  

 Mozilla Firefox 18.0.2 Firefox out of Date!  

 Mozilla Thunderbird (3.1.4) Thunderbird out of Date!  

 Google Chrome 24.0.1312.56  

 Google Chrome 24.0.1312.57  
 ````````Process Check: objlist.exe by Laurent````````  

 Microsoft Security Essentials MSMpEng.exe 

 Microsoft Security Essentials msseces.exe 

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Alles Windows Updates einspielen, inkl. Internet Explorer!
http://windowsupdate.microsoft.com

Aktualisiere:

Thunderbird: Thunderbird - Download - Filepony

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 15 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Thunderbird benutze ich nicht mehr.

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

So, Java habe ich aktualisiert und eingestellt. Alte Java-Versionen habe ich in der Systemsteuerung nicht gefunden.

Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK

Ich konnte nicht überall Häkchen setzen. Diese Option war nicht aktiviert.

Die anderen Eintellungen stimmten alle schon.

Hier der PluginCheck:

PluginCheck

Firefox 18.0 ist aktuell

Flash (11,6,602,168) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,2,0 ist aktuell.

Zitat:

Zitat von Liftaboy (Beitrag 1019624)

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Systemsteuerung --> System und Sicherheit --> Windows Update --> Einstellungen ändern

Zitat:

Thunderbird benutze ich nicht mehr.

Dann am besten deinstallieren!

Zitat:

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Du hast Version 11 installiert, 15 ist aktuell.
Genau dauber kam die Malware auf deinen Rchner.

Zitat:

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Nein

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe? Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?

Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Habe ich nun ein anderes Problem? Windows Repair Tool und Update haben wir doch ausgeführt. Also das System müsste doch jetzt ok sein. Oder kann genau das jetzt evtl. Probleme machen?

So, Tool-Bereinigung erledigt:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Fragen über Fragen... Sorry dafür und nochmal danke für Deine umfassende Hilfe!!!

Zitat:

Zitat von Liftaboy (Beitrag 1020302)

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe?

Ja, das gehoert zur Pflege des Systems.

Zitat:

Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?

Wozu aktivieren, wenn du es garnicht brauchst?

Zitat:

Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Zitat:

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Sind jetzt alle Updates installiert?

Zitat:

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Zitat:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

SpedmaxPC?

Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Zitat:

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Loeschen.

Zitat:

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Deinstallieren.

Zitat:

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Reicht vollkommen.

Zitat:

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Dann poste mal.

Bis auf den Bing-Desktop habe ich alle Win Updates installiert.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: Internet Sicherheits-Zonen zurücksetzen
Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen?

Zu Java: Wozu aktivieren, wenn du es garnicht brauchst?
Warum sollte ich dann die neueste Version installieren?

Hier ist schon mal der adwcleaner-Log:

Code:

# AdwCleaner v2.113 - Datei am 27/02/2013 um 16:54:58 erstellt

# Aktualisiert am 23/02/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Cheffe - PANZERKNACKER

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Cheffe\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\59578ddcb03ce812

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\59578ddcb03ce812

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16464
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v19.0 (de)
 

Datei : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\prefs.js
 

C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.babylon.com/?affID=120351&babsrc=HP_ss&mntrI[...]

Gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");

Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);

Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);

Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);

Gelöscht : user_pref("extensions.BabylonToolbar.id", "2ac5404c000000000000001f16b72e39");

Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15761");

Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);

Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1014:51:16");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=120351");

Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
 

Datei : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\ehfnep5g.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v25.0.1364.97
 

Datei : C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [15074 octets] - [29/01/2013 20:53:28]

AdwCleaner[S1].txt - [14775 octets] - [30/01/2013 21:18:29]

AdwCleaner[S2].txt - [4691 octets] - [27/02/2013 16:54:58]
 

########## EOF - C:\AdwCleaner[S2].txt - [4751 octets] ##########

Delfix.txt

Code:

# DelFix v10.1 - Datei am 27/02/2013 um 17:41:34 erstellt

# Aktualisiert am 23/02/2013 von Xplode

# Benutzer : Cheffe - PANZERKNACKER
 

~ Aktiviere die Benutzerkontensteuerung ... OK
 

~ Entferne die Bereinigungsprogramme ...
 

Gelöscht : C:\JRT

Gelöscht : C:\AdwCleaner[R1].txt

Gelöscht : C:\AdwCleaner[S1].txt

Gelöscht : C:\AdwCleaner[S2].txt

Gelöscht : C:\Users\Cheffe\Desktop\adwcleaner.exe

Gelöscht : C:\Users\Cheffe\Desktop\JRT.exe

Gelöscht : C:\Users\Cheffe\Desktop\JRT.txt

Gelöscht : C:\Users\Cheffe\Desktop\hijackthis_LogFile25012013.txt

Gelöscht : C:\Users\Cheffe\Desktop\OTL_neu.Txt

Gelöscht : C:\Users\Cheffe\Downloads\Extras.Txt

Gelöscht : C:\Users\Cheffe\Downloads\JRT(1).exe

Gelöscht : C:\Users\Cheffe\Downloads\hijackthis.log

Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204(1).exe

Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204.exe

Gelöscht : C:\Users\Cheffe\Downloads\OTL.Txt

Gelöscht : C:\Users\Cheffe\Downloads\OTL(1).exe

Gelöscht : C:\Users\Cheffe\Downloads\OTL.exe

Gelöscht : C:\Users\Cheffe\Downloads\SecurityCheck.exe

Gelöscht : HKLM\SOFTWARE\AdwCleaner

Gelöscht : HKLM\SOFTWARE\Swearware

Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Gelöscht : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
 

~ Erstelle ein Backup der Registrierungsdatenbank ... OK
 

~ Lösche die Wiederherstellungspunkte ...
 
 

Ein neuer Wiederherstellungspunkt wurde erstellt !
 

~ Stelle die Systemeinstellungen wieder her ... OK
 

########## - EOF - ##########

CCleaner und mbar sind noch da!

Zitat:

Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen?

Natuerlich. der IE ist Systembestandteil.

Zitat:

Warum sollte ich dann die neueste Version installieren?

Fuer den Fall, dass du es doch versehentlich aktivierst.
Und der Browser Plug-In und Java selbst sind zwei paar Schuhe.
Musst du aber nicht machen, wenn du auf diese Sperren so stehst ;)

Was hat SFC ergeben?

SFC mache ich jetzt. CCleaner und mbar manuell löschen?

Im Anhang sind die besagten Screenshots, leider mehrere, da nicht alles ins Fenster passt...

SFC - alles ok. Screenshot im Anhang. Die Log-Datei kann ich nicht öffnen, wird mir verweigert.

CCleaner und mbar manuell löschen?

Ziemlich viel Muell hast du da installiert!

Du solltest alles Deinstallieren, was du nicht innerhalb der letzten 90 Tage benutzt hast.

Na dann räume ich mal auf.

Was ist mit dem Systemstart? Welche Programme soll ich da aktivieren bzw. deaktivieren?

Und sind wir sonst mit allem durch oder gibt es noch was zu tun?

Deinstalliere erstmal alles ueberfluessige und dann sehen wir erstmal was noch im Systemstart uebrigbleibt.

Hallo t'john.

ich komme vielleicht erst in ein paar Tagen dazu, weiter aufzuräumen. Wärst Du dann noch da?

Danke nochmals viele Grüße

Na klar, melde dich einfach wieder, wenns weitergehen soll ;)

Hallo t'john,

mit dem Aufräumen bin ich noch nicht weitergekommen, mache ich am Wochenende.

Aber zuletzt hat sich bei mir öfter ein Fenster geöffnet, weil sich eine Datei namens jucke.exe installieren will. Was ist das und was mache ich damit? Hat das was mit Java zu tun oder verbirgt sich dahinter ein Virus o. ä.?

Danke und Gruß

Zitat:

Aber zuletzt hat sich bei mir öfter ein Fenster geöffnet, weil sich eine Datei namens jucke.exe installieren will.

Das ist immer ein vedaechtiges Verhalten.

Nichts installieren lassen, was man nicht selbst ausgeloest hat.

GGf. bei www.virustotal.com hochladen und den Ergebnis-Link hier posten.

Hallo t'john,

da bin ich wieder. Ich habe jetzt mal ein bisschen bei den Programmen aufgeräumt. Das Ergebnis findest du im Anhang. Bei einigen Programmen traue ich mich nicht, sie zu löschen, weil ich nicht weiß, ob sie wichtig sind. Außerdem im Anhang nochmal die Programme im Autostart. Hier weiß ich einfach nicht, welche ich aktivieren bzw. deaktivieren soll.

Die Datei jucheck.exe kann ich nicht finden und deshalb nicht bei virustotal prüfen. Im Netz habe ich dazu das hier gefunden:

hxxp://www.chip.de/news/Jucheck.exe-Oracles-Java-Updater-einrichten_59930614.html

Aber ist das auch die Datei auf meinem Rechner oder vebirgt sich dahinter dich etwas anderes? Die Meldung, dass sich eine Datei namens jucheck.exe installieren will, erscheint weiterhin ab und zu. Darin steht: Verifizierter Herausgeber: Oracle America Inc.

Danke für dein Feedback und deine Hilfe. Grüße

Vorhin hies die Datei noch anders...

Es ist der Java Updater. Den musst du zulassen, damit er deine Java Version aktualisiert.

Fuer die Programmliste:

lade den CCleaner standard:
CCleaner - Download - Filepony

öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

sag bescheid, wenn es weitergehen soll...

Hallo t'john.

MalwareBaytes hat Folgendes gefunden: PUP.dealio.tb. Hier ist der Logfile:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.02.07
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Cheffe :: PANZERKNACKER [Administrator]
 

02.05.2013 22:41:40

MBAM-log-2013-05-02 (22-54-54).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 267875

Laufzeit: 11 Minute(n), 58 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Windows\Installer\51a85.msi (PUP.Dealio.TB) -> Keine Aktion durchgeführt.
 

(Ende)

Was soll ich nun tun?

Danke und Gruß

Loeschen, dass ist nur Adware.