Trojaner-Board - Iminent ist nicht zu deinstallieren

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Iminent ist nicht zu deinstallieren (https://www.trojaner-board.de/133738-iminent-deinstallieren.html)

Iminent ist nicht zu deinstallieren

Seit einigen Tagen fiel mir auf, dass ich in meinen Browsern ein neues Symbol (roter Ballon) mit der Bezeichnung "Quicklink" habe!

Heute versuchte ich nun dieses Programm, das ich selber gar nicht installiert habe, zu deinstallieren - leider erfolglos!

Über googeln des Begriffes "iminent deanstallieren" bin ich nun auf dieses freundliche Angebot gestoßen und würde mich über eine Hilfe sehr freuen!

Aufgrund des Zeitunterschiedes - ich lebe auf den Philippinen - kann es zu Verzögerungen bei der Beantwortung von emails oder Fragen kommen!

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

Hallo,
danke für die Unterstützung!

Schritt 1 und 2 ließen sich problemlos durchführen; Schritt 2 siehe Anhangprotokoll.

Bei Schritt 3 fängt das "dds"-Programm zwar an zu starten "hängt sich aber nach kurzer Zeit auf; grüner Balken bleibt stehen; im Taskmanager der Hinweis: dds Doesn´t Squat".

Warum als Anhang?

Führe bitte Combofix aus.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo "Ryder",

sorry wg des Anhanges aber so fit bin ich leider nicht, das ich alle diese Anweisungen 1:1 umsetzen könnte; ich weiß auch nicht einmal ansatzweise, was ein "logfile" ist oder gar wie man den herstellen könnte - das ist sicher meinem Alter von 65 geschuldet und dem daraus resultierenden viel zu späten Einstieg in die digitale Technology - sorry!!!!

Ich habe mich nun bemüht, den Anwisungen des "Combofix" zu folgen; neuen Wiederherstellungspunkt gewählt und hier ist der Combo txt":

#ComboFix 13-04-17.01 - mm 17.04.2013 22:52:54.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4087.2022 [GMT 8:00]
ausgeführt von:: C:\Users\mm\Downloads\Programs\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

/wow section - STAGE 3#

Wahrscheinlich auch nicht so, wie Sie sich das gewünscht hätten!

Würde mich dennoch über weitere hilfreiche Anregungen freuen!

Danke für Ihre Geduld!

Kein Problem wir kriegen das schon hin. Bitte noch ein Versuch:

Benenne die Combofix(.exe) um in NoMBR(.exe) und lass es nochmals laufen. Vielleicht läuft es dann durch ...

So, der Durchlauf scheint erfolgreich gewesen zu sein, hier der Text:
#Combofix Logfile:

Code:

ComboFix 13-04-18.01 - mm 18.04.2013  12:12:04.1.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2102 [GMT 8:00]

ausgeführt von:: c:\users\mm\Downloads\Programs\NoMBR.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\program files (x86)\SpeedBit Video Downloader\Toolbar\tbhelper.dll

c:\users\mm\AppData\Roaming\csrss.exe

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\addon.ico

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.cfg

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabUninstaller.exe

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DT.ico

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\searchhere.ico

c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_DefaultTabSearch

-------\Service_DefaultTabUpdate

-------\Service_DefaultTabUpdate

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-18 bis 2013-04-18  ))))))))))))))))))))))))))))))

.

.

2013-04-18 04:26 . 2013-04-18 04:26        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-17 15:20 . 2013-03-15 06:28        9311288        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9DDBE1E-59FE-47BC-9AD1-CD5465E8B470}\mpengine.dll

2013-04-17 15:15 . 2013-04-17 15:15        --------        d-----w-        c:\users\mm\AppData\Roaming\Iminent

2013-04-17 15:15 . 2013-04-17 15:15        --------        d-----w-        c:\programdata\Iminent

2013-04-17 14:50 . 2013-04-18 04:10        --------        d-----w-        C:\ComboFix

2013-04-14 16:21 . 2013-04-14 16:21        --------        d-----w-        c:\windows\SysWow64\microsoft

2013-04-12 18:53 . 2013-04-12 18:53        46280        ----a-w-        c:\windows\system32\drivers\hssdrv6.sys

2013-04-11 06:26 . 2013-02-22 06:57        17817088        ----a-w-        c:\windows\system32\mshtml.dll

2013-04-11 06:26 . 2013-02-22 06:29        10925568        ----a-w-        c:\windows\system32\ieframe.dll

2013-04-11 02:07 . 2013-02-15 06:06        3717632        ----a-w-        c:\windows\system32\mstscax.dll

2013-04-11 02:07 . 2013-02-15 06:08        44032        ----a-w-        c:\windows\system32\tsgqec.dll

2013-04-11 02:07 . 2013-02-15 06:02        158720        ----a-w-        c:\windows\system32\aaclient.dll

2013-04-11 02:07 . 2013-02-15 04:37        3217408        ----a-w-        c:\windows\SysWow64\mstscax.dll

2013-04-11 02:07 . 2013-02-15 04:34        131584        ----a-w-        c:\windows\SysWow64\aaclient.dll

2013-04-11 02:07 . 2013-02-15 03:25        36864        ----a-w-        c:\windows\SysWow64\tsgqec.dll

2013-04-11 02:07 . 2013-03-01 03:36        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-04-11 02:07 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys

2013-04-11 02:06 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-04-11 02:06 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2013-04-11 02:06 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe

2013-04-11 02:06 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll

2013-04-10 15:57 . 2013-04-10 15:57        --------        d-----w-        c:\windows\SysWow64\Hotspot Shield

2013-04-10 05:07 . 2013-04-17 15:09        --------        d-----w-        c:\program files (x86)\DefaultTab

2013-04-10 05:07 . 2013-04-18 04:25        --------        d-----w-        c:\users\mm\AppData\Roaming\DefaultTab

2013-04-10 05:02 . 2013-04-10 05:04        22916830        ----a-w-        c:\program files\vlc-2-0-5-win32.exe

2013-04-10 04:49 . 2013-04-10 05:22        --------        d-----w-        c:\users\mm\AppData\Roaming\uTorrent

2013-04-09 10:02 . 2013-04-17 15:09        --------        d-----w-        c:\program files (x86)\Common Files\Umbrella

2013-04-09 10:02 . 2013-04-17 15:13        --------        d-----w-        c:\program files (x86)\Iminent

2013-04-09 10:02 . 2013-04-09 10:02        --------        d-----w-        c:\program files (x86)\biu software

2013-04-07 10:05 . 2013-04-07 10:05        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2013-04-05 11:43 . 2013-04-05 11:32        166576        ----a-w-        c:\windows\system32\drivers\idmwfp.sys

2013-04-03 09:25 . 2013-04-03 10:08        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2013-04-02 01:47 . 2013-04-02 01:46        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\users\mm\AppData\Roaming\TuneUp Software

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\programdata\TuneUp Software

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\DVDVideoSoft

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\Common Files\DVDVideoSoft

2013-03-28 02:56 . 2013-03-28 02:56        28600        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 02:56 . 2013-03-28 02:56        130016        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-28 02:56 . 2013-03-28 02:56        100712        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-18 04:00 . 2013-03-05 06:31        33801        ----a-w-        c:\users\mm\Network_Meter_Data.js

2013-04-11 06:28 . 2009-11-22 10:27        72702784        ----a-w-        c:\windows\system32\MRT.exe

2013-04-02 01:46 . 2012-10-17 01:42        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-04-02 01:46 . 2010-08-17 13:47        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-03-17 03:11 . 2012-04-14 10:37        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-17 03:11 . 2011-06-09 00:17        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-11 17:10 . 2009-11-22 10:27        282744        ------w-        c:\windows\system32\MpSigStub.exe

2013-02-12 21:01 . 2013-02-12 21:01        42184        ----a-w-        c:\windows\system32\drivers\taphss6.sys

2013-02-12 05:45 . 2013-03-14 11:03        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45 . 2013-03-14 11:03        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45 . 2013-03-14 11:03        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45 . 2013-03-14 11:03        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-02-12 04:12 . 2013-03-18 02:38        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-30 22:08 . 2013-01-30 22:08        467184        ----a-w-        c:\windows\system32\drivers\SynTP.sys

2013-01-30 22:08 . 2013-01-30 22:08        114416        ----a-w-        c:\windows\SysWow64\SynTPCOM.dll

2013-01-30 22:08 . 2013-01-30 22:08        229616        ----a-w-        c:\windows\system32\SynTPAPI.dll

2013-01-30 22:08 . 2013-01-30 22:08        180464        ----a-w-        c:\windows\system32\SynTPCo16.dll

2013-01-30 22:08 . 2013-01-30 22:08        532208        ----a-w-        c:\windows\SysWow64\SynCOM.dll

2013-01-30 22:08 . 2010-06-03 18:16        1035504        ----a-w-        c:\windows\system32\SynCOM.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"BrowserMask"="c:\program files (x86)\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2012-08-14 101328]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"Iminent"="c:\program files (x86)\Iminent\Iminent.exe" [2013-04-02 1074736]

"IminentMessenger"="c:\program files (x86)\Iminent\Iminent.Messengers.exe" [2013-04-02 884784]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Kontoticker.lnk - c:\program files (x86)\Steganos Online-Banking 2011\Alarm\Kontoticker.exe [2010-12-8 609356]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]

"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate1ca766b81fa665a;Google Update Service (gupdate1ca766b81fa665a);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 133104]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;f:\portableapps\TuneUpPortable\App\TuneUp\TuneUpUtilitiesService32.exe [x]

R3 AppBoosterService;AppBooster Service;c:\program files (x86)\Common Files\2ToX Common\BoostService.exe [2010-09-08 1554120]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-12-12 13352]

R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 29720]

R3 OV550I;OVT Scanner;c:\windows\system32\Drivers\ov550ivx.sys [2008-02-21 196992]

R3 SpeedBoosterSvc;appsmaker SpeedBooster 2.0 Service;c:\program files (x86)\Common Files\OptimalSuite Common\BoostService.exe [2010-12-17 2318192]

R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys [2013-02-12 42184]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;f:\portableapps\TuneUpPortable\App\TuneUp\TuneUpUtilitiesDriver32.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-11 1255736]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]

S1 SLEE_17_DRIVER;Steganos Live Encryption Engine 17 [Driver];c:\windows\Sleen1764.sys [2010-02-17 14:00 108256]

S2 AMOptimalDiskService;appsmaker OptimalDisk Service;c:\program files (x86)\Common Files\OptimalSuite Common\AMDSrv.exe [2010-12-17 5216624]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-03-28 565472]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]

S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2013-04-05 166576]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]

S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 716872]

S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-04-16 01:14        1174480        ----a-w-        c:\program files (x86)\Google\Chrome\Application\28.0.1478.0\Installer\chrmstp.exe

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]

2010-10-30 16:20        114688        ----a-w-        c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 03:11]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001Core.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001UA.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2012-11-15 23:07        23496        ----a-w-        c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

mDefault_Page_URL = hxxp://isearch.glarysoft.com/?src=iehome

mStart Page = hxxp://isearch.glarysoft.com/?src=iehome

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Download aller Links mit IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm

IE: Download mit IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm

IE: Download with mediAvatar Free YouTube Download - c:\program files (x86)\mediAvatar\Free YouTube Download\upod_link.HTM

IE: Free YouTube Download - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 121.97.59.67 121.97.59.68 203.115.130.8

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\0525F4C496E4B4F58453030313E4F503: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\46C696E6B6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\D416274796E6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{40B1CFEC-5935-491F-8257-329DA1C63577}: NameServer = 8.26.56.26,156.154.70.22

FF - ProfilePath - c:\users\mm\AppData\Roaming\Mozilla\Firefox\Profiles\mlcdubhv.default\

FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?s=C95a106&q=

FF - prefs.js: browser.search.selectedEngine - Search the web (Softonic)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?ie=UTF-8&hl=en

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=

FF - ExtSQL: 2019-09-26 05:40; foxybb@dameisel; c:\program files (x86)\Mozilla Firefox\extensions\foxybb@dameisel

FF - ExtSQL: !HIDDEN! 2009-12-28 00:34; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - user.js: network.http.max-connections-per-server - 8

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

FF - user.js: extensions.Softonic.hpOld0 - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13

FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/INF00202/tb_v1?SearchSource=1&cc=&q=

FF - user.js: extensions.Softonic.id - 6c66044900000000000000218604b93c

FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D}

FF - user.js: extensions.Softonic.instlDay - 15750

FF - user.js: extensions.Softonic.vrsn - 1.8.8.11

FF - user.js: extensions.Softonic.vrsni - 1.8.8.11

FF - user.js: extensions.Softonic_i.vrsnTs - 1.8.8.1115:51

FF - user.js: extensions.Softonic.prtnrId - softonic

FF - user.js: extensions.Softonic.prdct - Softonic

FF - user.js: extensions.Softonic.aflt - SD

FF - user.js: extensions.Softonic_i.smplGrp - none

FF - user.js: extensions.Softonic.tlbrId - BASEirobinhoodActive

FF - user.js: extensions.Softonic.instlRef - INF00202

FF - user.js: extensions.Softonic.dfltLng - de

FF - user.js: extensions.Softonic_i.excTlbr - false

FF - user.js: extensions.Softonic.excTlbr - false

FF - user.js: extensions.Softonic.admin - false

FF - user.js: extensions.Softonic.autoRvrt - false

FF - user.js: extensions.Softonic.rvrt - true

FF - user.js: extensions.Softonic_i.hmpg - true

FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/INF00202/tb_v1?SearchSource=13&cc=

FF - user.js: extensions.Softonic.dfltSrch - true

FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)

FF - user.js: extensions.Softonic.kw_url - hxxp://search.softonic.com/INF00202/tb_v1?SearchSource=2&cc=&q=

FF - user.js: extensions.Softonic_i.dnsErr - true

FF - user.js: extensions.Softonic_i.newTab - true

FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/INF00202/tb_v1?SearchSource=15&cc=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{7F6AFBF1-E065-4627-A2FD-810366367D01} - c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll

BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll

WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)

WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)

WebBrowser-{B80F591E-FE9A-46CF-A13E-180377240586} - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-DefaultTab - c:\users\mm\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe

AddRemove-NirSoft WirelessNetView - g:\usb secure\WirelessNetView\uninst.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{2b9e2164-5e7a-4ad6-9212-456f55fc39cd}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:0000005b

"Therad"=dword:0000001b

"SpecVersion"=dword:0000005c

"MData"=hex(0):9c,fa,64,d3,90,f1,b8,6e,0a,3d,8c,93,fa,3f,3f,8c,03,77,89,58,cf,

   57,af,0f,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"scansk"=hex(0):22,e8,99,10,45,9a,1f,5e,ea,53,58,3f,1a,3c,a1,dc,96,f1,c4,b6,00,

   57,dd,f7,71,d1,95,33,eb,de,e8,bd,7a,07,67,e3,a5,2c,e9,c2,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):13,38,72,d1,e2,5a,cc,9f,48,28,62,f0,3b,11,b6,24,93,d2,93,82,a3,

   75,d2,ff,6a,98,6a,16,a7,b5,c3,f9,54,dd,43,87,3a,b7,6c,12,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{ddeaa09e-efdf-4b4f-9394-74526310a716}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:000000ef

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

   38,95,44,85,b1,12,f9,90,dd,23,a1,07,a9,75,4b,00,42,b4,6f,ba,a9,be,60,0d,05,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-04-18  12:40:58 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-04-18 04:40

.

Vor Suchlauf: 11 Verzeichnis(se), 27.326.070.784 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 26.866.491.392 Bytes frei

.

- - End Of File - - 06FBE4F469B6BEC9BA6AD4F623E96016

--- --- ---
#

Allerdings habe ich schon jetzt ein neues Problem: Der einzige Browser, der noch läuft ist der Internet Explorer; weder Firefox noch CHROME, mit dem ich am liebsten arbeite, läuft noch!

Änderungszusatz: Die Browserproblemazik habe ich durch Neuinstallation gelöst!

Prima.

Entferne bitte: TuneupUtilities. SpeedBoost, AppBoost.

Danach:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner wiederholen
Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile.

Schritt 2:
Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3:
Kontrolle wieder mit Combofix.

Danke für die Geduld!!

Ergebnisse:

"AppBoost" habe ich entfernt - SpeedBoost und TuneUp waren nicht mehr zu finden!

Schritt 1:

#AdwCleaner Logfile:

Code:

# AdwCleaner v2.200 - Datei am 18/04/2013 um 16:28:54 erstellt

# Aktualisiert am 02/04/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : mm - MM-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\mm\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Gelöscht mit Neustart : C:\Program Files (x86)\Zynga
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16476
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v12.0 (de)
 

Datei : C:\Users\mm\AppData\Roaming\Mozilla\Firefox\Profiles\mlcdubhv.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v26.0.1410.64
 

Datei : C:\Users\mm\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S2].txt - [911 octets] - [18/04/2013 16:28:54]
 

########## EOF - C:\AdwCleaner[S2].txt - [970 octets] ##########

--- --- ---

Schritt 2:

#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.5 (04.17.2013:1)
OS: Windows 7 Home Premium x64
Ran by mm on 18.04.2013 at 16:41:58,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}

~~~ Files

Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll

~~~ Folders

Successfully deleted: [Folder] "C:\Users\mm\AppData\Roaming\software informer"
Successfully deleted: [Folder] "C:\Program Files (x86)\software informer"

~~~ FireFox

Successfully deleted: [Folder] "C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com"
Successfully deleted: [Folder] C:\Users\mm\AppData\Roaming\mozilla\firefox\profiles\mlcdubhv.default\extensions\{acaa314b-eeba-48e4-ad47-84e31c44796c}
Successfully deleted the following from C:\Users\mm\AppData\Roaming\mozilla\firefox\profiles\mlcdubhv.default\prefs.js

user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "0");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1366075210947");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1366081108504");
user_pref("metaswitcher.allknownaddons", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d},abhere2@moztw.org,{d9d07618-6444-429b-8c8f-d22439c760cf},anycolor.pavlos256@gmail.com,{0545b83
user_pref("metaswitcher.enabledisable.mediafox.search@searchsettings.com", true);
user_pref("metaswitcher.enabledisable.meinfox.search@searchsettings.com", true);
user_pref("metaswitcher.enabledisable.newsfox.search@searchsettings.com", true);
user_pref("metaswitcher.enabledisable.saugfox.search@searchsettings.com", true);
user_pref("metaswitcher.enabledisable.shoppingfox.search@searchsettings.com", true);
Emptied folder: C:\Users\mm\AppData\Roaming\mozilla\firefox\profiles\mlcdubhv.default\minidumps [3 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.04.2013 at 16:51:20,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Schritt 3:

#Combofix Logfile:

Code:

ComboFix 13-04-18.02 - mm 18.04.2013  17:00:51.2.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2402 [GMT 8:00]

ausgeführt von:: c:\users\mm\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-18 bis 2013-04-18  ))))))))))))))))))))))))))))))

.

.

2013-04-18 09:14 . 2013-04-18 09:14        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-18 08:44 . 2013-04-18 08:44        76232        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9DDBE1E-59FE-47BC-9AD1-CD5465E8B470}\offreg.dll

2013-04-18 08:41 . 2013-04-18 08:41        --------        d-----w-        c:\windows\ERUNT

2013-04-18 08:41 . 2013-04-18 08:41        --------        d-----w-        C:\JRT

2013-04-18 08:15 . 2013-04-18 08:30        188        ----a-w-        c:\windows\DeleteOnReboot.bat

2013-04-17 15:20 . 2013-03-15 06:28        9311288        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9DDBE1E-59FE-47BC-9AD1-CD5465E8B470}\mpengine.dll

2013-04-14 16:21 . 2013-04-14 16:21        --------        d-----w-        c:\windows\SysWow64\microsoft

2013-04-12 18:53 . 2013-04-12 18:53        46280        ----a-w-        c:\windows\system32\drivers\hssdrv6.sys

2013-04-11 06:26 . 2013-02-22 06:57        17817088        ----a-w-        c:\windows\system32\mshtml.dll

2013-04-11 06:26 . 2013-02-22 06:29        10925568        ----a-w-        c:\windows\system32\ieframe.dll

2013-04-11 02:07 . 2013-02-15 06:06        3717632        ----a-w-        c:\windows\system32\mstscax.dll

2013-04-11 02:07 . 2013-02-15 06:08        44032        ----a-w-        c:\windows\system32\tsgqec.dll

2013-04-11 02:07 . 2013-02-15 06:02        158720        ----a-w-        c:\windows\system32\aaclient.dll

2013-04-11 02:07 . 2013-02-15 04:37        3217408        ----a-w-        c:\windows\SysWow64\mstscax.dll

2013-04-11 02:07 . 2013-02-15 04:34        131584        ----a-w-        c:\windows\SysWow64\aaclient.dll

2013-04-11 02:07 . 2013-02-15 03:25        36864        ----a-w-        c:\windows\SysWow64\tsgqec.dll

2013-04-11 02:07 . 2013-03-01 03:36        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-04-11 02:07 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys

2013-04-11 02:06 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-04-11 02:06 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2013-04-11 02:06 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe

2013-04-11 02:06 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll

2013-04-10 15:57 . 2013-04-10 15:57        --------        d-----w-        c:\windows\SysWow64\Hotspot Shield

2013-04-10 05:02 . 2013-04-10 05:04        22916830        ----a-w-        c:\program files\vlc-2-0-5-win32.exe

2013-04-10 04:49 . 2013-04-10 05:22        --------        d-----w-        c:\users\mm\AppData\Roaming\uTorrent

2013-04-09 10:02 . 2013-04-09 10:02        --------        d-----w-        c:\program files (x86)\biu software

2013-04-07 10:05 . 2013-04-07 10:05        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2013-04-05 11:43 . 2013-04-05 11:32        166576        ----a-w-        c:\windows\system32\drivers\idmwfp.sys

2013-04-03 09:25 . 2013-04-03 10:08        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2013-04-02 01:47 . 2013-04-02 01:46        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\users\mm\AppData\Roaming\TuneUp Software

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\programdata\TuneUp Software

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\DVDVideoSoft

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\Common Files\DVDVideoSoft

2013-03-28 02:56 . 2013-03-28 02:56        28600        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 02:56 . 2013-03-28 02:56        130016        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-28 02:56 . 2013-03-28 02:56        100712        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-18 09:00 . 2013-03-05 06:31        33976        ----a-w-        c:\users\mm\Network_Meter_Data.js

2013-04-11 06:28 . 2009-11-22 10:27        72702784        ----a-w-        c:\windows\system32\MRT.exe

2013-04-02 01:46 . 2012-10-17 01:42        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-04-02 01:46 . 2010-08-17 13:47        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-03-17 03:11 . 2012-04-14 10:37        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-17 03:11 . 2011-06-09 00:17        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-11 17:10 . 2009-11-22 10:27        282744        ------w-        c:\windows\system32\MpSigStub.exe

2013-02-12 21:01 . 2013-02-12 21:01        42184        ----a-w-        c:\windows\system32\drivers\taphss6.sys

2013-02-12 05:45 . 2013-03-14 11:03        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45 . 2013-03-14 11:03        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45 . 2013-03-14 11:03        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45 . 2013-03-14 11:03        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-02-12 04:12 . 2013-03-18 02:38        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-30 22:08 . 2013-01-30 22:08        467184        ----a-w-        c:\windows\system32\drivers\SynTP.sys

2013-01-30 22:08 . 2013-01-30 22:08        114416        ----a-w-        c:\windows\SysWow64\SynTPCOM.dll

2013-01-30 22:08 . 2013-01-30 22:08        229616        ----a-w-        c:\windows\system32\SynTPAPI.dll

2013-01-30 22:08 . 2013-01-30 22:08        180464        ----a-w-        c:\windows\system32\SynTPCo16.dll

2013-01-30 22:08 . 2013-01-30 22:08        532208        ----a-w-        c:\windows\SysWow64\SynCOM.dll

2013-01-30 22:08 . 2010-06-03 18:16        1035504        ----a-w-        c:\windows\system32\SynCOM.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"BrowserMask"="c:\program files (x86)\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2012-08-14 101328]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Kontoticker.lnk - c:\program files (x86)\Steganos Online-Banking 2011\Alarm\Kontoticker.exe [2010-12-8 609356]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]

"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate1ca766b81fa665a;Google Update Service (gupdate1ca766b81fa665a);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 133104]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;f:\portableapps\TuneUpPortable\App\TuneUp\TuneUpUtilitiesService32.exe [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-12-12 13352]

R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 29720]

R3 OV550I;OVT Scanner;c:\windows\system32\Drivers\ov550ivx.sys [2008-02-21 196992]

R3 SpeedBoosterSvc;appsmaker SpeedBooster 2.0 Service;c:\program files (x86)\Common Files\OptimalSuite Common\BoostService.exe [x]

R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys [2013-02-12 42184]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;f:\portableapps\TuneUpPortable\App\TuneUp\TuneUpUtilitiesDriver32.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-11 1255736]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]

S1 SLEE_17_DRIVER;Steganos Live Encryption Engine 17 [Driver];c:\windows\Sleen1764.sys [2010-02-17 14:00 108256]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-03-28 565472]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]

S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2013-04-05 166576]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]

S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 716872]

S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-04-18 06:25        1642448        ----a-w-        c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]

2010-10-30 16:20        114688        ----a-w-        c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 03:11]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001Core.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001UA.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2012-11-15 23:07        23496        ----a-w-        c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]

"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.de/ig

mDefault_Page_URL = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Download aller Links mit IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm

IE: Download mit IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm

IE: Download with mediAvatar Free YouTube Download - c:\program files (x86)\mediAvatar\Free YouTube Download\upod_link.HTM

IE: Free YouTube Download - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 121.97.59.67 121.97.59.68 203.115.130.8

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\0525F4C496E4B4F58453030313E4F503: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\46C696E6B6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\D416274796E6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{40B1CFEC-5935-491F-8257-329DA1C63577}: NameServer = 8.26.56.26,156.154.70.22

FF - ProfilePath - c:\users\mm\AppData\Roaming\Mozilla\Firefox\Profiles\mlcdubhv.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?ie=UTF-8&hl=en

FF - ExtSQL: 2019-09-26 05:40; foxybb@dameisel; c:\program files (x86)\Mozilla Firefox\extensions\foxybb@dameisel

FF - ExtSQL: !HIDDEN! 2009-12-28 00:34; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)

WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)

WebBrowser-{B80F591E-FE9A-46CF-A13E-180377240586} - (no file)

AddRemove-NirSoft WirelessNetView - g:\usb secure\WirelessNetView\uninst.exe

AddRemove-Software Informer_is1 - c:\program files (x86)\Software Informer\unins000.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{2b9e2164-5e7a-4ad6-9212-456f55fc39cd}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:0000005b

"Therad"=dword:0000001b

"SpecVersion"=dword:0000005c

"MData"=hex(0):9c,fa,64,d3,90,f1,b8,6e,0a,3d,8c,93,fa,3f,3f,8c,03,77,89,58,cf,

   57,af,0f,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"scansk"=hex(0):22,e8,99,10,45,9a,1f,5e,ea,53,58,3f,1a,3c,a1,dc,96,f1,c4,b6,00,

   57,dd,f7,71,d1,95,33,eb,de,e8,bd,7a,07,67,e3,a5,2c,e9,c2,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):13,38,72,d1,e2,5a,cc,9f,48,28,62,f0,3b,11,b6,24,93,d2,93,82,a3,

   75,d2,ff,6a,98,6a,16,a7,b5,c3,f9,54,dd,43,87,3a,b7,6c,12,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{ddeaa09e-efdf-4b4f-9394-74526310a716}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:000000ef

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

   38,95,44,85,b1,12,f9,90,dd,23,a1,07,a9,75,4b,00,42,b4,6f,ba,a9,be,60,0d,05,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-04-18  17:18:41

ComboFix-quarantined-files.txt  2013-04-18 09:18

ComboFix2.txt  2013-04-18 04:40

.

Vor Suchlauf: 16 Verzeichnis(se), 25.467.650.048 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 25.347.104.768 Bytes frei

.

- - End Of File - - FDAA54A50C96A83F3375F713E9469BBD

--- --- ---

So, ich hoffe, das hilft!!

Danke für die Geduld!!

Ergebnisse:

"AppBoost" habe ich entfernt - SpeedBoost und TuneUp waren nicht mehr zu finden!

Schritt 1:

#AdwCleaner Logfile:

Code:

# AdwCleaner v2.200 - Datei am 18/04/2013 um 16:28:54 erstellt

# Aktualisiert am 02/04/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : mm - MM-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\mm\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Gelöscht mit Neustart : C:\Program Files (x86)\Zynga
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16476
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v12.0 (de)
 

Datei : C:\Users\mm\AppData\Roaming\Mozilla\Firefox\Profiles\mlcdubhv.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v26.0.1410.64
 

Datei : C:\Users\mm\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S2].txt - [911 octets] - [18/04/2013 16:28:54]
 

########## EOF - C:\AdwCleaner[S2].txt - [970 octets] ##########

Code:

ComboFix 13-04-18.02 - mm 18.04.2013  17:00:51.2.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2402 [GMT 8:00]

ausgeführt von:: c:\users\mm\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-18 bis 2013-04-18  ))))))))))))))))))))))))))))))

.

.

2013-04-18 09:14 . 2013-04-18 09:14        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-18 08:44 . 2013-04-18 08:44        76232        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9DDBE1E-59FE-47BC-9AD1-CD5465E8B470}\offreg.dll

2013-04-18 08:41 . 2013-04-18 08:41        --------        d-----w-        c:\windows\ERUNT

2013-04-18 08:41 . 2013-04-18 08:41        --------        d-----w-        C:\JRT

2013-04-18 08:15 . 2013-04-18 08:30        188        ----a-w-        c:\windows\DeleteOnReboot.bat

2013-04-17 15:20 . 2013-03-15 06:28        9311288        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9DDBE1E-59FE-47BC-9AD1-CD5465E8B470}\mpengine.dll

2013-04-14 16:21 . 2013-04-14 16:21        --------        d-----w-        c:\windows\SysWow64\microsoft

2013-04-12 18:53 . 2013-04-12 18:53        46280        ----a-w-        c:\windows\system32\drivers\hssdrv6.sys

2013-04-11 06:26 . 2013-02-22 06:57        17817088        ----a-w-        c:\windows\system32\mshtml.dll

2013-04-11 06:26 . 2013-02-22 06:29        10925568        ----a-w-        c:\windows\system32\ieframe.dll

2013-04-11 02:07 . 2013-02-15 06:06        3717632        ----a-w-        c:\windows\system32\mstscax.dll

2013-04-11 02:07 . 2013-02-15 06:08        44032        ----a-w-        c:\windows\system32\tsgqec.dll

2013-04-11 02:07 . 2013-02-15 06:02        158720        ----a-w-        c:\windows\system32\aaclient.dll

2013-04-11 02:07 . 2013-02-15 04:37        3217408        ----a-w-        c:\windows\SysWow64\mstscax.dll

2013-04-11 02:07 . 2013-02-15 04:34        131584        ----a-w-        c:\windows\SysWow64\aaclient.dll

2013-04-11 02:07 . 2013-02-15 03:25        36864        ----a-w-        c:\windows\SysWow64\tsgqec.dll

2013-04-11 02:07 . 2013-03-01 03:36        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-04-11 02:07 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys

2013-04-11 02:06 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-04-11 02:06 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2013-04-11 02:06 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe

2013-04-11 02:06 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll

2013-04-10 15:57 . 2013-04-10 15:57        --------        d-----w-        c:\windows\SysWow64\Hotspot Shield

2013-04-10 05:02 . 2013-04-10 05:04        22916830        ----a-w-        c:\program files\vlc-2-0-5-win32.exe

2013-04-10 04:49 . 2013-04-10 05:22        --------        d-----w-        c:\users\mm\AppData\Roaming\uTorrent

2013-04-09 10:02 . 2013-04-09 10:02        --------        d-----w-        c:\program files (x86)\biu software

2013-04-07 10:05 . 2013-04-07 10:05        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2013-04-05 11:43 . 2013-04-05 11:32        166576        ----a-w-        c:\windows\system32\drivers\idmwfp.sys

2013-04-03 09:25 . 2013-04-03 10:08        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2013-04-02 01:47 . 2013-04-02 01:46        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\users\mm\AppData\Roaming\TuneUp Software

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\programdata\TuneUp Software

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\DVDVideoSoft

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\Common Files\DVDVideoSoft

2013-03-28 02:56 . 2013-03-28 02:56        28600        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 02:56 . 2013-03-28 02:56        130016        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-28 02:56 . 2013-03-28 02:56        100712        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-18 09:00 . 2013-03-05 06:31        33976        ----a-w-        c:\users\mm\Network_Meter_Data.js

2013-04-11 06:28 . 2009-11-22 10:27        72702784        ----a-w-        c:\windows\system32\MRT.exe

2013-04-02 01:46 . 2012-10-17 01:42        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-04-02 01:46 . 2010-08-17 13:47        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-03-17 03:11 . 2012-04-14 10:37        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-17 03:11 . 2011-06-09 00:17        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-11 17:10 . 2009-11-22 10:27        282744        ------w-        c:\windows\system32\MpSigStub.exe

2013-02-12 21:01 . 2013-02-12 21:01        42184        ----a-w-        c:\windows\system32\drivers\taphss6.sys

2013-02-12 05:45 . 2013-03-14 11:03        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45 . 2013-03-14 11:03        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45 . 2013-03-14 11:03        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45 . 2013-03-14 11:03        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-02-12 04:12 . 2013-03-18 02:38        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-30 22:08 . 2013-01-30 22:08        467184        ----a-w-        c:\windows\system32\drivers\SynTP.sys

2013-01-30 22:08 . 2013-01-30 22:08        114416        ----a-w-        c:\windows\SysWow64\SynTPCOM.dll

2013-01-30 22:08 . 2013-01-30 22:08        229616        ----a-w-        c:\windows\system32\SynTPAPI.dll

2013-01-30 22:08 . 2013-01-30 22:08        180464        ----a-w-        c:\windows\system32\SynTPCo16.dll

2013-01-30 22:08 . 2013-01-30 22:08        532208        ----a-w-        c:\windows\SysWow64\SynCOM.dll

2013-01-30 22:08 . 2010-06-03 18:16        1035504        ----a-w-        c:\windows\system32\SynCOM.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"BrowserMask"="c:\program files (x86)\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2012-08-14 101328]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Kontoticker.lnk - c:\program files (x86)\Steganos Online-Banking 2011\Alarm\Kontoticker.exe [2010-12-8 609356]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]

"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate1ca766b81fa665a;Google Update Service (gupdate1ca766b81fa665a);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 133104]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;f:\portableapps\TuneUpPortable\App\TuneUp\TuneUpUtilitiesService32.exe [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-12-12 13352]

R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 29720]

R3 OV550I;OVT Scanner;c:\windows\system32\Drivers\ov550ivx.sys [2008-02-21 196992]

R3 SpeedBoosterSvc;appsmaker SpeedBooster 2.0 Service;c:\program files (x86)\Common Files\OptimalSuite Common\BoostService.exe [x]

R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys [2013-02-12 42184]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;f:\portableapps\TuneUpPortable\App\TuneUp\TuneUpUtilitiesDriver32.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-11 1255736]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]

S1 SLEE_17_DRIVER;Steganos Live Encryption Engine 17 [Driver];c:\windows\Sleen1764.sys [2010-02-17 14:00 108256]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-03-28 565472]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]

S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2013-04-05 166576]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]

S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 716872]

S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-04-18 06:25        1642448        ----a-w-        c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]

2010-10-30 16:20        114688        ----a-w-        c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 03:11]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001Core.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001UA.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2012-11-15 23:07        23496        ----a-w-        c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]

"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.de/ig

mDefault_Page_URL = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Download aller Links mit IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm

IE: Download mit IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm

IE: Download with mediAvatar Free YouTube Download - c:\program files (x86)\mediAvatar\Free YouTube Download\upod_link.HTM

IE: Free YouTube Download - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 121.97.59.67 121.97.59.68 203.115.130.8

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\0525F4C496E4B4F58453030313E4F503: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\46C696E6B6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\D416274796E6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{40B1CFEC-5935-491F-8257-329DA1C63577}: NameServer = 8.26.56.26,156.154.70.22

FF - ProfilePath - c:\users\mm\AppData\Roaming\Mozilla\Firefox\Profiles\mlcdubhv.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?ie=UTF-8&hl=en

FF - ExtSQL: 2019-09-26 05:40; foxybb@dameisel; c:\program files (x86)\Mozilla Firefox\extensions\foxybb@dameisel

FF - ExtSQL: !HIDDEN! 2009-12-28 00:34; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)

WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)

WebBrowser-{B80F591E-FE9A-46CF-A13E-180377240586} - (no file)

AddRemove-NirSoft WirelessNetView - g:\usb secure\WirelessNetView\uninst.exe

AddRemove-Software Informer_is1 - c:\program files (x86)\Software Informer\unins000.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{2b9e2164-5e7a-4ad6-9212-456f55fc39cd}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:0000005b

"Therad"=dword:0000001b

"SpecVersion"=dword:0000005c

"MData"=hex(0):9c,fa,64,d3,90,f1,b8,6e,0a,3d,8c,93,fa,3f,3f,8c,03,77,89,58,cf,

   57,af,0f,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"scansk"=hex(0):22,e8,99,10,45,9a,1f,5e,ea,53,58,3f,1a,3c,a1,dc,96,f1,c4,b6,00,

   57,dd,f7,71,d1,95,33,eb,de,e8,bd,7a,07,67,e3,a5,2c,e9,c2,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):13,38,72,d1,e2,5a,cc,9f,48,28,62,f0,3b,11,b6,24,93,d2,93,82,a3,

   75,d2,ff,6a,98,6a,16,a7,b5,c3,f9,54,dd,43,87,3a,b7,6c,12,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{ddeaa09e-efdf-4b4f-9394-74526310a716}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:000000ef

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

   38,95,44,85,b1,12,f9,90,dd,23,a1,07,a9,75,4b,00,42,b4,6f,ba,a9,be,60,0d,05,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-04-18  17:18:41

ComboFix-quarantined-files.txt  2013-04-18 09:18

ComboFix2.txt  2013-04-18 04:40

.

Vor Suchlauf: 16 Verzeichnis(se), 25.467.650.048 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 25.347.104.768 Bytes frei

.

- - End Of File - - FDAA54A50C96A83F3375F713E9469BBD

--- --- ---

So, ich hoffe, das hilft!!

Ja, prima und ich helfe dir noch mit den Treibern:

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

Driver:: SpeedBoosterSvc TuneUp.UtilitiesSvc TuneUpUtilitiesDrv

Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Ja hallo, auch diese Arbeitsschritte liefen, zumindest von hier aus, unproblematisch - aber hier das Ergebnis:

#Combofix Logfile:

Code:

ComboFix 13-04-18.03 - mm 19.04.2013  11:37:01.3.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2623 [GMT 8:00]

ausgeführt von:: c:\users\mm\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\mm\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 
 
 
 

.

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_SpeedBoosterSvc

-------\Service_TuneUp.UtilitiesSvc

-------\Service_TuneUpUtilitiesDrv

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-19 bis 2013-04-19  ))))))))))))))))))))))))))))))

.

.

2013-04-19 03:51 . 2013-04-19 03:51        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-18 08:41 . 2013-04-18 08:41        --------        d-----w-        c:\windows\ERUNT

2013-04-18 08:41 . 2013-04-18 08:41        --------        d-----w-        C:\JRT

2013-04-18 08:15 . 2013-04-18 08:30        188        ----a-w-        c:\windows\DeleteOnReboot.bat

2013-04-14 16:21 . 2013-04-14 16:21        --------        d-----w-        c:\windows\SysWow64\microsoft

2013-04-12 18:53 . 2013-04-12 18:53        46280        ----a-w-        c:\windows\system32\drivers\hssdrv6.sys

2013-04-11 06:26 . 2013-02-22 06:57        17817088        ----a-w-        c:\windows\system32\mshtml.dll

2013-04-11 06:26 . 2013-02-22 06:29        10925568        ----a-w-        c:\windows\system32\ieframe.dll

2013-04-11 02:07 . 2013-02-15 06:06        3717632        ----a-w-        c:\windows\system32\mstscax.dll

2013-04-11 02:07 . 2013-02-15 06:08        44032        ----a-w-        c:\windows\system32\tsgqec.dll

2013-04-11 02:07 . 2013-02-15 06:02        158720        ----a-w-        c:\windows\system32\aaclient.dll

2013-04-11 02:07 . 2013-02-15 04:37        3217408        ----a-w-        c:\windows\SysWow64\mstscax.dll

2013-04-11 02:07 . 2013-02-15 04:34        131584        ----a-w-        c:\windows\SysWow64\aaclient.dll

2013-04-11 02:07 . 2013-02-15 03:25        36864        ----a-w-        c:\windows\SysWow64\tsgqec.dll

2013-04-11 02:07 . 2013-03-01 03:36        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-04-11 02:07 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys

2013-04-11 02:06 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-04-11 02:06 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-04-11 02:06 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2013-04-11 02:06 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe

2013-04-11 02:06 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll

2013-04-10 15:57 . 2013-04-10 15:57        --------        d-----w-        c:\windows\SysWow64\Hotspot Shield

2013-04-10 05:02 . 2013-04-10 05:04        22916830        ----a-w-        c:\program files\vlc-2-0-5-win32.exe

2013-04-10 04:49 . 2013-04-10 05:22        --------        d-----w-        c:\users\mm\AppData\Roaming\uTorrent

2013-04-09 10:02 . 2013-04-09 10:02        --------        d-----w-        c:\program files (x86)\biu software

2013-04-07 10:05 . 2013-04-07 10:05        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2013-04-05 11:43 . 2013-04-05 11:32        166576        ----a-w-        c:\windows\system32\drivers\idmwfp.sys

2013-04-03 09:25 . 2013-04-03 10:08        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2013-04-02 01:47 . 2013-04-02 01:46        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\users\mm\AppData\Roaming\TuneUp Software

2013-04-01 03:52 . 2013-04-01 03:52        --------        d-----w-        c:\programdata\TuneUp Software

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\DVDVideoSoft

2013-03-31 07:31 . 2013-03-31 07:31        --------        d-----w-        c:\program files (x86)\Common Files\DVDVideoSoft

2013-03-28 02:56 . 2013-03-28 02:56        28600        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 02:56 . 2013-03-28 02:56        130016        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-28 02:56 . 2013-03-28 02:56        100712        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-19 03:18 . 2013-03-05 06:31        34249        ----a-w-        c:\users\mm\Network_Meter_Data.js

2013-04-11 06:28 . 2009-11-22 10:27        72702784        ----a-w-        c:\windows\system32\MRT.exe

2013-04-02 01:46 . 2012-10-17 01:42        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-04-02 01:46 . 2010-08-17 13:47        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-03-17 03:11 . 2012-04-14 10:37        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-17 03:11 . 2011-06-09 00:17        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-15 06:28 . 2013-04-17 15:20        9311288        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9DDBE1E-59FE-47BC-9AD1-CD5465E8B470}\mpengine.dll

2013-03-11 17:10 . 2009-11-22 10:27        282744        ------w-        c:\windows\system32\MpSigStub.exe

2013-02-12 21:01 . 2013-02-12 21:01        42184        ----a-w-        c:\windows\system32\drivers\taphss6.sys

2013-02-12 05:45 . 2013-03-14 11:03        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45 . 2013-03-14 11:03        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45 . 2013-03-14 11:03        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45 . 2013-03-14 11:03        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-14 11:03        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-02-12 04:12 . 2013-03-18 02:38        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-30 22:08 . 2013-01-30 22:08        467184        ----a-w-        c:\windows\system32\drivers\SynTP.sys

2013-01-30 22:08 . 2013-01-30 22:08        114416        ----a-w-        c:\windows\SysWow64\SynTPCOM.dll

2013-01-30 22:08 . 2013-01-30 22:08        229616        ----a-w-        c:\windows\system32\SynTPAPI.dll

2013-01-30 22:08 . 2013-01-30 22:08        180464        ----a-w-        c:\windows\system32\SynTPCo16.dll

2013-01-30 22:08 . 2013-01-30 22:08        532208        ----a-w-        c:\windows\SysWow64\SynCOM.dll

2013-01-30 22:08 . 2010-06-03 18:16        1035504        ----a-w-        c:\windows\system32\SynCOM.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"BrowserMask"="c:\program files (x86)\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2012-08-14 101328]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Kontoticker.lnk - c:\program files (x86)\Steganos Online-Banking 2011\Alarm\Kontoticker.exe [2010-12-8 609356]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]

"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate1ca766b81fa665a;Google Update Service (gupdate1ca766b81fa665a);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 133104]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-12-12 13352]

R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 29720]

R3 OV550I;OVT Scanner;c:\windows\system32\Drivers\ov550ivx.sys [2008-02-21 196992]

R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys [2013-02-12 42184]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-11 1255736]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]

S1 SLEE_17_DRIVER;Steganos Live Encryption Engine 17 [Driver];c:\windows\Sleen1764.sys [2010-02-17 14:00 108256]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-03-28 565472]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]

S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2013-04-05 166576]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]

S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 716872]

S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-04-18 06:25        1642448        ----a-w-        c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]

2010-10-30 16:20        114688        ----a-w-        c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 03:11]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-06 11:59]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001Core.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

2013-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773134959-3480234383-229126472-1001UA.job

- c:\users\mm\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-08 16:06]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2012-11-15 23:07        23496        ----a-w-        c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]

"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.de/ig

mDefault_Page_URL = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Download aller Links mit IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm

IE: Download mit IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm

IE: Download with mediAvatar Free YouTube Download - c:\program files (x86)\mediAvatar\Free YouTube Download\upod_link.HTM

IE: Free YouTube Download - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\users\mm\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 121.97.59.67 121.97.59.68 203.115.130.8

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\0525F4C496E4B4F58453030313E4F503: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\46C696E6B6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{121AF2A7-AFAB-447F-A3BB-B240F268DEDA}\D416274796E6: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{40B1CFEC-5935-491F-8257-329DA1C63577}: NameServer = 8.26.56.26,156.154.70.22

FF - ProfilePath - c:\users\mm\AppData\Roaming\Mozilla\Firefox\Profiles\mlcdubhv.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?ie=UTF-8&hl=en

FF - ExtSQL: 2019-09-26 05:40; foxybb@dameisel; c:\program files (x86)\Mozilla Firefox\extensions\foxybb@dameisel

FF - ExtSQL: !HIDDEN! 2009-12-28 00:34; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)

WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)

WebBrowser-{B80F591E-FE9A-46CF-A13E-180377240586} - (no file)

AddRemove-NirSoft WirelessNetView - g:\usb secure\WirelessNetView\uninst.exe

AddRemove-Software Informer_is1 - c:\program files (x86)\Software Informer\unins000.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,dc,86,84,3c,95,ed,44,a3,18,86,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{2b9e2164-5e7a-4ad6-9212-456f55fc39cd}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:0000005b

"Therad"=dword:0000001b

"SpecVersion"=dword:0000005c

"MData"=hex(0):9c,fa,64,d3,90,f1,b8,6e,0a,3d,8c,93,fa,3f,3f,8c,03,77,89,58,cf,

   57,af,0f,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"scansk"=hex(0):22,e8,99,10,45,9a,1f,5e,ea,53,58,3f,1a,3c,a1,dc,96,f1,c4,b6,00,

   57,dd,f7,71,d1,95,33,eb,de,e8,bd,7a,07,67,e3,a5,2c,e9,c2,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):13,38,72,d1,e2,5a,cc,9f,48,28,62,f0,3b,11,b6,24,93,d2,93,82,a3,

   75,d2,ff,6a,98,6a,16,a7,b5,c3,f9,54,dd,43,87,3a,b7,6c,12,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2773134959-3480234383-229126472-1001_Classes\Wow6432Node\CLSID\{ddeaa09e-efdf-4b4f-9394-74526310a716}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:000000ef

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

   38,95,44,85,b1,12,f9,90,dd,23,a1,07,a9,75,4b,00,42,b4,6f,ba,a9,be,60,0d,05,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-04-19  12:04:21 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-04-19 04:04

ComboFix2.txt  2013-04-18 09:18

ComboFix3.txt  2013-04-18 04:40

.

Vor Suchlauf: 16 Verzeichnis(se), 24.543.236.096 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 30.169.690.112 Bytes frei

.

- - End Of File - - 38EE26900B46CC55926C73051BB595E5

--- --- ---#

LG aus Asien!

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.

Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo,
heute leider nicht ganz so erfolgreich - wäre ja wohl einfach zu schön gewesen:

Habe Malware Bytes 2mal auf total scan durchlaufen lassen; beide Male hängte er sich dann nach etwas mehr als 1,5 Std., so dass ich mich für den "Quick scan" entschied; Ergebnis:
#Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.04.19.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mm :: MM-PC [Administrator]

Schutz: Aktiviert

20.04.2013 11:48:55
mbam-log-2013-04-20 (11-48-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225485
Laufzeit: 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
#

Dann weiter mit SCHRITT 2:

auch dieses Programm hängte sich, nach ungefähr der gleichen Zeit und 32% gescannter Dateien auf - immer an der Datei: C:\\ServiceProFiles\NetworkService\AppData\Lo...\CurrentDatabase_372.wmdb

Also habe ich erst mal abgebrochen!

Gruss

In Ordnung. Dann nur noch der Security Check.

Hallo, hier also das Ergebnis vom Security Check:

# Results of screen317's Security Check version 0.99.62
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
AntiBrowserSpy
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 17
Adobe Flash Player 11.6.602.180
Adobe Reader XI
Mozilla Firefox 12.0 Firefox out of Date!
Mozilla Thunderbird (17.0.5)
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Steganos Online-Banking 2011 Alarm Kontoticker.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
#

Gruss aus den Tropen!!