Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Java und Windows Probleme! (https://www.trojaner-board.de/136255-java-windows-probleme.html)

Gandalf_1984 09.06.2013 15:12
Java und Windows Probleme!
 
Guten Tag zusammen.Ich habe wie der Titel verrät mehrere Probleme.Vor einiger Zeit hatte ich mihr den Bundestrojaner eingefangen(http://www.trojaner-board.de/134314-...er-2013-a.html)Ob es damit zusammen hängt weiss ich nicht.
Ich fange mal mit Java an.
Andauernd bekomme ich sei gestern immer wieder http://i48.tinypic.com/neulhy.png
Also Java Deinstalliert und Java 32 und 64 Bit neu installiert und noch während der Installation bekomme ich die besagte Fehlermeldungen.Auch nur Java 64 alleine zu Installieren hat nichts gebracht.Ich habe vor der Neuinstallation den CCleaner benutzt um alle alten Java Reste zu entfernen.Hat aber nichts gebracht.Und dann hat Avira angefangen rumzuspinnen.Unten rechts in der Windows Taskleiste stand immer Avira Desktop Aktivieren was sich aber nicht mehr bewerkstelligen liess.Habe Avira runter geschmiessen und mihr nun AVG Antivirus besorgt.Werde den aber nächste Woche auf ein kostenpflichtiges Umsteigen.Könnt ihr mihr da eines Empfehlen?
Des weiteren lässt sich jetzt auch das Windows Update nicht mehr ausführen.
Ich habe Versucht in per Hand zu starten aber das funktioniert auch nicht.
www.pic-upload.de/view-19659092/Update.jpg.html.
Ich weiss nicht ob da schon wieder was im Argen liegt.Auf Java kann ich in Zukunft verzichten.Der Mist kommt mihr nicht mher drauf.Werde es noch deinstallieren.
mfg bin dankbar für jede Hilfe

markusg 09.06.2013 15:16
Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Gandalf_1984 09.06.2013 15:28
Hier die File.Es wurden zwei Sachen gefunden.

markusg 09.06.2013 18:07
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Gandalf_1984 09.06.2013 18:53
Hier ist die Combofix.Ist alles Normal gelaufen.


Code:
ComboFix 13-06-08.02 - Stefan 09.06.2013  19:35:51.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4007.2562 [GMT 2:00]
ausgeführt von:: c:\users\Stefan\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\SysWow64\muzapp.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-09 bis 2013-06-09  ))))))))))))))))))))))))))))))
.
.
2013-06-09 17:41 . 2013-06-09 17:41        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-06-09 17:41 . 2013-06-09 17:41        --------        d-----w-        c:\users\Public\AppData\Local\temp
2013-06-09 17:41 . 2013-06-09 17:41        --------        d-----w-        c:\users\hedev\AppData\Local\temp
2013-06-09 17:41 . 2013-06-09 17:41        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-09 12:05 . 2013-06-09 12:05        311200        ----a-w-        c:\windows\system32\javaws.exe
2013-06-09 12:05 . 2013-06-09 12:05        108448        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll
2013-06-09 12:05 . 2013-06-09 12:05        188832        ----a-w-        c:\windows\system32\javaw.exe
2013-06-09 12:05 . 2013-06-09 12:05        188320        ----a-w-        c:\windows\system32\java.exe
2013-06-09 12:05 . 2013-06-09 12:05        --------        d-----w-        c:\program files\Java
2013-06-09 12:02 . 2013-06-09 12:02        --------        d-----w-        c:\program files (x86)\Common Files\Java
2013-06-09 12:02 . 2013-06-09 12:02        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-06-09 12:02 . 2013-06-09 12:03        --------        d-----w-        c:\program files (x86)\Java
2013-06-09 09:47 . 2013-06-09 09:47        --------        d-----w-        c:\users\Stefan\AppData\Roaming\AVG2013
2013-06-09 09:45 . 2013-06-09 09:46        --------        d-----w-        c:\programdata\AVG2013
2013-06-09 09:45 . 2013-06-09 09:45        --------        d-----w-        C:\$AVG
2013-06-09 09:45 . 2013-06-09 09:45        --------        d-----w-        c:\program files (x86)\AVG
2013-06-09 09:44 . 2013-06-09 15:58        --------        d-----w-        c:\programdata\MFAData
2013-06-09 09:44 . 2013-06-09 10:09        --------        d-----w-        c:\users\Stefan\AppData\Local\Avg2013
2013-06-09 09:44 . 2013-06-09 09:44        --------        d-----w-        c:\users\Stefan\AppData\Local\MFAData
2013-06-08 21:40 . 2013-06-09 11:18        --------        d-----w-        c:\programdata\SecTaskMan
2013-06-08 21:40 . 2013-06-08 21:40        --------        d-----w-        c:\program files (x86)\Security Task Manager
2013-06-08 20:53 . 2013-06-08 21:09        --------        d-----w-        c:\programdata\Malwarebytes' Anti-Malware (portable)
2013-06-07 19:52 . 2013-05-13 06:37        9460464        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{649D3112-1C86-4856-9436-8CA6838C0F8C}\mpengine.dll
2013-06-04 19:07 . 2013-06-04 19:32        --------        d-----w-        c:\users\Stefan\AppData\Roaming\Awesomium
2013-06-02 10:15 . 2013-06-02 10:15        --------        d-----w-        c:\windows\SysWow64\xlive
2013-06-02 10:15 . 2013-06-02 10:15        --------        d-----w-        c:\program files (x86)\Microsoft Games for Windows - LIVE
2013-06-01 22:20 . 1999-05-29 07:54        45568        ----a-w-        c:\windows\UniFish3.exe
2013-06-01 22:20 . 2013-06-01 22:20        --------        d-----w-        c:\program files (x86)\Hasbro Interactive
2013-06-01 22:16 . 2013-06-01 22:16        283200        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
2013-06-01 22:16 . 2013-06-01 22:16        --------        d-----w-        c:\program files (x86)\DAEMON Tools Lite
2013-06-01 21:46 . 2013-06-01 21:46        --------        d-----w-        c:\windows\SysWow64\URTTEMP
2013-06-01 21:45 . 2013-06-01 21:46        --------        d-----w-        c:\programdata\Package Cache
2013-05-29 19:37 . 2013-05-29 19:37        --------        d-----w-        c:\program files (x86)\Google
2013-05-29 19:37 . 2013-05-29 19:37        --------        d-----w-        c:\users\Stefan\AppData\Local\Google
2013-05-27 17:10 . 2013-05-27 17:18        --------        d-----w-        c:\users\Stefan\AppData\Local\Ubisoft Game Launcher
2013-05-25 21:38 . 2013-05-25 21:38        682280        ----a-w-        c:\windows\SysWow64\pbsvc.exe
2013-05-20 13:25 . 2013-05-23 18:46        --------        d-----w-        c:\program files (x86)\SpeedFan
2013-05-16 17:12 . 2013-05-16 17:12        --------        d-----w-        c:\users\Stefan\AppData\Local\FOMM
2013-05-16 17:11 . 2013-05-16 17:11        --------        d-----w-        c:\program files (x86)\GeMM
2013-05-16 14:13 . 2013-05-16 14:13        --------        d-----w-        c:\users\Stefan\AppData\Local\Black_Tree_Gaming
2013-05-16 14:07 . 2013-05-16 14:07        --------        d-----w-        c:\windows\6833245EDD86479A882A8360D62C8194.TMP
2013-05-16 13:48 . 2013-05-16 13:48        --------        d-----w-        c:\program files (x86)\Common Files\Skype
2013-05-15 22:21 . 2013-04-10 06:01        983400        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 18:28 . 2013-05-16 09:11        --------        d-----w-        c:\program files (x86)\MarkAny
2013-05-15 18:28 . 2013-05-15 19:03        --------        d-----w-        c:\users\Stefan\AppData\Local\Samsung
2013-05-15 18:28 . 2013-05-15 19:03        --------        d-----w-        c:\users\Stefan\AppData\Roaming\Samsung
2013-05-15 18:26 . 2013-04-03 07:58        203672        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys
2013-05-15 18:26 . 2013-04-03 07:58        103064        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2013-05-15 18:25 . 2013-05-15 18:25        --------        d-----w-        c:\program files (x86)\MyFree Codec
2013-05-15 18:24 . 2011-03-02 21:58        4659712        ----a-w-        c:\windows\SysWow64\Redemption.dll
2013-05-15 18:23 . 2013-05-15 19:03        --------        d-----w-        c:\program files (x86)\Samsung
2013-05-15 18:23 . 2013-05-15 19:03        --------        d-----w-        c:\programdata\Samsung
2013-05-14 10:42 . 2013-05-14 10:51        --------        d-----w-        c:\users\Stefan\AppData\Roaming\Notepad++
2013-05-14 10:42 . 2013-05-14 10:42        --------        d-----w-        c:\program files (x86)\Notepad++
2013-05-14 08:24 . 2013-05-14 08:24        --------        d-----w-        c:\programdata\Curse Client
2013-05-14 08:24 . 2013-05-14 08:26        --------        d-----w-        c:\users\Stefan\AppData\Roaming\Curse Advertising
2013-05-12 10:49 . 2013-05-12 10:49        --------        d-----w-        c:\users\Stefan\AppData\Local\FalloutNV
2013-05-10 17:51 . 2013-05-31 14:37        --------        d-----w-        c:\users\Stefan\AppData\Local\Solid State Networks
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-09 17:42 . 2012-09-19 07:14        45056        ----a-w-        c:\windows\SysWow64\acovcnt.exe
2013-06-09 12:05 . 2012-09-19 16:37        971680        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-09 12:05 . 2012-09-19 16:37        1092512        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-06-09 12:02 . 2013-03-12 21:40        866720        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll
2013-06-09 12:02 . 2013-03-12 21:40        788896        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2013-05-30 15:10 . 2012-11-22 09:46        282296        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr
2013-05-30 15:10 . 2012-11-01 13:01        282296        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2013-05-30 14:24 . 2012-11-01 13:01        282296        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2013-05-16 14:06 . 2012-09-20 09:36        466456        ----a-w-        c:\windows\system32\wrap_oal.dll
2013-05-16 14:06 . 2012-09-20 09:36        122904        ----a-w-        c:\windows\system32\OpenAL32.dll
2013-05-16 01:03 . 2012-09-29 11:47        75016696        ----a-w-        c:\windows\system32\MRT.exe
2013-05-15 16:49 . 2012-09-19 08:15        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-15 16:49 . 2012-09-19 08:15        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-02 06:08 . 2011-03-29 01:36        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 05:29 . 2013-05-02 05:29        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2013-05-02 05:29 . 2013-05-02 05:29        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-05-02 05:29 . 2013-05-02 05:29        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll
2013-05-02 05:29 . 2013-05-02 05:29        226304        ----a-w-        c:\windows\system32\elshyph.dll
2013-05-02 05:29 . 2013-05-02 05:29        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll
2013-05-02 05:29 . 2013-05-02 05:29        158720        ----a-w-        c:\windows\SysWow64\msls31.dll
2013-05-02 05:29 . 2013-05-02 05:29        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2013-05-02 05:29 . 2013-05-02 05:29        138752        ----a-w-        c:\windows\SysWow64\wextract.exe
2013-05-02 05:29 . 2013-05-02 05:29        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-05-02 05:29 . 2013-05-02 05:29        12800        ----a-w-        c:\windows\SysWow64\mshta.exe
2013-05-02 05:29 . 2013-05-02 05:29        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-02 05:29 . 2013-05-02 05:29        97280        ----a-w-        c:\windows\system32\mshtmled.dll
2013-05-02 05:29 . 2013-05-02 05:29        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2013-05-02 05:29 . 2013-05-02 05:29        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2013-05-02 05:29 . 2013-05-02 05:29        81408        ----a-w-        c:\windows\system32\icardie.dll
2013-05-02 05:29 . 2013-05-02 05:29        77312        ----a-w-        c:\windows\system32\tdc.ocx
2013-05-02 05:29 . 2013-05-02 05:29        762368        ----a-w-        c:\windows\system32\ieapfltr.dll
2013-05-02 05:29 . 2013-05-02 05:29        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-02 05:29 . 2013-05-02 05:29        62976        ----a-w-        c:\windows\system32\pngfilt.dll
2013-05-02 05:29 . 2013-05-02 05:29        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx
2013-05-02 05:29 . 2013-05-02 05:29        599552        ----a-w-        c:\windows\system32\vbscript.dll
2013-05-02 05:29 . 2013-05-02 05:29        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll
2013-05-02 05:29 . 2013-05-02 05:29        51200        ----a-w-        c:\windows\system32\imgutil.dll
2013-05-02 05:29 . 2013-05-02 05:29        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2013-05-02 05:29 . 2013-05-02 05:29        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2013-05-02 05:29 . 2013-05-02 05:29        452096        ----a-w-        c:\windows\system32\dxtmsft.dll
2013-05-02 05:29 . 2013-05-02 05:29        441856        ----a-w-        c:\windows\system32\html.iec
2013-05-02 05:29 . 2013-05-02 05:29        361984        ----a-w-        c:\windows\SysWow64\html.iec
2013-05-02 05:29 . 2013-05-02 05:29        281600        ----a-w-        c:\windows\system32\dxtrans.dll
2013-05-02 05:29 . 2013-05-02 05:29        27648        ----a-w-        c:\windows\system32\licmgr10.dll
2013-05-02 05:29 . 2013-05-02 05:29        270848        ----a-w-        c:\windows\system32\iedkcs32.dll
2013-05-02 05:29 . 2013-05-02 05:29        247296        ----a-w-        c:\windows\system32\webcheck.dll
2013-05-02 05:29 . 2013-05-02 05:29        235008        ----a-w-        c:\windows\system32\url.dll
2013-05-02 05:29 . 2013-05-02 05:29        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2013-05-02 05:29 . 2013-05-02 05:29        216064        ----a-w-        c:\windows\system32\msls31.dll
2013-05-02 05:29 . 2013-05-02 05:29        197120        ----a-w-        c:\windows\system32\msrating.dll
2013-05-02 05:29 . 2013-05-02 05:29        173568        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-05-02 05:29 . 2013-05-02 05:29        167424        ----a-w-        c:\windows\system32\iexpress.exe
2013-05-02 05:29 . 2013-05-02 05:29        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-05-02 05:29 . 2013-05-02 05:29        149504        ----a-w-        c:\windows\system32\occache.dll
2013-05-02 05:29 . 2013-05-02 05:29        144896        ----a-w-        c:\windows\system32\wextract.exe
2013-05-02 05:29 . 2013-05-02 05:29        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-05-02 05:29 . 2013-05-02 05:29        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat
2013-05-02 05:29 . 2013-05-02 05:29        13824        ----a-w-        c:\windows\system32\mshta.exe
2013-05-02 05:29 . 2013-05-02 05:29        136192        ----a-w-        c:\windows\system32\iepeers.dll
2013-05-02 05:29 . 2013-05-02 05:29        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll
2013-05-02 05:29 . 2013-05-02 05:29        12800        ----a-w-        c:\windows\system32\msfeedssync.exe
2013-05-02 05:29 . 2013-05-02 05:29        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2013-05-02 05:29 . 2013-05-02 05:29        102912        ----a-w-        c:\windows\system32\inseng.dll
2013-05-02 00:06 . 2012-11-02 19:09        278800        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-30 18:04 . 2013-04-30 18:04        12872        ----a-w-        c:\windows\system32\bootdelete.exe
2013-04-28 11:03 . 2013-04-28 11:03        564824        ----a-w-        c:\windows\system32\drivers\sptd.sys
2013-04-13 05:49 . 2013-05-15 22:21        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 22:21        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 22:21        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 22:21        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 22:21        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 22:21        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 00:41        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-12 09:41 . 2013-05-09 17:20        237840        ----a-w-        c:\windows\system32\drivers\VBoxDrv.sys
2013-04-12 09:41 . 2013-04-12 09:41        131856        ----a-w-        c:\windows\system32\drivers\VBoxNetAdp.sys
2013-04-12 09:40 . 2013-05-09 17:19        120080        ----a-w-        c:\windows\system32\drivers\VBoxUSBMon.sys
2013-04-12 09:40 . 2013-04-12 09:40        106256        ----a-w-        c:\windows\system32\drivers\VBoxUSB.sys
2013-04-04 12:50 . 2013-05-01 16:00        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-29 00:53 . 2013-03-29 00:53        246072        ----a-w-        c:\windows\system32\drivers\avgidsdrivera.sys
2013-03-21 01:08 . 2013-03-21 01:08        240952        ----a-w-        c:\windows\system32\drivers\avgtdia.sys
2013-03-19 06:04 . 2013-04-10 06:13        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 06:13        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 06:13        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 06:13        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 06:13        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 06:13        112640        ----a-w-        c:\windows\system32\smss.exe
2013-03-15 05:53 . 2013-04-17 19:20        9414456        ----a-w-        c:\windows\system32\nvcuda.dll
2013-03-15 05:53 . 2013-04-17 19:20        7959000        ----a-w-        c:\windows\SysWow64\nvcuda.dll
2013-03-15 05:53 . 2013-04-17 19:20        7573816        ----a-w-        c:\windows\system32\nvopencl.dll
2013-03-15 05:53 . 2013-04-17 19:20        6271872        ----a-w-        c:\windows\SysWow64\nvopencl.dll
2013-03-15 05:53 . 2013-04-17 19:20        30496        ----a-w-        c:\windows\system32\drivers\nvpciflt.sys
2013-03-15 05:53 . 2013-04-17 19:20        2913056        ----a-w-        c:\windows\system32\nvcuvid.dll
2013-03-15 05:53 . 2013-04-17 19:20        2728736        ----a-w-        c:\windows\SysWow64\nvcuvid.dll
2013-03-15 05:53 . 2013-04-17 19:20        26956576        ----a-w-        c:\windows\system32\nvoglv64.dll
2013-03-15 05:53 . 2013-04-17 19:20        2539128        ----a-w-        c:\windows\SysWow64\nvapi.dll
2013-03-15 05:53 . 2013-04-17 19:20        25256736        ----a-w-        c:\windows\system32\nvcompiler.dll
2013-03-15 05:53 . 2013-04-17 19:20        2355488        ----a-w-        c:\windows\system32\nvcuvenc.dll
2013-03-15 05:53 . 2013-04-17 19:20        20542752        ----a-w-        c:\windows\SysWow64\nvoglv32.dll
2013-03-15 05:53 . 2013-04-17 19:20        1995552        ----a-w-        c:\windows\SysWow64\nvcuvenc.dll
2013-03-15 05:53 . 2013-04-17 19:20        1807136        ----a-w-        c:\windows\system32\nvdispco6431422.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-10-19 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-06-25 322208]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2012-06-19 174752]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-20 74752]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2013-04-28 4408368]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-10-19 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
R2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 hexmagic;hexmagic;c:\windows\system32\drivers\hexmagic.sys;c:\windows\SYSNATIVE\drivers\hexmagic.sys [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys;c:\windows\SYSNATIVE\DRIVERS\MijXfilt.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys;c:\windows\SYSNATIVE\Drivers\VBoxUSB.sys [x]
R3 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO_;ATKWMIACPI Driver_;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
S2 ZcfgSvc7;Intel(R) PROSet/Wireless ZeroConfig Service;c:\program files\Intel\WiFi\bin\ZCfgSvc7.exe;c:\program files\Intel\WiFi\bin\ZCfgSvc7.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-19 16:49]
.
2013-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-29 19:37]
.
2013-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-29 19:37]
.
2013-06-09 c:\windows\Tasks\SidebarExecute.job
- c:\program files\Windows Sidebar\sidebar.exe [2011-02-18 13:25]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09        227840        ----a-w-        c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09        227840        ----a-w-        c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-07-13 2264168]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-12-14 172144]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-12-14 399984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-12-14 441968]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: 2013-05-01 23:27; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-05-01 23:30; canitbecheaper@trafficbroker.co.uk; c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\extensions\canitbecheaper@trafficbroker.co.uk.xpi
FF - ExtSQL: 2013-05-01 23:31; extension@ciuvo.com; c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\extensions\extension@ciuvo.com.xpi
FF - ExtSQL: 2013-05-02 00:23; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-05-02 00:24; elemhidehelper@adblockplus.org; c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\extensions\elemhidehelper@adblockplus.org.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3739970067-3462279541-2236918789-1002\Software\SecuROM\License information*]
"datasecu"=hex:cf,48,91,12,d3,e0,44,eb,f4,e6,6b,d8,1e,55,fd,47,92,7f,23,f7,87,
  e5,a9,bf,0e,c4,58,9e,6b,7b,1c,a2,f5,79,90,ed,ca,6a,73,79,df,f2,e8,f9,61,20,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\windows\SysWOW64\ACEngSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-09  19:47:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-09 17:47
.
Vor Suchlauf: 19 Verzeichnis(se), 49.308.504.064 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 48.870.481.920 Bytes frei
.
- - End Of File - - BC5154257979D675F5F3063A7CC9FD77
D41D8CD98F00B204E9800998ECF8427E

markusg 09.06.2013 19:15
poste mal die windows update fehlermeldung, falls noch vorhanden, als text

Gandalf_1984 09.06.2013 19:29
Jetzt läuft Windows Update Dienst wieder.Was war den genau gewesen?Schädlinge oder nur fehler?der Java error scheint auch weg zu sein.
Die Meldung war:
Der Dienst Windows Update auf lokale Computer konnte nicht gestartet werden.

markusg 09.06.2013 19:33
warscheinlich eine falsche Konfiguration, combofix setzt da einiges auf Standard zurück.


lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Gandalf_1984 10.06.2013 22:26
So hier die Liste.Viele Probleme scheinen weg zu sein aber dafür ein neues.Seit ich die Probleme hatte läuft Anno 2070 nicht mehr rund.Es läuft fürchterlich langsam so mit um die 10 FPS.Vorher so mit um die 35.Nichts funzt.Alle einstellungen auf niedrig.Antvirnprogramm ausgeschaltet.Zu Ausnahmen hinzugefügt.Antivierenprogramm kurz deinstalliert OHNE internet.Keine Verbesserung in Sicht.Wurde da in den Windows Einstellungen irgendwas verändert??


Code:
Adobe AIR        Adobe Systems Incorporated        14.10.2012                3.2.0.2070                                                                                                                                notwendig
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        15.05.2013        6,00MB        11.7.700.202                                                                        notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        15.05.2013        6,00MB        11.7.700.202                                                                        notwendig
Adobe Shockwave Player 12.0        Adobe Systems, Inc        01.06.2013        50,0MB        12.0.2.122                                                                                                        notwendig
Allgemeine Runtime Files (x86)        Sereby Corporation        01.06.2013        39,3MB        1.0.3.5                                                                                                        unbekannt
ANNO 1404        Ubisoft        02.05.2013                1.02.0000                                                                                                                                                                        notwendig
ANNO 1404 - Venedig        Ubisoft        02.05.2013                2.01.5010                                                                                                                                                        notwendig
ANNO 1404 Entwickler-Tools        Related Designs        02.05.2013                1.00.0000                                                                                                                        notwendig
ANNO 1503 GOLD                03.05.2013                1.05.00                                                                                                                                                                                notwendig
ANNO 2070        Ubisoft        27.05.2013                1.0.0.0                                                                                                                                                                                notwendig
ArtMoney SE v7.40.1        System SoftLab        29.11.2012        2,34MB        7.40.1                                                                                                                                        notwendig
Asmedia ASM104x USB 3.0 Host Controller Driver        Asmedia Technology        12.12.2012                1.14.4.0                                                                        notwendig
ASUS AI Recovery        ASUS        10.04.2012        7,17MB        1.0.16                                                                                                                                                        unbekannt
ASUS FancyStart        ASUSTeK Computer Inc.        10.04.2012        12,0MB        1.1.1                                                                                                                                unbekannt
ASUS Instant Connect        ASUS        20.09.2012        9,41MB        1.2.2                                                                                                                                                unbekannt
ASUS K3 Series ScreenSaver        ASUS        11.04.2012        80,2MB        1.0.0002                                                                                                                                unbekannt
ASUS LifeFrame3        ASUS        12.12.2012        37,7MB        3.0.29                                                                                                                                                                unbekannt
ASUS Live Update        ASUS        12.12.2012        5,26MB        3.1.7                                                                                                                                                        unbekannt
ASUS Power4Gear Hybrid        ASUS        10.04.2012        13,2MB        1.1.43                                                                                                                                                unbekannt
ASUS SmartLogon        ASUS        10.04.2012        11,1MB        1.0.0011                                                                                                                                                        unbekannt
ASUS Splendid Video Enhancement Technology        ASUS        10.04.2012        20,6MB        1.02.0034                                                                                                unbekannt
AsusVibe2.0        ASUSTEK        11.04.2012                2.0.7.142                                                                                                                                                                        unbekannt
Atheros Client Installation Program        Atheros        11.12.2012                7.0                                                                                                                                        notwendig
ATK Package        ASUS        20.09.2012        15,6MB        1.0.0020                                                                                                                                                                notwendig
CCleaner        Piriform        23.04.2013                4.01                                                                                                                                                                        notwendig
Control ActiveX de Windows Live Mesh para conexiones remotas        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2                        unbekannt
Controlo ActiveX do Windows Live Mesh para Ligações Remotas        Microsoft Corporation        18.10.2011        5,38MB        15.4.5722.2                                unbekannt
Contrôle ActiveX Windows Live Mesh pour connexions à distance        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2                        unbekannt
Convert AVI to MP4 1.3        convertavitomp3.com        05.05.2013                                                                                                                                                        notwendig               
CPUID CPU-Z 1.61.5                05.10.2012        3,17MB                                                                                                                                                                                unnötig
CyberLink LabelPrint        CyberLink Corp.        10.04.2012        49,8MB        2.5.3624                                                                                                                        unnötig
CyberLink Media Suite        CyberLink Corp.        10.04.2012        40,4MB        8.0.2926                                                                                                                        unnötig
CyberLink Power2Go        CyberLink Corp.        10.04.2012        223MB        7.0.0.1126                                                                                                                                unnötig
D-Fend Reloaded 1.3.3 (deinstallieren)        Alexander Herzog        05.05.2013                1.3.3                                                                                                unnötig
DAEMON Tools Lite        Disc Soft Ltd        02.06.2013                4.47.1.0333                                                                                                                                        notwendig
Diablo II        Blizzard Entertainment        06.06.2013                                                                                                                                                                        notwendig
Die Siedler 2 - Die nächste Generation        UBISOFT        16.03.2013                1.00.0000                                                                                                                notwendig
EVEREST Home Edition v2.20        Lavalys Inc        01.05.2013                2.20                                                                                                                                        unnötig
Fallout Mod Manager 0.13.21        Q, Timeslip        16.05.2013        3,86MB                                                                                                                                                notwendig
Fallout: New Vegas        Bethesda Softworks        12.05.2013                                                                                                                                                                notwendig
Farming Simulator 2013        Giants Software        25.10.2012                                                                                                                                                                notwendig       
Fast Boot        ASUS        10.04.2012        1,46MB        1.0.10                                                                                                                                                                        notwendig
Fraps (remove only)                16.11.2012                                                                                                                                                                                                unnötig
Free FLV Converter V 7.5.0        Koyote Soft        04.05.2013        17,6MB        7.5.0.0                                                                                                                                unnötig
Garry's Mod        Team Garry        29.09.2012                                                                                                                                                                                                unnötig
Garry's Mod 13 Beta        TEAM GARRY        29.09.2012                                                                                                                                                                                unnötig
GIANTS Editor 5.0.1        GIANTS Software GmbH        30.11.2012        28,8MB        5.0.1                                                                                                                        unnötig
Google Earth Plug-in        Google        29.05.2013        83,6MB        7.1.1.1580                                                                                                                                        unnötig
Hex-Editor MX        NEXT-Soft        10.05.2013                6.0                                                                                                                                                                        unnötig
Intel(R) Control Center        Intel Corporation        11.04.2012                1.2.1.1007                                                                                                                        unbekannt
Intel(R) Processor Graphics        Intel Corporation        01.06.2013                9.17.10.2932                                                                                                        unbekannt
Intel(R) PROSet/Wireless WiFi-Software        Intel Corporation        11.12.2012        161MB        14.01.1000                                                                                unbekannt
Intel(R) Turbo Boost Technology Monitor        Intel        10.04.2012        2,15MB        1.0.400.4                                                                                                        unbekannt
Java 7 Update 21        Oracle        09.06.2013        130MB        7.0.210                                                                                                                                                        unnötig
Java 7 Update 21 (64-bit)        Oracle        09.06.2013        128MB        7.0.210                                                                                                                                        unnötig
Java SE Development Kit 7 Update 21        Oracle        09.06.2013        154MB        1.7.0.210                                                                                                                unnötig
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        01.05.2013        19,2MB        1.75.0.1300
Marvel Heroes                04.06.2013                                                                                                                                                                                                        unnötig
MediaCoder x64 0.8.20.5380        Broad Intelligence        05.05.2013                0.8.20.5380                                                                                                                notwendig
MegaTrainer eXperience V1.1.4.3                28.05.2013        39,2MB                                                                                                                                                        notwendig
MegaTrainer XL V1.2.2.0                05.05.2013                                                                                                                                                                                        notwendig
Microsoft .NET Framework 1.1                01.06.2013                                                                                                                                                                        notwendig
Microsoft .NET Framework 4.5        Microsoft Corporation        01.11.2012        38,8MB        4.5.50709                                                                                        notwendig
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        02.06.2013        31,3MB        3.5.92.0                                                unnötig
Microsoft Games for Windows Marketplace        Microsoft Corporation        02.06.2013        6,03MB        3.5.50.0                                                                        unnötig
Microsoft Office 2010        Microsoft Corporation        18.10.2011        6,31MB        14.0.4763.1000                                                                                                notwendig
Microsoft Office Klick-und-Los 2010        Microsoft Corporation        20.09.2012                14.0.4763.1000                                                                                unnötig
Microsoft Office Starter 2010 - Deutsch        Microsoft Corporation        20.09.2012                14.0.4763.1000                                                                        notwendig
Microsoft Silverlight        Microsoft Corporation        13.03.2013        50,6MB        5.1.20125.0                                                                                                        unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        18.10.2011        1,69MB        3.1.0000                                                        unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        01.06.2013        300KB        8.0.61001                                                                notwendig
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        01.06.2013        572KB        8.0.61000                                                        notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        01.06.2013        788KB        9.0.30729.6161                notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        04.06.2013        240KB        9.0.30729                        notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        01.06.2013        600KB        9.0.30729.6161                notwendig
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219        Microsoft Corporation        01.06.2013        13,8MB        10.0.40219                                notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        01.06.2013        11,1MB        10.0.40219                                notwendig
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106        Microsoft Corporation        01.06.2013        20,5MB        11.0.51106.1                notwendig
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106        Microsoft Corporation        01.06.2013        17,4MB        11.0.51106.1                notwendig
Microsoft Visual J# 2.0 Redistributable Package - SE (x64)        Microsoft Corporation        01.06.2013                                                                        notwendig
Microsoft XNA Framework Redistributable 4.0        Microsoft Corporation        02.03.2013        8,03MB        4.0.20823.0                                                                notwendig
MotioninJoy Gamepad tool 0.7.1001        www.motioninjoy.com        27.04.2013        3,89MB        0.7.1001                                                                                        notwendig
Mozilla Firefox 21.0 (x86 de)        Mozilla        24.05.2013        44,5MB        21.0                                                                                                                                notwendig
Mozilla Maintenance Service        Mozilla        24.05.2013        333KB        21.0                                                                                                                                        otwendig
MP4Joiner v1.0                01.04.2013        12,0MB                                                                                                                                                                                        notwendig
MSI Afterburner 2.2.5        MSI Co., LTD        16.11.2012                2.2.5                                                                                                                                        unbekannt
MSXML 4.0 SP3 Parser        Microsoft Corporation        14.10.2012        1,47MB        4.30.2100.0                                                                                                        unbekannt
MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        15.10.2012        1,53MB        4.30.2114.0                                                                                unbekannt
MSXML 4.0 SP3 Parser (KB2758694)        Microsoft Corporation        10.01.2013        1,54MB        4.30.2117.0                                                                                unbekannt
MyFreeCodec                15.05.2013                                                                                                                                                                                                                unbekannt
Nexus Mod Manager        Black Tree Gaming        16.05.2013        14,3MB        0.44.13                                                                                                                                notwendig
Notepad++        Notepad++ Team        14.05.2013                6.3.3                                                                                                                                                                notwendig
Nuance PDF Reader        Nuance Communications, Inc.        18.10.2011        47,8MB        6.00.0041                                                                                                        notwendig
NVIDIA Grafiktreiber 314.22        NVIDIA Corporation        17.04.2013                314.22                                                                                                                        notwendig
NVIDIA HD-Audiotreiber 1.3.23.1        NVIDIA Corporation        17.04.2013                1.3.23.1                                                                                                        notwendig
NVIDIA PhysX-Systemsoftware 9.12.1031        NVIDIA Corporation        08.03.2013                9.12.1031                                                                                        notwendig
NVIDIA Update 1.12.12        NVIDIA Corporation        17.04.2013                1.12.12                                                                                                                                notwendig
OpenAL                16.05.2013                                                                                                                                                                                                                        unbekannt
pcwPatchLoader 2.3.0        IDG Tech Media GmbH        30.04.2013        11,9MB                                                                                                                                        unbekannt
Project 64 version 2.0.0.14                26.04.2013        6,46MB        2.0.0.14                                                                                                                                        notwendig
PunkBuster Services        Even Balance, Inc.        25.05.2013                0.986                                                                                                                                        unbekannt
Realtek Ethernet Controller Driver        Realtek        10.04.2012                7.38.113.2011                                                                                                                notwendig
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        10.04.2012                6.0.1.6423                                                                        notwendig
Realtek USB 2.0 Reader Driver        Realtek Semiconductor Corp.        10.04.2012                6.1.7600.10010                                                                                notwendig
Roll                02.06.2013                                                                                                                                                                                                                        unbekannt
SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        15.05.2013        34,9MB        1.5.23.0                                                        unnötig       
Security Task Manager 1.8d        Neuber Software        08.06.2013                1.8d                                                                                                                                notwendig
Skype™ 6.3        Skype Technologies S.A.        16.05.2013        20,9MB        6.3.107                                                                                                                                        notwendig
Sonic Focus        Synopsys        10.04.2012        4,31MB        1.0.0.4                                                                                                                                                                unbekannt
SpeedFan (remove only)                20.05.2013                                                                                                                                                                                        unbekannt
Steam        Valve Corporation        23.09.2012        35,4MB        1.0.0.0                                                                                                                                                        notwendig
Synaptics Pointing Device Driver        Synaptics Incorporated        11.04.2012        46,4MB        15.3.6.0                                                                                notwendig
TeamSpeak 3 Client        TeamSpeak Systems GmbH        09.04.2013                3.0.10.1                                                                                                                        unnötig
Ubisoft Game Launcher        UBISOFT        27.05.2013                1.0.0.0                                                                                                                                                        notwendig
UltraISO Premium V9.53                09.05.2013        6,49MB                                                                                                                                                                        unnötig
Visual Studio 2010 x64 Redistributables        AVG Technologies        09.06.2013        12,4MB        13.0.0.1                                                                                notwendig
VLC media player 2.0.2        VideoLAN        26.09.2012                2.0.2                                                                                                                                                notwendig
Winamp        Nullsoft, Inc        29.09.2012                5.63                                                                                                                                                                        unnötig
Winamp Erkennungs-Plug-in        Nullsoft, Inc        29.09.2012        63,0KB        1.0.0.1                                                                                                                        unnötig
Windows Live Essentials        Microsoft Corporation        18.10.2011                15.4.3538.0513                                                                                                        unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2        unbekannt
Windows Live Mesh ActiveX Control for Remote Connections        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2                                unbekannt
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        18.10.2011        5,38MB        15.4.5722.2                                unbekannt
WinFlash        ASUS        10.04.2012        856KB        2.31.0                                                                                                                                                                        notwendig
WinRAR 4.20 (64-Bit)        win.rar GmbH        19.09.2012                4.20.0                                                                                                                                        notwendig
Wireless Console 3        ASUS        10.04.2012        9,11MB        3.0.24                                                                                                                                                        notwendig
XMedia Recode Version 3.1.2.5        XMedia Recode        27.09.2012        16,5MB        3.1.2.5                                                                                                                notwendig
Zip Motion Block Video codec (Remove Only)        DOSBox Team        05.05.2013                                                                                                                                unbekannt
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις        Microsoft Corporation        18.10.2011        5,38MB        15.4.5722.2                unbekannt
Элемент управления Windows Live Mesh ActiveX для удаленных подключений        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2                        unbekannt
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2                                                        unbekannt
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة        Microsoft Corporation        18.10.2011        5,37MB        15.4.5722.2                                        unbekannt
適用遠端連線的 Windows Live Mesh ActiveX 控制項        Microsoft Corporation        18.10.2011        5,56MB        15.4.5722.2                                                                        unbekannt

markusg 10.06.2013 22:31
deinstaliere:
Control
Controlo
Contrôle
CPUID
CyberLink : alle
D-Fend
EVEREST
Fraps
Free FLV
Garry's : beide
GIANTS
Google
Hex
Malwarebytes
Marvel
MyFreeCodec
SAMSUNG
SpeedFan
TeamSpeak
UltraISO
Winamp : alle
Windows Live : alle für dich unnötigen.

Öffne Ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Gandalf_1984 10.06.2013 23:21
Code:
# AdwCleaner v2.303 - Datei am 11/06/2013 um 00:16:24 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Stefan - STEFAN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Stefan\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\vlyx3q6k.default-1361784318791\prefs.js

Gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\15.2.0.5");
Gelöscht : user_pref("avg.install.userSPSettings", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

*************************

AdwCleaner[S1].txt - [6286 octets] - [11/06/2013 00:16:24]

########## EOF - C:\AdwCleaner[S1].txt - [6346 octets] ##########

markusg 10.06.2013 23:39
Neustarten bitte.
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, auf scan klicken.
Nichts löschen, auf weiter klicken, Log speichern und posten, bzw als XML exportieren, packen und anhängen.

Gandalf_1984 11.06.2013 09:56
Hier die Logfile.Der Java Fehler(siehe erste Seite Bild)taucht leider wieder auf...:-(

Code:

       
Code:

       
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : STEFAN-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Stefan-PC\Stefan
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2013-06-11 10:39:28
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 46s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 65

   Objects scanned . . . : 1.469.696
   Files scanned . . . . : 18.653
   Remnants scanned  . . : 433.565 files / 1.017.478 keys

Suspicious files ____________________________________________________________

   C:\Users\Stefan\AppData\Local\PunkBuster\BC2\pb\pbcl.dll
      Size . . . . . . . : 962.185 bytes
      Age  . . . . . . . : 202.9 days (2012-11-20 14:14:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C8E59E65AE451CE761E7C48F8BA802CD17513057DEA65A4D4B4F6001153FD414
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Stefan\AppData\Local\PunkBuster\BC2\pb\pbcls.dll
      Size . . . . . . . : 962.185 bytes
      Age  . . . . . . . : 202.9 days (2012-11-20 14:14:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C8E59E65AE451CE761E7C48F8BA802CD17513057DEA65A4D4B4F6001153FD414
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Stefan\AppData\Local\PunkBuster\BC2\pb\PnkBstrK.sys
      Size . . . . . . . : 139.048 bytes
      Age  . . . . . . . : 201.0 days (2012-11-22 11:46:45)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : A935B2B22381F56ED9F78AF35FE20333F974CB4CB1257763434B7667DE17AD57
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
      Size . . . . . . . : 137.176 bytes
      Age  . . . . . . . : 16.5 days (2013-05-25 23:40:29)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : E56C38E22B5904C9BE86AB73A7521899355DA09B33CD95204C4C0E40C800F950
      RSA Key Size . . . : 1024
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 23.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.
      Forensic Cluster
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys
          0.0s C:\Users\Stefan\AppData\Local\PunkBuster\ET\pb\PnkBstrK.sys

   C:\Users\Stefan\AppData\Local\PunkBuster\GRO\pb\pbcl.dll
      Size . . . . . . . : 957.254 bytes
      Age  . . . . . . . : 221.8 days (2012-11-01 15:03:10)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 119B810057B5BEB396E0788D092661B805D7E9AF1AD066BA3BD952DBA6064C82
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Stefan\Documents\BFBC2\pb\pbcl.dll
      Size . . . . . . . : 962.185 bytes
      Age  . . . . . . . : 11.7 days (2013-05-30 17:10:44)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C8E59E65AE451CE761E7C48F8BA802CD17513057DEA65A4D4B4F6001153FD414
      Fuzzy  . . . . . . : 30.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         Program contains PE structure anomalies. This is not typical for most programs.
      Forensic Cluster
         -0.8s C:\Users\Stefan\Documents\BFBC2\
         -0.8s C:\Users\Stefan\Documents\BFBC2\settings.ini
         -0.8s C:\Users\Stefan\Documents\BFBC2\Screenshots\
         -0.1s C:\Users\Stefan\Documents\BFBC2\pb\
         -0.1s C:\Users\Stefan\Documents\BFBC2\pb\pbsv.dll
          0.0s C:\Users\Stefan\Documents\BFBC2\pb\pbcl.dll
          0.0s C:\Users\Stefan\Documents\BFBC2\pb\pbag.dll
          0.1s C:\Users\Stefan\Documents\BFBC2\pb\pbcl.db


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-3739970067-3462279541-2236918789-1002\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

markusg 11.06.2013 09:58
den Fund unter:
Potential Unwanted Programs
löschen, neustart,neues otl log bitte.

Gandalf_1984 11.06.2013 10:16
Wie soll ich den Schlüssel löschen.Bei Hitman steht das die Lizenz abgelaufen ist und man nichts löschen kann.
Hitman will immer das ichn nen Key kaufe umfortzufahren.Ist das ein Regestrierungschlüssel?Könnte man die Datei manuel löschen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:46 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55