Trojaner-Board - GVU Trojaner Win7 abgesichertes Modus geht nicht mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU Trojaner Win7 abgesichertes Modus geht nicht mehr (https://www.trojaner-board.de/133628-gvu-trojaner-win7-abgesichertes-modus-geht-mehr.html)

GVU Trojaner Win7 abgesichertes Modus geht nicht mehr

Hallo liebes Trojaner Team,

Ich habe seit ein paar Tagen einen GVU Trojaner auf meinem PC.
System ist Windows 7 64 Bit. Abgesichertes Modus funktioniert nicht und nach dem Start Rechner fährt herunter.
Nach vielen Recherchen in Internet habe ich paar Methoden ausprobiert. Leider hat das nichts gebracht.

Ich habe auch die Seite Trojaner-Board.de entdeckt und Boot CD mit OTLPE erstellt
.
Der Rechner neu mit OTLPE gebootet. Der hat mit REATOGO Windows gestartet.
Mache ich einen Doppelklick auf das OTLPE Icon. Ich wollte das richtige installierte Windows (hab ich 2) auswählen zu scannen und habe ich befallene Laufwerk nicht in Auswahlfenster! Nicht alle Laufwerke waren angezeigt. Ist das eine begrenzte Anzahl von Festplatten nur angezeigt? Die Festplatte wo befallene Windows installiert ist, das ist eine SSD III Festplatte angeschlossen auf SATA III Anschlüsse.

Ich könnte einfach die Festplatte nicht auswählen.

Weil ich mehrere Festplatten in PC habe, habe ich neues Windows 7 installiert.
Hier wollte ich OTL.exe ausführen und auf entsprechende Festplatte zugreifen. OTL.exe hat sich geöffnet greift aber nur auf Windows System das gestartet ist.

Wie kann ich weiter vorgehen? :confused:

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager
Starte den Rechner neu auf.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und starte von der CD

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !!

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Zitat:

Zitat von ryder (Beitrag 1046048)

Ich werde dir bei deinem Problem helfen.

Davon bin ich überzeugt, dass Du das hinbekommst. Aber bitte im richtigen Unterforum:pfui:

Jepp, noch habe ich die Rechte nicht, um das selbst zu verschieben.

Hallo Ryder,
danke dass du dein Zeit opferst, mir zu helfen.:bussi:
So einfach war das nicht mit frst64.exe befallenen Windows zu scannen.
Deine Methode hat nicht funktioniert, weil ich befallenen Windows nicht scannen konnte.

Ich habe befallenen Windows in abgesichertes Modus mit Eingabeaufforderung gestartet(das ging noch) und erst dann frst64.exe ausgeführt. Hier ist Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2013

Ran by Walter at 13-04-2013 14:47:50

Running from N:\Software\GVA Bereinigung

  Service Pack 1 (X64) OS Language: German Standard 

Attention: Could not load system hive.

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.
 
 

==================== One Month Created Files and Folders ========
 

2013-04-13 14:47 - 2013-04-13 14:47 - 00000000 ____D C:\FRST

2013-04-07 02:27 - 2013-04-07 02:27 - 00000000 ____D C:\$HBCDTmp

2013-04-07 00:06 - 2013-04-07 00:06 - 00000098 ____A C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

2013-04-06 13:18 - 2013-04-07 02:06 - 00032152 ____A C:\Windows\System32\Drivers\hitmanpro37.sys

2013-04-05 21:51 - 2013-04-07 19:43 - 00000000 ____A C:\Users\Walter\AppData\Roaming\skype.ini

2013-04-03 23:20 - 2013-04-03 23:40 - 00000000 ____D C:\Users\Walter\Documents\n-ka

2013-04-03 22:39 - 2013-04-03 22:39 - 00000339 ____A C:\Users\Walter\Desktop\Dokumenty.website

2013-04-03 22:36 - 2013-04-03 22:36 - 00000392 ____A C:\Users\Walter\Desktop\ale-dlaczego.pl.website

2013-04-01 21:30 - 2013-04-01 21:30 - 00000000 ___RD C:\Users\Walter\Documents\RocketLifeNetwork

2013-04-01 16:41 - 2013-04-01 21:32 - 00000612 ____A C:\Users\Walter\Desktop\YouTube - Let's Play Tomb Raider #20 [Deutsch-HD] Die alte Forschungsstation.website

2013-03-29 20:57 - 2013-03-29 20:57 - 00000000 ____D C:\Users\Walter\Documents\zUREK

2013-03-29 01:56 - 2013-03-29 01:56 - 00000000 ____D C:\Users\Walter\Desktop\Adobe Acrobat XI

2013-03-23 13:02 - 2013-03-23 13:03 - 00000000 ____D C:\Users\Walter\AppData\Local\Ubisoft Game Launcher

2013-03-15 00:06 - 2013-03-15 00:06 - 00000000 ____D C:\Users\Walter\Downloads\ChomikBox

2013-03-14 23:58 - 2013-04-07 21:20 - 00000000 ____D C:\Users\Walter\.gstreamer-0.10

2013-03-14 23:58 - 2013-04-05 16:14 - 00000000 ____D C:\Users\Walter\AppData\Local\ChomikBox

2013-03-14 23:58 - 2013-03-14 23:58 - 00000475 ____A C:\Users\Public\Desktop\ChomikBox.lnk

2013-03-14 21:25 - 2013-03-14 21:25 - 00000221 ____A C:\Users\Walter\Desktop\Sniper Ghost Warrior 2.url
 

==================== One Month Modified Files and Folders =======
 

2013-04-13 14:47 - 2013-04-13 14:47 - 00000000 ____D C:\FRST

2013-04-13 14:47 - 2011-06-08 18:23 - 00000000 ____D C:\Program Files (x86)\Everything

2013-04-12 20:50 - 2011-09-18 20:53 - 00000000 ____D C:\Windows\AutoKMS

2013-04-07 21:20 - 2013-03-14 23:58 - 00000000 ____D C:\Users\Walter\.gstreamer-0.10

2013-04-07 19:43 - 2013-04-05 21:51 - 00000000 ____A C:\Users\Walter\AppData\Roaming\skype.ini

2013-04-07 19:43 - 2011-06-07 18:14 - 01795091 ____A C:\Windows\WindowsUpdate.log

2013-04-07 19:42 - 2012-10-02 21:41 - 00007517 ____A C:\Windows\setupact.log

2013-04-07 19:42 - 2012-08-30 23:31 - 00041024 ____A C:\Windows\za_mv_raid.ev

2013-04-07 19:42 - 2012-08-30 23:31 - 00000096 ____A C:\Windows\za_mv_seqnum.ev

2013-04-07 19:42 - 2012-08-30 23:31 - 00000008 ____A C:\Windows\mvraidver.dat

2013-04-07 19:42 - 2011-11-26 17:59 - 00000000 ____D C:\ProgramData\VMware

2013-04-07 19:42 - 2011-09-18 20:53 - 00000266 ____A C:\Windows\Tasks\AutoKMS.job

2013-04-07 19:42 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-04-07 19:25 - 2009-07-14 06:45 - 00031072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-04-07 19:25 - 2009-07-14 06:45 - 00031072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-04-07 02:27 - 2013-04-07 02:27 - 00000000 ____D C:\$HBCDTmp

2013-04-07 02:06 - 2013-04-06 13:18 - 00032152 ____A C:\Windows\System32\Drivers\hitmanpro37.sys

2013-04-07 00:06 - 2013-04-07 00:06 - 00000098 ____A C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

2013-04-07 00:05 - 2012-08-04 20:22 - 00000000 ____D C:\ProgramData\LogMeIn

2013-04-06 21:56 - 2009-07-14 04:34 - 51904512 ____A C:\Windows\System32\config\SYSTEM.bak

2013-04-06 21:55 - 2009-07-14 04:34 - 158859264 ____A C:\Windows\System32\config\SOFTWARE.bak

2013-04-06 19:04 - 2012-02-20 17:56 - 00000320 ____A C:\Windows\Tasks\PrintProjects Communicator.job

2013-04-06 18:55 - 2012-02-12 21:33 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-04-06 18:03 - 2012-10-13 20:07 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-04-06 18:03 - 2009-07-14 06:45 - 05103832 ____A C:\Windows\System32\FNTCACHE.DAT

2013-04-06 13:19 - 2012-09-13 22:36 - 00000000 ____D C:\Users\Walter\AppData\Roaming\Dropbox

2013-04-06 13:19 - 2012-05-06 00:28 - 00000000 ____D C:\Users\Walter\AppData\Roaming\Skype

2013-04-05 21:50 - 2011-06-12 16:59 - 00000000 ____D C:\Users\Walter\Documents\Outlook-Dateien

2013-04-05 16:14 - 2013-03-14 23:58 - 00000000 ____D C:\Users\Walter\AppData\Local\ChomikBox

2013-04-04 23:05 - 2013-03-04 22:13 - 00004316 ____A C:\Users\Walter\Documents\TombRaider.log

2013-04-03 23:40 - 2013-04-03 23:20 - 00000000 ____D C:\Users\Walter\Documents\n-ka

2013-04-03 22:39 - 2013-04-03 22:39 - 00000339 ____A C:\Users\Walter\Desktop\Dokumenty.website

2013-04-03 22:36 - 2013-04-03 22:36 - 00000392 ____A C:\Users\Walter\Desktop\ale-dlaczego.pl.website

2013-04-03 21:42 - 2011-12-04 15:20 - 00000000 ____D C:\Users\Walter\Documents\WISO Mein Geld

2013-04-02 18:38 - 2012-10-21 19:29 - 00000000 ____D C:\Users\Walter\AppData\Roaming\vlc

2013-04-01 21:32 - 2013-04-01 16:41 - 00000612 ____A C:\Users\Walter\Desktop\YouTube - Let's Play Tomb Raider #20 [Deutsch-HD] Die alte Forschungsstation.website

2013-04-01 21:30 - 2013-04-01 21:30 - 00000000 ___RD C:\Users\Walter\Documents\RocketLifeNetwork

2013-04-01 21:30 - 2012-02-20 17:56 - 00000000 ____D C:\ProgramData\Visan

2013-04-01 21:30 - 2012-02-20 17:56 - 00000000 ____D C:\ProgramData\PrintProjects

2013-04-01 21:29 - 2012-02-12 14:48 - 00000000 ___RD C:\Users\Walter\Desktop\Tools

2013-04-01 21:29 - 2011-06-16 19:53 - 00000000 ___RD C:\Users\Walter\Desktop\Video

2013-04-01 15:39 - 2012-10-02 21:41 - 00015546 ____A C:\Windows\PFRO.log

2013-04-01 13:56 - 2011-06-07 21:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Office

2013-04-01 13:53 - 2013-03-12 19:04 - 00019522 ____A C:\Windows\IE10_main.log

2013-04-01 13:53 - 2013-03-12 19:04 - 00000134 ____A C:\Users\Walter\Desktop\Internet Explorer-Problembehebung.url

2013-03-31 21:52 - 2012-05-20 18:25 - 00000000 ____D C:\Users\Walter\Documents\Michael

2013-03-31 21:40 - 2012-05-27 20:06 - 00000000 ____D C:\Users\Walter\Documents\MCG

2013-03-30 15:07 - 2011-06-12 16:39 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-03-30 14:38 - 2012-09-13 22:42 - 00001040 ____A C:\Users\Walter\Desktop\Dropbox.lnk

2013-03-29 22:23 - 2011-06-12 02:00 - 00000000 ____D C:\Users\Walter\Desktop\Spiele

2013-03-29 20:57 - 2013-03-29 20:57 - 00000000 ____D C:\Users\Walter\Documents\zUREK

2013-03-29 01:56 - 2013-03-29 01:56 - 00000000 ____D C:\Users\Walter\Desktop\Adobe Acrobat XI

2013-03-23 22:46 - 2012-10-14 22:26 - 00108549 ____A C:\Windows\DirectX.log

2013-03-23 17:56 - 2012-02-12 21:33 - 00002226 ____A C:\Users\Public\Desktop\Google Earth.lnk

2013-03-23 17:02 - 2012-11-20 19:08 - 00000871 ____A C:\Users\Walter\Desktop\AC3SP.exe - Verknüpfung.lnk

2013-03-23 16:00 - 2011-06-07 18:33 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-03-23 15:56 - 2012-08-26 21:59 - 00075136 ____A C:\Windows\SysWOW64\PnkBstrA.exe

2013-03-23 15:41 - 2012-11-20 19:07 - 00000000 ____D C:\Users\Walter\Documents\Assassin's Creed III

2013-03-23 15:38 - 2011-12-01 01:22 - 00000000 ____D C:\Users\Walter\AppData\Roaming\GetRightToGo

2013-03-23 13:03 - 2013-03-23 13:02 - 00000000 ____D C:\Users\Walter\AppData\Local\Ubisoft Game Launcher

2013-03-23 01:00 - 2012-05-28 20:12 - 00000021 ____A C:\Users\Walter\AppData\Local\mc.pixel.data

2013-03-23 01:00 - 2012-05-23 20:14 - 00000000 ____D C:\Users\Walter\AppData\Local\Akamai

2013-03-15 00:06 - 2013-03-15 00:06 - 00000000 ____D C:\Users\Walter\Downloads\ChomikBox

2013-03-14 23:58 - 2013-03-14 23:58 - 00000475 ____A C:\Users\Public\Desktop\ChomikBox.lnk

2013-03-14 23:58 - 2011-06-07 18:16 - 00000000 ____D C:\users\Walter

2013-03-14 21:25 - 2013-03-14 21:25 - 00000221 ____A C:\Users\Walter\Desktop\Sniper Ghost Warrior 2.url
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!
 

==================== Restore Points  =========================
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 11%

Total physical RAM: 12286.42 MB

Available physical RAM: 10931.08 MB

Total Pagefile: 24571.04 MB

Available Pagefile: 23435.91 MB

Total Virtual: 8192 MB

Available Virtual: 8191.87 MB
 

==================== Partitions =============================
 

1 Drive c: (SSD III-System) (Fixed) (Total:100.03 GB) (Free:18.31 GB) NTFS

2 Drive d: () (Removable) (Total:0.24 GB) (Free:0.24 GB) FAT

3 Drive e: (Install SSD III) (Fixed) (Total:1202.56 GB) (Free:632.67 GB) NTFS

4 Drive f: (Reserve) (Fixed) (Total:775 GB) (Free:38.83 GB) NTFS

5 Drive h: (Lager) (Fixed) (Total:1591.96 GB) (Free:1303.82 GB) NTFS

6 Drive i: (SSD II) (Fixed) (Total:111.79 GB) (Free:30.33 GB) NTFS

7 Drive j: (Install SSD II) (Fixed) (Total:1088.01 GB) (Free:691.89 GB) NTFS

8 Drive m: (WIN_7_ULTIMATE) (CDROM) (Total:5.75 GB) (Free:0 GB) UDF

9 Drive n: (Medien) (Fixed) (Total:2794.39 GB) (Free:1584.73 GB) NTFS
 

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT

  ---------------  -------------  -------  -------  ---  ---

  Datentr„ger 0    Online         2794 GB  1024 KB         

  Datentr„ger 1    Online          111 GB  1024 KB         

  Datentr„ger 2    Online         1863 GB      0 B         

  Datentr„ger 3    Online          111 GB      0 B         

  Datentr„ger 4    Online         2794 GB      0 B        *

  Datentr„ger 5    Online          250 MB      0 B         
 

Partitions of Disk 0:

===============
 

Datentr„ger-ID: A1B1257E
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 0    Erweitert          746 GB   992 KB

  Partition 1    Logisch           1202 GB  1024 KB

  Partition 2    Prim„r            1591 GB  1202 GB
 

==================================================================================
 

Disk: 0

Partition 1

Typ      : 07

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 1     E   Install SSD  NTFS   Partition   1202 GB  Fehlerfre          
 

=========================================================
 

Disk: 0

Partition 2

Typ      : 07

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 2     H   Lager        NTFS   Partition   1591 GB  Fehlerfre          
 

=========================================================
 

Partitions of Disk 1:

===============
 

Datentr„ger-ID: 48B80B98
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Prim„r             111 GB    31 KB
 

==================================================================================
 

Disk: 1

Partition 1

Typ      : 07

Versteckt: Nein

Aktiv    : Ja
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 3     I   SSD II       NTFS   Partition    111 GB  Fehlerfre          
 

=========================================================
 

Partitions of Disk 2:

===============
 

Datentr„ger-ID: 86487468
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Prim„r             775 GB  1024 KB

  Partition 2    Prim„r            1088 GB   775 GB
 

==================================================================================
 

Disk: 2

Partition 1

Typ      : 07

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 4     F   Reserve      NTFS   Partition    775 GB  Fehlerfre          
 

=========================================================
 

Disk: 2

Partition 2

Typ      : 07

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 5     J   Install SSD  NTFS   Partition   1088 GB  Fehlerfre          
 

=========================================================
 

Partitions of Disk 3:

===============
 

Datentr„ger-ID: DC4352A4
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Prim„r             100 GB  1024 KB

  Partition 2    Prim„r              11 GB   100 GB
 

==================================================================================
 

Disk: 3

Partition 1

Typ      : 07

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 6     C   SSD III-Sys  NTFS   Partition    100 GB  Fehlerfre  Startpar
 

=========================================================
 

Disk: 3

Partition 2

Typ      : 07

Versteckt: Nein

Aktiv    : Ja
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 7         System-rese  NTFS   Partition     11 GB  Fehlerfre  System (partition with boot components)  
 

=========================================================
 

Partitions of Disk 4:

===============
 

Datentr„ger-ID: {494B23B4-B74D-4193-AB7A-A882CD9D53D8}
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Reserviert         128 MB    17 KB

  Partition 2    Prim„r            2794 GB   129 MB
 

==================================================================================
 

Disk: 4

Partition 1

Typ         : e3c9e316-0b5c-4db8-817d-f92df00215ae

Versteckt   : Ja

Erforderlich: Nein

Attribut    : 0000000000000000
 

Dieser Partition ist kein Volume zugewiesen.
 

=========================================================
 

Disk: 4

Partition 2

Typ         : ebd0a0a2-b9e5-4433-87c0-68b6b72699c7

Versteckt   : Nein

Erforderlich: Nein

Attribut    : 0000000000000000
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 8     N   Medien       NTFS   Partition   2794 GB  Fehlerfre          
 

=========================================================
 

Partitions of Disk 5:

===============
 

Datentr„ger-ID: 42928F81
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Prim„r             249 MB    16 KB
 

==================================================================================
 

Disk: 5

Partition 1

Typ      : 06

Versteckt: Nein

Aktiv    : Ja
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 9     D                FAT    Wechselmed   249 MB  Fehlerfre          
 

=========================================================

============================== MBR Partition Table ==================
 

==============================

Partitions of Disk 0:

===============

Disk ID: A1B1257E
 

Partition 1:

=========

Hex: 001F21000FFEFFFFC10700000098505D

Active: NO

Type: OF (Extended)

Size: 747 GB
 

==============================

Partitions of Disk 1:

===============

Disk ID: 48B80B98
 

Partition 1:

=========

Hex: 8001010007FEFFFF3F0000008237F90D

Active: YES

Type: 07 (NTFS)

Size: 112 GB
 

==============================

Partitions of Disk 2:

===============

Disk ID: 86487468
 

Partition 1:

=========

Hex: 00002102070FFFFF000800000000E060

Active: NO

Type: 07 (NTFS)

Size: 775 GB
 

Partition 2:

=========

Hex: 008ABB6B074C2CB20008E06000780088

Active: NO

Type: 07 (NTFS)

Size: -1030776422400 byte
 

==============================

Partitions of Disk 3:

===============

Disk ID: DC4352A4
 

Partition 1:

=========

Hex: 0020210007EFFFFF0008000000F0800C

Active: NO

Type: 07 (NTFS)

Size: 100 GB
 

Partition 3:

=========

Hex: 803CDDFF07EFFFFF00F8800C70337801

Active: YES

Type: 07 (NTFS)

Size: 12 GB
 

==============================

Partitions of Disk 4:

===============

Disk ID: DBFCDBFC
 

Partition 1:

=========

Hex: 00000200EEFFFFFF01000000FFFFFFFF

Active: NO

Type: EE

Size: -512 byte
 

==============================

Partitions of Disk 5:

===============

Disk ID: 42928F81
 

Partition 1:

=========

Hex: 80010100060FE0E620000000E0CD0700

Active: YES

Type: 06

Size: 250 MB
 
 

Last Boot: 2013-04-06 13:14
 

==================== End Of Log =============================

Ja und genau das ist falsch. Aber wenn du schon in den abgesicherten Modus kommst, dann machen wir so weiter:

Computer mit Combofix entsperren

Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

Combofix kopieren
- Lade dir Combofix an einem sauberen Rechner (evtl. Nachbar, Freund, ...) von einem dieser Downloadlinks: Link
- Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
Start mit Eingabeaufforderung
- Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
- Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
- Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
Combofix starten
- Tippe explorer (Enter)
- Finde den USB-Stick und starte Combofix mit einem Doppelklick.
- Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
- Übergehe alle anderen Warnungen mit OK.
Logfile posten
- Es könnte eine Warnung erscheinen, ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
- Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
- Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor anklicken)
- Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.

Hallo Ryder,

jetzt habe ich versucht alles richtig zu machen.
Hier Logfile:

Code:

ComboFix 13-04-15.01 - Walter 15.04.2013  22:44:41.1.8 - x64 MINIMAL

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.12286.11206 [GMT 2:00]

ausgeführt von:: G:\ComboFix.exe

AV: Symantec Endpoint Protection *Enabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}

FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
  ADS - Windows: deleted 24 bytes in 1 streams. 

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files (x86)\ChatZum Toolbar\tbunss36A0.tmp\tbHElper.dll

c:\program files (x86)\facemoods.com

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoods.crx

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoods.png

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\faCEmoodstlbr.dll

c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\uninstall.exe

c:\users\Walter\AppData\Local\assembly\tmp

c:\users\Walter\AppData\Roaming\Help\coredb\storage

c:\users\Walter\AppData\Roaming\skype.ini

c:\users\Walter\ncftp

c:\users\Walter\ncftp\firewall.txt

c:\windows\a.bat

c:\windows\IsUn0407.exe

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

c:\windows\SysWow64\winsusrm.dll

c:\windows\SysWow64\winsusrx.dll

c:\windows\XSxS

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-15 bis 2013-04-15  ))))))))))))))))))))))))))))))

.

.

2013-04-15 20:53 . 2013-04-15 20:53        --------        d-----w-        c:\users\Walter\AppData\Local\temp

2013-04-15 20:53 . 2013-04-15 20:53        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-13 12:47 . 2013-04-13 12:47        --------        d-----w-        C:\FRST

2013-04-07 00:27 . 2013-04-07 00:27        --------        d-----w-        C:\$HBCDTmp

2013-04-06 11:18 . 2013-04-07 00:06        32152        ----a-w-        c:\windows\system32\drivers\hitmanpro37.sys

2013-03-23 11:02 . 2013-03-23 11:03        --------        d-----w-        c:\users\Walter\AppData\Local\Ubisoft Game Launcher

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-23 13:56 . 2012-08-26 19:59        75136        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe

2013-03-13 19:50 . 2012-03-31 10:00        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-13 19:50 . 2011-06-08 18:46        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\program files (x86)\WiseConvert\prxtbWise.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]

2011-05-09 08:49        176936        ----a-w-        c:\program files (x86)\WiseConvert\prxtbWise.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\program files (x86)\WiseConvert\prxtbWise.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"Free Download Manager"="e:\program files (x86)\Free Download Manager\fdm.exe" [2013-01-30 6864896]

"ChomikBox"="e:\program files (x86)\ChomikBox\chomikbox.exe" [2012-11-15 5979648]

"RoboForm"="c:\program files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2013-03-28 109784]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]

"EasyTuneVI"="c:\program files (x86)\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480]

"ccApp"="c:\program files (x86)\Common Files\Symantec Shared\ccApp.exe" [2010-01-25 115560]

"TrueImageMonitor.exe"="e:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-03-01 2639576]

"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"MMReminderService"="e:\program files (x86)\Mindjet\MindManager 10\MMReminderService.exe" [2012-07-03 38280]

"MRUTray"="e:\program files (x86)\Marvell\raid\tray\MarvellTray.exe" [2010-03-08 731176]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"EMET Notifier"="e:\program files (x86)\EMET\EMET_notifier.exe" [2012-05-09 152152]

"PMBVolumeWatcher"="e:\program files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-08-20 724576]

"EKIJ5000StatusMonitor"="c:\windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE" [2012-10-08 3182080]

.

c:\users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Shell"="c:\progra~3\0200668.bat"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"

"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

"SwitchBoard"=c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

"facemoods"="c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

"DataMigrationSoftwareMonitor.exe"=c:\program files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe

"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"

"LexwareInfoService"=c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"iTunesHelper"="e:\program files (x86)\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

R0 Soluto;Soluto;c:\windows\system32\Drivers\Soluto.sys [2013-01-10 54728]

R1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [2010-04-22 21544]

R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2012-04-09 352144]

R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2008-01-02 24848]

R1 VD_FileDisk;VD_FileDisk; [x]

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]

R2 AirPrint;AirPrint;c:\airprint\airprint.exe [2012-10-05 234784]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-07-28 239616]

R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe [2011-07-22 511920]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2012-07-08 123856]

R2 DBService;DATA BECKER Update Service;c:\program files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2009-01-08 187456]

R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]

R2 IBUpdaterService;Updater Service;c:\programdata\IBUpdaterService\ibsvc.exe [2012-09-15 648800]

R2 KMService;KMService;c:\windows\system32\srvany.exe [x]

R2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;c:\program files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [x]

R2 LMIInfo;LogMeIn Kernel Information Provider;e:\program files (x86)\LogMeIn\x64\RaInfo.sys [2012-06-08 15928]

R2 Marvell RAID;Marvell RAID Event Agent;e:\program files (x86)\Marvell\raid\svc\mvraidsvc.exe [2010-03-08 235560]

R2 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]

R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;e:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [2012-08-20 474208]

R2 Smart TimeLock;Smart TimeLock Service;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [2009-10-13 114688]

R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\Soluto\SolutoLauncherService.exe [2013-01-10 183280]

R2 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2013-01-10 547312]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]

R2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]

R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [2011-11-28 33872]

R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [2010-04-06 31272]

R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]

R3 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-15 223464]

R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2011-03-29 34672]

R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;e:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2012-06-08 89192]

R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]

R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x64.sys [x]

R3 DCamUSBSTK03N;Standard_Camera;c:\windows\system32\DRIVERS\STK03NW2.sys [2009-12-10 113288]

R3 EraserUtilDrv11220;EraserUtilDrv11220;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [x]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-10-18 138912]

R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-08-29 1431888]

R3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;c:\windows\system32\DRIVERS\GigasetGenericUSB_x64.sys [2012-10-08 54272]

R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-12-30 30528]

R3 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;e:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-06-27 2369960]

R3 HiPatchService;Hi-Rez Studios Authenticate and Update Service;e:\spiele\Hi-Rez Studios\HiPatchService.exe [2012-07-12 8704]

R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2013-04-07 32152]

R3 JMB36X;JMB36X;c:\windows\SysWOW64\XSrvSetup.exe [2010-01-19 72304]

R3 LMIGuardianSvc;LMIGuardianSvc;e:\program files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [2012-11-14 375728]

R3 MCSWASVR;Mediencenter Service;e:\program files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [2012-08-13 12800]

R3 MRUWebService;MRU Web Service;e:\program files (x86)\Marvell\raid\Apache2\bin\httpd.exe [2008-06-12 24635]

R3 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]

R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2011-08-02 22528]

R3 OS Selector;Acronis OS Selector Activator;c:\program files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-05-25 2155848]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]

R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-08-20 19032]

R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-08-20 12384]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]

R3 Remote Solver for Flow Simulation 2012;Remote Solver for Flow Simulation 2012;e:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [2012-04-09 114824]

R3 rtkio;rtkio;c:\program files (x86)\Realtek\Smart Dual Lan\rtkio.sys [2010-01-21 17392]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]

R3 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

R3 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]

R3 SolutoRemoteService;Soluto Remote Service;c:\program files\Soluto\SolutoRemoteService.exe [2013-01-10 1239552]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]

R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-10-15 35112]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 11856]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-29 846448]

R3 VMwareHostd;VMware Workstation Server;e:\program files (x86)\MWare\vmware-hostd.exe [2011-11-13 11839488]

R4 DES2 Service;DES2 Service for Energy Saving.;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2009-06-17 68136]

R4 IntSch2Svc;Intel Scheduler2 Service;c:\program files (x86)\Common Files\Intel\Schedule2\schedul2.exe [2010-11-19 1165200]

R4 SDLService;SDLService;c:\program files (x86)\Realtek\Smart Dual Lan\SDLService.exe [2010-03-26 95264]

S0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\DRIVERS\mv91cons.sys [2009-10-27 22568]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2011-11-03 56208]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2011-08-08 116336]

S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-08-23 283200]

S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2009-11-20 75776]

S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2009-11-20 177152]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2011-03-04 11:29        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{90EF4A5E-85DB-4825-96F5-1AB93C2A8EEB}]

2012-07-03 02:42        1409        ----a-r-        e:\program files (x86)\Mindjet\MindManager 10\sys\MmInternetExplorerActiveSetup.vbs

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-06 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:50]

.

2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-12 19:33]

.

2013-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-12 19:33]

.

2013-04-06 c:\windows\Tasks\PrintProjects Communicator.job

- c:\programdata\PrintProjects\Communicator.exe [2013-04-01 19:30]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-26 10135584]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"SmartSoft PDF Printer Agent"="e:\program files\Smart PDF Converter Pro\SmartSoft PDF Printer Agent.exe" [2011-12-12 52952]

"EKIJ5000StatusMonitor"="c:\windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe" [2012-10-08 3182080]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.t-online.de/

mStart Page = hxxp://search.chatzum.com/

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = <local>

IE:         

IE: Alles mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dlall.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Auswahl mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dlselected.htm

IE: Bild an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/201

IE: Datei mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dllink.htm

IE: Free YouTube to MP3 Converter - c:\users\Walter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: FRITZ!Box Dial - c:\program files\FRITZ!Box\AddOn (IE)\fb_addon_dial_ie.htm

IE: FRITZ!Box Dial\Contexts - 16 (0x10)

IE: FRITZ!Box Dial\Flags

IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Link an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/203

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Mit FRITZ!Box Anrufen - c:\program files (x86)\FRITZ!Box\AddOn (IE)\fb_addon_dial_ie.htm

IE: Mit FRITZ!Box Anrufen\Contexts - 16 (0x10)

IE: Mit FRITZ!Box Anrufen\Flags

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: RF - Formular ausfüllen - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html

IE: RF - Formular speichern - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html

IE: RF - Menü anpassen - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

IE: RF - RoboForm-Leiste ein/aus - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

IE: Seite an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/204

IE: Text an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/202

IE: Videos mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dlfvideo.htm

IE: {{328ECD19-C167-40eb-A0C7-16FE7634105F} - {CC68A724-B5F7-4bd3-865C-7D97141A140F} - c:\program files (x86)\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll

LSP: %SystemRoot%\system32\vsocklib.dll

TCP: DhcpNameServer = 192.168.178.1

TCP: Interfaces\{99ED14C7-5E96-4C20-8489-35D3E9C1B5A1}: NameServer = 192.168.1.1

DPF: HOOPSATLControl - hxxps://www.transmagic.com/sites/default/files/hoopsatlcontrol.cab

DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll

Toolbar-10 - (no file)

Toolbar-!{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)

ShellIconOverlayIdentifiers-{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} - (no file)

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

Wow6432Node-HKU-Default-RunOnce-KodakHomeCenter - c:\program files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe

SafeBoot-Symantec Antvirus

Toolbar-10 - (no file)

Toolbar-!{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)

WebBrowser-{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - (no file)

AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\uninstall.exe

AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

"Version"=hex:46,bd,d0,8a,f2,9d,c5,4e,56,78,54,cd,d4,22,98,b6,79,82,1e,ac,b4,

   ee,26,8a,36,64,45,3e,72,cf,d0,65,04,50,09,ad,f4,92,13,85,4f,9a,6d,d0,c2,be,\

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

"Version"=hex:46,bd,d0,8a,f2,9d,c5,4e,56,78,54,cd,d4,22,98,b6,79,82,1e,ac,b4,

   ee,26,8a,36,64,45,3e,72,cf,d0,65,04,50,09,ad,f4,92,13,85,4f,9a,6d,d0,c2,be,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-04-15  22:54:38

ComboFix-quarantined-files.txt  2013-04-15 20:54

.

Vor Suchlauf: 13 Verzeichnis(se), 20.062.994.432 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 19.817.619.456 Bytes frei

.

- - End Of File - - CCE905476BE301B8BF141C30420646AA

Vielen Dank!

Gruß

Jepp das hat das meiste gekillt. Wir entfernen noch ein wenig Werbung:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Kontrolle mit Combofix.

Hallo Ryder,

ich habe alle 3 Schritte ausgeführt.
Schritt 1:
- 4 Toolbar Programme deinstalliert
- CCleaner, TuneUp Utilities, Java 6, iLivid deinstalliert
Schritt 2:
AdwCleaner ausgeführt. Der Rechner hat neu gestartet, aber hat sich keine Textdatei geöffnet. Auch die Datei C:\AdwCleaner[Sx].txt habe ich nicht gefunden.
Schritt 3:
Kontrolle mit Combofix. Ich habe das gemacht.
Hier Logfile:

Code:

ComboFix 13-04-15.01 - Walter 16.04.2013  21:29:07.3.8 - x64 MINIMAL

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.12286.11166 [GMT 2:00]

ausgeführt von:: K:\ComboFix.exe

AV: Symantec Endpoint Protection *Enabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}

FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-16 bis 2013-04-16  ))))))))))))))))))))))))))))))

.

.

2013-04-16 19:37 . 2013-04-16 19:37        --------        d-----w-        c:\users\Walter\AppData\Local\temp

2013-04-16 19:37 . 2013-04-16 19:37        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-13 12:47 . 2013-04-13 12:47        --------        d-----w-        C:\FRST

2013-04-07 00:27 . 2013-04-07 00:27        --------        d-----w-        C:\$HBCDTmp

2013-04-06 11:18 . 2013-04-07 00:06        32152        ----a-w-        c:\windows\system32\drivers\hitmanpro37.sys

2013-03-23 11:02 . 2013-03-23 11:03        --------        d-----w-        c:\users\Walter\AppData\Local\Ubisoft Game Launcher

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-16 15:51 . 2011-06-08 20:04        30528        ----a-w-        c:\windows\GVTDrv64.sys

2013-04-16 15:51 . 2012-08-30 19:50        25640        ----a-w-        c:\windows\gdrv.sys

2013-03-23 13:56 . 2012-08-26 19:59        75136        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe

2013-03-13 19:50 . 2012-03-31 10:00        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-13 19:50 . 2011-06-08 18:46        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"Free Download Manager"="e:\program files (x86)\Free Download Manager\fdm.exe" [2013-01-30 6864896]

"ChomikBox"="e:\program files (x86)\ChomikBox\chomikbox.exe" [2012-11-15 5979648]

"RoboForm"="c:\program files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2013-03-28 109784]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]

"EasyTuneVI"="c:\program files (x86)\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480]

"ccApp"="c:\program files (x86)\Common Files\Symantec Shared\ccApp.exe" [2010-01-25 115560]

"TrueImageMonitor.exe"="e:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-03-01 2639576]

"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"MMReminderService"="e:\program files (x86)\Mindjet\MindManager 10\MMReminderService.exe" [2012-07-03 38280]

"MRUTray"="e:\program files (x86)\Marvell\raid\tray\MarvellTray.exe" [2010-03-08 731176]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"EMET Notifier"="e:\program files (x86)\EMET\EMET_notifier.exe" [2012-05-09 152152]

"PMBVolumeWatcher"="e:\program files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-08-20 724576]

"EKIJ5000StatusMonitor"="c:\windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE" [2012-10-08 3182080]

.

c:\users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Shell"="c:\progra~3\0200668.bat"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"

"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

"SwitchBoard"=c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

"facemoods"="c:\program files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

"DataMigrationSoftwareMonitor.exe"=c:\program files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe

"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"

"LexwareInfoService"=c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"iTunesHelper"="e:\program files (x86)\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

R0 Soluto;Soluto;c:\windows\system32\Drivers\Soluto.sys [2013-01-10 54728]

R1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [2010-04-22 21544]

R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2012-04-09 352144]

R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2008-01-02 24848]

R1 VD_FileDisk;VD_FileDisk; [x]

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]

R2 AirPrint;AirPrint;c:\airprint\airprint.exe [2012-10-05 234784]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-07-28 239616]

R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe [2011-07-22 511920]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2012-07-08 123856]

R2 DBService;DATA BECKER Update Service;c:\program files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2009-01-08 187456]

R2 DES2 Service;DES2 Service for Energy Saving.;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2009-06-17 68136]

R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]

R2 IntSch2Svc;Intel Scheduler2 Service;c:\program files (x86)\Common Files\Intel\Schedule2\schedul2.exe [2010-11-19 1165200]

R2 KMService;KMService;c:\windows\system32\srvany.exe [x]

R2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;c:\program files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [x]

R2 LMIInfo;LogMeIn Kernel Information Provider;e:\program files (x86)\LogMeIn\x64\RaInfo.sys [2012-06-08 15928]

R2 Marvell RAID;Marvell RAID Event Agent;e:\program files (x86)\Marvell\raid\svc\mvraidsvc.exe [2010-03-08 235560]

R2 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]

R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;e:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [2012-08-20 474208]

R2 SDLService;SDLService;c:\program files (x86)\Realtek\Smart Dual Lan\SDLService.exe [2010-03-26 95264]

R2 Smart TimeLock;Smart TimeLock Service;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [2009-10-13 114688]

R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\Soluto\SolutoLauncherService.exe [2013-01-10 183280]

R2 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2013-01-10 547312]

R2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]

R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [2011-11-28 33872]

R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [2010-04-06 31272]

R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]

R3 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [x]

R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2011-03-29 34672]

R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;e:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2012-06-08 89192]

R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]

R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x64.sys [x]

R3 DCamUSBSTK03N;Standard_Camera;c:\windows\system32\DRIVERS\STK03NW2.sys [x]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-10-18 138912]

R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-08-29 1431888]

R3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;c:\windows\system32\DRIVERS\GigasetGenericUSB_x64.sys [2012-10-08 54272]

R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2013-04-16 30528]

R3 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;e:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-06-27 2369960]

R3 HiPatchService;Hi-Rez Studios Authenticate and Update Service;e:\spiele\Hi-Rez Studios\HiPatchService.exe [2012-07-12 8704]

R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2013-04-07 32152]

R3 JMB36X;JMB36X;c:\windows\SysWOW64\XSrvSetup.exe [2010-01-19 72304]

R3 LMIGuardianSvc;LMIGuardianSvc;e:\program files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [2012-11-14 375728]

R3 MCSWASVR;Mediencenter Service;e:\program files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [2012-08-13 12800]

R3 MRUWebService;MRU Web Service;e:\program files (x86)\Marvell\raid\Apache2\bin\httpd.exe [2008-06-12 24635]

R3 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]

R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2011-08-02 22528]

R3 OS Selector;Acronis OS Selector Activator;c:\program files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-05-25 2155848]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]

R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-08-20 19032]

R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-08-20 12384]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]

R3 Remote Solver for Flow Simulation 2012;Remote Solver for Flow Simulation 2012;e:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [2012-04-09 114824]

R3 rtkio;rtkio;c:\program files (x86)\Realtek\Smart Dual Lan\rtkio.sys [2010-01-21 17392]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]

R3 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

R3 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]

R3 SolutoRemoteService;Soluto Remote Service;c:\program files\Soluto\SolutoRemoteService.exe [2013-01-10 1239552]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]

R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-10-15 35112]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-29 846448]

R3 VMwareHostd;VMware Workstation Server;e:\program files (x86)\MWare\vmware-hostd.exe [2011-11-13 11839488]

S0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\DRIVERS\mv91cons.sys [2009-10-27 22568]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2011-11-03 56208]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2011-08-08 116336]

S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-08-23 283200]

S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2009-11-20 75776]

S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2009-11-20 177152]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2011-03-04 11:29        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{90EF4A5E-85DB-4825-96F5-1AB93C2A8EEB}]

2012-07-03 02:42        1409        ----a-r-        e:\program files (x86)\Mindjet\MindManager 10\sys\MmInternetExplorerActiveSetup.vbs

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-16 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:50]

.

2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-12 19:33]

.

2013-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-12 19:33]

.

2013-04-06 c:\windows\Tasks\PrintProjects Communicator.job

- c:\programdata\PrintProjects\Communicator.exe [2013-04-01 19:30]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]

2012-05-02 12:10        1721856        ----a-w-        e:\program files (x86)\Wuala OverlayIcons\OverlayIcon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        162552        ----a-w-        c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-26 10135584]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"SmartSoft PDF Printer Agent"="e:\program files\Smart PDF Converter Pro\SmartSoft PDF Printer Agent.exe" [2011-12-12 52952]

"EKIJ5000StatusMonitor"="c:\windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe" [2012-10-08 3182080]

"Soluto"="c:\program files\soluto\soluto.exe" [2013-01-10 1229296]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.t-online.de/

mStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = <local>

IE:         

IE: Alles mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dlall.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Auswahl mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dlselected.htm

IE: Bild an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/201

IE: Datei mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dllink.htm

IE: Free YouTube to MP3 Converter - c:\users\Walter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: FRITZ!Box Dial - c:\program files\FRITZ!Box\AddOn (IE)\fb_addon_dial_ie.htm

IE: FRITZ!Box Dial\Contexts - 16 (0x10)

IE: FRITZ!Box Dial\Flags

IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Link an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/203

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Mit FRITZ!Box Anrufen - c:\program files (x86)\FRITZ!Box\AddOn (IE)\fb_addon_dial_ie.htm

IE: Mit FRITZ!Box Anrufen\Contexts - 16 (0x10)

IE: Mit FRITZ!Box Anrufen\Flags

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: RF - Formular ausfüllen - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html

IE: RF - Formular speichern - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html

IE: RF - Menü anpassen - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

IE: RF - RoboForm-Leiste ein/aus - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

IE: Seite an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/204

IE: Text an MindManager senden - e:\program files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll/202

IE: Videos mit FDM herunterladen - file://e:\program files (x86)\Free Download Manager\dlfvideo.htm

IE: {{328ECD19-C167-40eb-A0C7-16FE7634105F} - {CC68A724-B5F7-4bd3-865C-7D97141A140F} - c:\program files (x86)\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll

LSP: %SystemRoot%\system32\vsocklib.dll

TCP: DhcpNameServer = 192.168.178.1

TCP: Interfaces\{99ED14C7-5E96-4C20-8489-35D3E9C1B5A1}: NameServer = 192.168.1.1

DPF: HOOPSATLControl - hxxps://www.transmagic.com/sites/default/files/hoopsatlcontrol.cab

DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - (no file)

Toolbar-!{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

WebBrowser-{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - (no file)

AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

"Version"=hex:46,bd,d0,8a,f2,9d,c5,4e,56,78,54,cd,d4,22,98,b6,79,82,1e,ac,b4,

   ee,26,8a,36,64,45,3e,72,cf,d0,65,04,50,09,ad,f4,92,13,85,4f,9a,6d,d0,c2,be,\

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

"Version"=hex:46,bd,d0,8a,f2,9d,c5,4e,56,78,54,cd,d4,22,98,b6,79,82,1e,ac,b4,

   ee,26,8a,36,64,45,3e,72,cf,d0,65,04,50,09,ad,f4,92,13,85,4f,9a,6d,d0,c2,be,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-04-16  21:39:04

ComboFix-quarantined-files.txt  2013-04-16 19:39

ComboFix2.txt  2013-04-15 20:54

.

Vor Suchlauf: 17 Verzeichnis(se), 33.381.564.416 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 33.162.244.096 Bytes frei

.

- - End Of File - - 431ABE3D82BA3F1F4B46BA1D21A3D970

Aber nach nochmaligen Booten Windows startet nicht mehr weder im normalen noch im abgesicherten Modus. Start möglich ist nur im abgesicherten Modus mit Eingabeaufforderung.
Wie geht es weiter?

Grüße
Urbi

Nun ich bin auch ein wenig erstaunt. Wo und wie bleibt der Bootvorgang denn hängen?

bei Windows Start. Ich habe Boot Menü mit 2 Windows. Neu und repariert.
Neu Windows startet i.O. Beim alten Windows kommt Startscreen (bei Windows normal starten) und hängt. Ich habe schon 20 Minuten gewartet. Im Abgesicherten Modus das gleiche. Nur abgesicherter Modus mit Eingabeaufforderung startet normal. Woran kann das liegen?

Was bedeutet Windows neu und repariert?

In meinem erstem Post habe ich geschrieben, dass ich habe Windows 7 komplett neu auf andere Festplatte installiert. Das ist Windows neu.

Vielleicht eine dumme Frage aber: Warum benutzt du nicht das frisch installierte Windows, wenn es denn läuft?

Jetzt benutze ich natürlich frisch installierte Windows. Aber auf altem Windows habe ich viele Programme und Spiele die ich neu installieren muss. Für manche Programme habe ich nicht mehr CD Key.

ich schreibe die Antworten von neuem Windows