Thema: nicht ganz sauber!!!??

Neues Thema eröffnen   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.
Autor Nachricht
koma90



Anmeldungsdatum: 27.03.2009


BeitragVerfasst am: Fr 16. Nov 2012, 01:51    Titel: nicht ganz sauber!!!?? Antworten mit Zitat  
 

Hallo,

habe alle funde gelöscht, denn noch bin ich mir nicht sicher , aber ich denke, mein Laptop ist immer noch befallen.

danke

hier logs:

Code:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
L :: L-PC [Administrator]

14.11.2012 17:43:01
mbam-log-2012-11-14 (17-43-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392612
Laufzeit: 1 Stunde(n), 4 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 53
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\905da6432b374359c5f9f9ba2b8cea0d (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\905da6432b374359c5f9f9ba2b8cea0d_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\9e955ec456f86b7d2225b490c36a440e (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\9e955ec456f86b7d2225b490c36a440e_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\a3305b130a0ed11cd68c58b262aa95b3 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\a3305b130a0ed11cd68c58b262aa95b3_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\f4413a9bbae019aa976b741cc45b7e75 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\f4413a9bbae019aa976b741cc45b7e75_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\fb2a2d37c3a5abdb2d5c51d90fdaebc4 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\fb2a2d37c3a5abdb2d5c51d90fdaebc4_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\L\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Code:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
L :: L-PC [Administrator]

14.11.2012 21:14:24
mbam-log-2012-11-14 (21-14-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392117
Laufzeit: 1 Stunde(n), 29 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Code:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. November 2012  12:25

Es wird nach 4489061 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : L
Computername   : L-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  10.08.2012 14:18:13
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 06:23:01
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 06:23:01
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 06:23:01
AVREG.DLL      : 12.3.0.17     232200 Bytes  13.05.2012 11:17:08
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 06:09:54
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 06:09:58
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:21:15
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 09:53:44
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 10:42:02
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 10:42:02
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 10:42:03
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 10:42:03
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 10:42:03
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 10:42:03
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 10:42:03
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 10:50:10
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 10:50:10
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 12:33:03
VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 11:58:46
VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 11:58:46
VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 16:53:56
VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 16:53:56
VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 16:03:23
VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 21:32:41
VBASE023.VDF   : 7.11.48.209   142848 Bytes  05.11.2012 11:43:41
VBASE024.VDF   : 7.11.48.243   119296 Bytes  05.11.2012 11:43:41
VBASE025.VDF   : 7.11.49.47    136704 Bytes  07.11.2012 18:00:58
VBASE026.VDF   : 7.11.49.135   194560 Bytes  09.11.2012 23:23:25
VBASE027.VDF   : 7.11.49.209   188416 Bytes  12.11.2012 09:04:57
VBASE028.VDF   : 7.11.49.210     2048 Bytes  12.11.2012 09:04:57
VBASE029.VDF   : 7.11.49.211     2048 Bytes  12.11.2012 09:04:57
VBASE030.VDF   : 7.11.49.212     2048 Bytes  12.11.2012 09:04:57
VBASE031.VDF   : 7.11.49.250   109056 Bytes  13.11.2012 16:04:19
Engineversion  : 8.2.10.198
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 11:53:14
AESCRIPT.DLL   : 8.1.4.66      463227 Bytes  12.11.2012 16:05:25
AESCN.DLL      : 8.1.9.2       131444 Bytes  28.09.2012 20:18:59
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:05:44
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 18:01:01
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 16:05:24
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  06.11.2012 11:43:45
AEHEUR.DLL     : 8.1.4.132    5489016 Bytes  12.11.2012 16:05:24
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 10:42:04
AEGEN.DLL      : 8.1.6.8       434548 Bytes  07.11.2012 18:00:59
AEEXP.DLL      : 8.2.0.10      119158 Bytes  06.11.2012 11:43:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:53:14
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 18:00:59
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 11:43:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 06:23:01
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 06:23:01
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 06:23:01
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 06:23:01
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 06:23:01
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 06:23:01
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  10.08.2012 14:18:14
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 06:23:01
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  10.08.2012 14:18:08
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  10.08.2012 14:18:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 14. November 2012  12:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PlusService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'tbhcn.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '10150' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Sandbox\L\DefaultBox\user\current\Downloads\install_flashplayer11x64_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\L\AppData\Local\Temp\jar_cache3326098424053774336.tmp
  [0] Archivtyp: ZIP
  --> expl3it/Btos.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.AJ.1
  --> expl3it/gvars.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CB
  --> expl3it/hpss.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AX
  --> expl3it/MyStart.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
C:\Users\L\AppData\Local\Temp\jar_cache3791451015166488981.tmp
  [0] Archivtyp: ZIP
  --> expl3it/Btos.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.AJ.1
  --> expl3it/gvars.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CB
  --> expl3it/hpss.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AX
  --> expl3it/MyStart.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
C:\Users\L\AppData\Local\Temp\jar_cache6248766707912142130.tmp
  [0] Archivtyp: ZIP
  --> expl3it/Btos.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.AJ.1
  --> expl3it/gvars.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CB
  --> expl3it/hpss.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AX
  --> expl3it/MyStart.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
C:\Users\L\AppData\Local\Temp\jar_cache7466623243314755019.tmp
  [0] Archivtyp: ZIP
  --> expl3it/Btos.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.AJ.1
  --> expl3it/gvars.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CB
  --> expl3it/hpss.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AX
  --> expl3it/MyStart.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
C:\Users\L\Desktop\Samsung Odins\[3 parts][stock]GT-I9100LKA_DBT_I9100XWLP7I9100DBTLP5I9100XXLPSI9100XWLP7\Gingerbread Bootloader Pack.rar\GT-I9100 Gingerbread Bootloader Pack.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\L\Downloads\3_parts_stock_LP7.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\L\Downloads\5976.zip.part
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Zeoy\Downloads\FLVPlayerSetup(1).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Users\Zeoy\Downloads\FLVPlayerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\Users\Zeoy\Downloads\FLVPlayerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ec3ca1.qua' verschoben!
C:\Users\Zeoy\Downloads\FLVPlayerSetup(1).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7b1306.qua' verschoben!
C:\Users\L\AppData\Local\Temp\jar_cache7466623243314755019.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cc849fb.qua' verschoben!
C:\Users\L\AppData\Local\Temp\jar_cache6248766707912142130.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7aff0639.qua' verschoben!
C:\Users\L\AppData\Local\Temp\jar_cache3791451015166488981.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f7b2b07.qua' verschoben!
C:\Users\L\AppData\Local\Temp\jar_cache3326098424053774336.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40601966.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 14. November 2012  14:31
Benötigte Zeit:  2:04:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39698 Verzeichnisse wurden überprüft
 953516 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 953498 Dateien ohne Befall
  12289 Archive wurden durchsucht
      5 Warnungen
      6 Hinweise
 821484 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden



Code:

AC3Filter 2.1a   Alexander Vigovsky   17.04.2012   14,9MB   2.1a
Acer Backup Manager   NewTech Infosystems   16.04.2012   54,1MB   2.0.0.68
Acer Crystal Eye webcam   Liteon   16.04.2012   3,22MB   1.0.4.0
Acer ePower Management   Acer Incorporated   16.04.2012      5.00.3005
Acer eRecovery Management   Acer Incorporated   13.07.2010      4.05.3013
Acer GameZone Console   Oberon Media, Inc.   13.07.2010   31,0MB   6.1.0.9
Acer Registration   Acer Incorporated   16.04.2012      1.03.3003
Acer ScreenSaver   Acer Incorporated   16.04.2012      1.1.0707.2010
Acer Updater   Acer Incorporated   13.07.2010      1.02.3001
Acrobat.com   Adobe Systems Incorporated   13.07.2010   1,60MB   1.6.65
Adobe AIR   Adobe Systems Inc.   13.07.2010      1.5.0.7220
Adobe Flash Player 11 ActiveX   Adobe Systems Incorporated   09.10.2012   6,00MB   11.4.402.287
Adobe Flash Player 11 Plugin   Adobe Systems Incorporated   14.11.2012   6,00MB   11.5.502.110
Adobe Reader XI - Deutsch   Adobe Systems Incorporated   14.11.2012   127MB   11.0.00
Airport Mania First Flight   Oberon Media   16.04.2012      
Amazonia   Oberon Media   16.04.2012      
Avira Free Antivirus   Avira   14.11.2012   109MB   12.1.9.1236
Avira SearchFree Toolbar plus Web Protection   Ask.com   10.08.2012   4,67MB   1.15.4.0
Avira SearchFree Toolbar plus Web Protection Updater   Ask.com   10.08.2012      1.3.0.23930
AVM FRITZ!fax für FRITZ!Box   AVM Berlin   27.08.2012      
Bing Bar   Microsoft Corporation   16.06.2012   24,2MB   7.0.619.0
Broadcom Gigabit NetLink Controller   Broadcom Corporation   13.07.2010   448KB   14.0.2.3
Cake Mania   Oberon Media   16.04.2012      
CCleaner   Piriform   06.11.2012      3.24
Convert AVI to MP4 1.3   convertavitomp3.com   21.05.2012      
CyberLink PowerDVD 9   CyberLink Corp.   16.04.2012   114MB   9.0.2829.50
DAEMON Tools Pro   DT Soft Ltd   26.07.2012      5.1.0.0333
DivX-Setup   DivX, LLC   14.11.2012      2.6.1.9
Dream Day First Home   Oberon Media   16.04.2012      
Dropbox   Dropbox, Inc.   14.11.2012      1.4.21
eBay Worldwide   OEM   16.04.2012   100KB   2.1.0901
ESET Online Scanner v3      15.11.2012      
eSobi v2   esobi Inc.   13.07.2010   20,4MB   2.0.4.000274
ETDWare PS/2-x64 7.0.6.5_WHQL   ELAN Microelectronics Corp.   16.04.2012      7.0.6.5
Farm Frenzy 2   Oberon Media   16.04.2012      
Free AVI Video Converter version 5.0.17.903   DVDVideoSoft Ltd.   29.09.2012   78,4MB   5.0.17.903
Free MP4 Video Converter version 5.0.13.608   DVDVideoSoft Ltd.   14.06.2012   75,2MB   5.0.13.608
Free YouTube to MP3 Converter version 3.11.26.706   DVDVideoSoft Ltd.   03.08.2012   92,0MB   3.11.26.706
Galapago   Oberon Media   16.04.2012      
Google Chrome   Google Inc.   16.05.2012      23.0.1271.64
Google Toolbar for Internet Explorer   Google Inc.   24.09.2012      7.4.3230.2052
Heroes of Hellas   Oberon Media   16.04.2012      
Identity Card   Acer Incorporated   16.04.2012      1.00.3003
Intel(R) Management Engine Components   Intel Corporation   17.04.2012      6.0.0.1179
Intel(R) Rapid Storage Technology   Intel Corporation   17.04.2012      9.6.2.1001
Intel(R) Turbo Boost Technology Driver   Intel Corporation   17.04.2012      01.02.00.1002
Java 7 Update 9 (64-bit)   Oracle   14.11.2012   127MB   7.0.90
Java(TM) 7 Update 4   Oracle   17.05.2012   99,3MB   7.0.40
JavaFX 2.1.0   Oracle Corporation   17.05.2012   20,8MB   2.1.0
Launch Manager   Acer Inc.   16.04.2012      4.0.12
Malwarebytes Anti-Malware Version 1.65.1.1000   Malwarebytes Corporation   14.11.2012   19,4MB   1.65.1.1000
Merriam Websters Spell Jam   Oberon Media   16.04.2012      
Messenger Plus! 5   Yuna Software   21.08.2012      5.50.0.761
Microsoft .NET Framework 4 Client Profile   Microsoft Corporation   09.05.2012   38,8MB   4.0.30320
Microsoft .NET Framework 4 Client Profile DEU Language Pack   Microsoft Corporation   09.05.2012   2,93MB   4.0.30320
Microsoft Office 2010   Microsoft Corporation   16.04.2012   6,31MB   14.0.4763.1000
Microsoft Office Enterprise 2007   Microsoft Corporation   27.04.2012      12.0.6612.1000
Microsoft Office File Validation Add-In   Microsoft Corporation   08.05.2012   7,95MB   14.0.5130.5003
Microsoft Office Live Add-in 1.5   Microsoft Corporation   04.05.2012   508KB   2.0.4024.1
Microsoft Office Project Professional 2007   Microsoft Corporation   27.04.2012      12.0.6612.1000
Microsoft Silverlight   Microsoft Corporation   14.11.2012   50,6MB   5.1.10411.0
Microsoft SQL Server 2005 Compact Edition [ENU]   Microsoft Corporation   16.04.2012   1,72MB   3.1.0000
Microsoft Visual C++ 2005 Redistributable   Microsoft Corporation   29.08.2012   298KB   8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)   Microsoft Corporation   27.08.2012   832KB   8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17   Microsoft Corporation   13.07.2010   596KB   9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161   Microsoft Corporation   16.04.2012   600KB   9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219   Microsoft Corporation   18.04.2012   16,5MB   10.0.40219
Mozilla Firefox 16.0.2 (x86 de)   Mozilla   04.11.2012   39,5MB   16.0.2
Mozilla Maintenance Service   Mozilla   04.11.2012   329KB   16.0.2
MSXML 4.0 SP2 (KB954430)   Microsoft Corporation   24.04.2012   1,27MB   4.20.9870.0
MSXML 4.0 SP2 (KB973688)   Microsoft Corporation   24.04.2012   1,33MB   4.20.9876.0
MyWinLocker Suite   Egis Technology Inc.   13.07.2010   2,20MB   3.1.212.0
Nero 7 Ultra Edition   Nero AG   22.04.2012   2,55GB   7.03.1151
Nokia Connectivity Cable Driver   Nokia   03.08.2012   3,95MB   7.1.78.0
Nokia Suite   Nokia   03.08.2012      3.4.49.0
NTI Media Maker 9   NTI Corporation   13.07.2010   1,60GB   9.0.2.8928
NVIDIA Display Control Panel   NVIDIA Corporation   16.04.2012   135MB   6.14.12.5903
NVIDIA Drivers   NVIDIA Corporation   16.04.2012   65,1MB   1.10.62.40
NVIDIA PhysX   NVIDIA Corporation   16.04.2012   80,0MB   9.10.0224
PC Connectivity Solution   Nokia   03.08.2012   21,0MB   12.0.17.0
Realtek High Definition Audio Driver   Realtek Semiconductor Corp.   16.04.2012      6.0.1.6141
Realtek USB 2.0 Card Reader   Realtek Semiconductor Corp.   16.04.2012      6.1.7600.30122
Samsung Kies   Samsung Electronics Co., Ltd.   09.05.2012   207MB   2.3.0.12035_16
Samsung SCX-3200 Series   Samsung Electronics Co., Ltd.   23.04.2012      
SAMSUNG USB Driver for Mobile Phones   SAMSUNG Electronics Co., Ltd.   31.08.2012   42,9MB   1.5.9.0
Sandboxie 3.68 (64-bit)   SANDBOXIE L.T.D   17.05.2012      3.68
Scan Assistant   Samsung Electronics Co., Ltd.   23.04.2012      1.01.014
Spin & Win   Oberon Media   16.04.2012      
VLC media player 2.0.4   VideoLAN   14.11.2012      2.0.4
Welcome Center   Acer Incorporated   16.04.2012      1.02.3002
Windows Live Essentials   Microsoft Corporation   27.04.2012      15.4.3555.0308
Windows Live Sync   Microsoft Corporation   16.04.2012   2,79MB   14.0.8089.726
Windows Media Player Firefox Plugin   Microsoft Corp   06.07.2012   296KB   1.0.0.8
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)   Nokia   03.08.2012      08/22/2008 7.0.0.0
WinRAR 4.11 (64-Bit)   win.rar GmbH   17.04.2012      4.11.0
Überwachungstool für die Intel® Turbo-Boost-Technik   Intel   16.04.2012   1,13MB   1.0.186.6
Nach oben
Humdinger



Anmeldungsdatum: 15.01.2005


BeitragVerfasst am: Fr 16. Nov 2012, 11:27    Titel: Antworten mit Zitat  
 

Hallo

Ich würde keinen Freeware Virenschutz verwenden!

Mal Combofix ausführen und das Log posten (Edit: Avira vorher beenden!)
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/124731-combofix-anleitung.html



MFg
Humdinger
Nach oben
koma90



Anmeldungsdatum: 27.03.2009


BeitragVerfasst am: Fr 16. Nov 2012, 15:56    Titel: Antworten mit Zitat  
 

kenne mich nur mit antivir aus...
gibst den überhaupt "den sichersten anti-virus-programm" !!!

musste mein Laptop zweimal hochfahren
erst dann konnte ich auf die programme zugreifen

ich hoffe , ich muss nicht das ganze system formatieren:(

Code:

ComboFix 12-11-16.01 - L 16.11.2012  11:24:42.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3959.1994 [GMT 1:00]
ausgeführt von:: c:\users\L\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\L\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\windows\IsUn0407.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\System32\MASetupCleaner.exe
c:\windows\SysWow64\System32\muzapp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-16 bis 2012-11-16  ))))))))))))))))))))))))))))))
.
.
2012-11-16 00:17 . 2012-11-16 00:17   --------   d-----w-   c:\users\L\AppData\Local\Secunia PSI
2012-11-16 00:17 . 2012-11-16 00:17   --------   d-----w-   c:\program files (x86)\Secunia
2012-11-15 23:59 . 2012-11-15 23:59   --------   d-----w-   c:\program files (x86)\Common Files\Java
2012-11-15 23:59 . 2012-11-15 23:59   95208   ----a-w-   c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-11-15 23:59 . 2012-11-15 23:59   --------   d-----w-   c:\program files (x86)\Java
2012-11-15 23:30 . 2012-11-15 23:30   --------   d-----w-   c:\programdata\boost_interprocess
2012-11-15 16:32 . 2012-11-16 00:20   --------   d-----w-   c:\users\L\AppData\Roaming\QuickScan
2012-11-15 01:15 . 2012-07-26 07:46   2560   ----a-w-   c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-15 01:15 . 2012-07-26 04:55   785512   ----a-w-   c:\windows\system32\drivers\Wdf01000.sys
2012-11-15 01:15 . 2012-07-26 04:55   54376   ----a-w-   c:\windows\system32\drivers\WdfLdr.sys
2012-11-15 01:15 . 2012-07-26 02:36   9728   ----a-w-   c:\windows\system32\Wdfres.dll
2012-11-15 01:09 . 2012-10-08 11:13   96768   ----a-w-   c:\windows\system32\mshtmled.dll
2012-11-15 01:09 . 2012-10-08 11:13   2382848   ----a-w-   c:\windows\system32\mshtml.tlb
2012-11-15 01:09 . 2012-10-08 07:40   2382848   ----a-w-   c:\windows\SysWow64\mshtml.tlb
2012-11-15 01:03 . 2012-07-26 02:26   87040   ----a-w-   c:\windows\system32\drivers\WUDFPf.sys
2012-11-15 01:03 . 2012-07-26 02:26   198656   ----a-w-   c:\windows\system32\drivers\WUDFRd.sys
2012-11-15 01:03 . 2012-07-26 03:08   229888   ----a-w-   c:\windows\system32\WUDFHost.exe
2012-11-15 01:03 . 2012-07-26 03:08   84992   ----a-w-   c:\windows\system32\WUDFSvc.dll
2012-11-15 01:03 . 2012-07-26 03:08   744448   ----a-w-   c:\windows\system32\WUDFx.dll
2012-11-15 01:03 . 2012-07-26 03:08   45056   ----a-w-   c:\windows\system32\WUDFCoinstaller.dll
2012-11-15 01:03 . 2012-07-26 03:08   194048   ----a-w-   c:\windows\system32\WUDFPlatform.dll
2012-11-15 00:20 . 2012-10-09 18:17   55296   ----a-w-   c:\windows\system32\dhcpcsvc6.dll
2012-11-15 00:20 . 2012-10-09 18:17   226816   ----a-w-   c:\windows\system32\dhcpcore6.dll
2012-11-15 00:20 . 2012-10-09 17:40   44032   ----a-w-   c:\windows\SysWow64\dhcpcsvc6.dll
2012-11-15 00:20 . 2012-10-09 17:40   193536   ----a-w-   c:\windows\SysWow64\dhcpcore6.dll
2012-11-14 14:21 . 2012-11-14 14:20   289768   ----a-w-   c:\windows\system32\javaws.exe
2012-11-14 14:20 . 2012-11-14 14:20   108008   ----a-w-   c:\windows\system32\WindowsAccessBridge-64.dll
2012-11-14 14:20 . 2012-11-14 14:20   189416   ----a-w-   c:\windows\system32\javaw.exe
2012-11-14 14:20 . 2012-11-14 14:20   188904   ----a-w-   c:\windows\system32\java.exe
2012-11-14 14:20 . 2012-11-14 14:20   --------   d-----w-   c:\program files\Java
2012-11-14 14:15 . 2012-11-14 14:15   --------   d-----w-   c:\program files\Microsoft Silverlight
2012-11-14 14:15 . 2012-11-14 14:15   --------   d-----w-   c:\program files (x86)\Microsoft Silverlight
2012-11-14 14:11 . 2012-11-14 14:11   --------   d-----w-   c:\program files (x86)\Common Files\Adobe
2012-11-13 09:24 . 2012-10-12 07:19   9291768   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{AA60A719-FD14-41A9-A0AF-E71F411BFC01}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 00:19 . 2012-04-17 06:20   73656   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-16 00:19 . 2012-04-17 06:20   697272   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-15 23:59 . 2012-05-17 09:07   821736   ----a-w-   c:\windows\SysWow64\npDeployJava1.dll
2012-11-15 23:59 . 2012-04-26 17:24   746984   ----a-w-   c:\windows\SysWow64\deployJava1.dll
2012-11-15 01:04 . 2012-04-16 20:07   66395536   ----a-w-   c:\windows\system32\MRT.exe
2012-11-14 14:20 . 2012-05-17 09:02   916456   ----a-w-   c:\windows\system32\deployJava1.dll
2012-11-14 14:20 . 2012-05-17 09:02   1034216   ----a-w-   c:\windows\system32\npDeployJava1.dll
2012-09-29 18:54 . 2012-05-16 11:05   25928   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-09-19 09:02 . 2012-09-19 09:02   203104   ----a-w-   c:\windows\system32\drivers\ssudserd.sys
2012-09-19 09:02 . 2012-09-19 09:02   102368   ----a-w-   c:\windows\system32\drivers\ssudbus.sys
2012-09-19 09:02 . 2012-09-19 09:02   203104   ----a-w-   c:\windows\system32\drivers\ssudmdm.sys
2012-09-14 19:19 . 2012-10-11 07:44   2048   ----a-w-   c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-11 07:44   2048   ----a-w-   c:\windows\SysWow64\tzres.dll
2012-08-31 18:19 . 2012-10-11 07:44   1659760   ----a-w-   c:\windows\system32\drivers\ntfs.sys
2012-08-30 18:03 . 2012-10-11 07:44   5559664   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-11 07:44   3968880   ----a-w-   c:\windows\SysWow64\ntkrnlpa.exe
2012-08-30 17:12 . 2012-10-11 07:44   3914096   ----a-w-   c:\windows\SysWow64\ntoskrnl.exe
2012-08-24 18:05 . 2012-10-11 07:44   220160   ----a-w-   c:\windows\system32\wintrust.dll
2012-08-24 16:57 . 2012-10-11 07:44   172544   ----a-w-   c:\windows\SysWow64\wintrust.dll
2012-08-22 18:12 . 2012-09-14 10:14   950128   ----a-w-   c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-14 10:14   376688   ----a-w-   c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-14 10:14   288624   ----a-w-   c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 07:56   245760   ----a-w-   c:\windows\system32\OxpsConverter.exe
2012-08-20 18:48 . 2012-10-11 07:44   362496   ----a-w-   c:\windows\system32\wow64win.dll
2012-08-20 18:48 . 2012-10-11 07:44   243200   ----a-w-   c:\windows\system32\wow64.dll
2012-08-20 18:48 . 2012-10-11 07:44   13312   ----a-w-   c:\windows\system32\wow64cpu.dll
2012-08-20 18:48 . 2012-10-11 07:44   215040   ----a-w-   c:\windows\system32\winsrv.dll
2012-08-20 18:48 . 2012-10-11 07:44   16384   ----a-w-   c:\windows\system32\ntvdm64.dll
2012-08-20 18:48 . 2012-10-11 07:44   424448   ----a-w-   c:\windows\system32\KernelBase.dll
2012-08-20 18:48 . 2012-10-11 07:44   1162240   ----a-w-   c:\windows\system32\kernel32.dll
2012-08-20 18:46 . 2012-10-11 07:44   338432   ----a-w-   c:\windows\system32\conhost.exe
2012-08-20 18:38 . 2012-10-11 07:44   4608   ---ha-w-   c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   4608   ---ha-w-   c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   6144   ---ha-w-   c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   5120   ---ha-w-   c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-08-20 18:38 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-08-20 17:40 . 2012-10-11 07:44   14336   ----a-w-   c:\windows\SysWow64\ntvdm64.dll
2012-08-20 17:38 . 2012-10-11 07:44   44032   ----a-w-   c:\windows\apppatch\acwow64.dll
2012-08-20 17:38 . 2012-10-11 07:44   25600   ----a-w-   c:\windows\SysWow64\setup16.exe
2012-08-20 17:37 . 2012-10-11 07:44   5120   ----a-w-   c:\windows\SysWow64\wow32.dll
2012-08-20 17:37 . 2012-10-11 07:44   274944   ----a-w-   c:\windows\SysWow64\KernelBase.dll
2012-08-20 17:32 . 2012-10-11 07:44   4608   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   5120   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   4096   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2012-08-20 17:32 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2012-08-20 15:38 . 2012-10-11 07:44   7680   ----a-w-   c:\windows\SysWow64\instnm.exe
2012-08-20 15:38 . 2012-10-11 07:44   2048   ----a-w-   c:\windows\SysWow64\user.exe
2012-08-20 15:33 . 2012-10-11 07:44   6144   ---ha-w-   c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-08-20 15:33 . 2012-10-11 07:44   4608   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-08-20 15:33 . 2012-10-11 07:44   3584   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-08-20 15:33 . 2012-10-11 07:44   3072   ---ha-w-   c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18   1519824   ----a-w-   c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   94208   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   94208   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   94208   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40   120176   ----a-w-   c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2012-04-10 668944]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2012-04-26 3111744]
"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-05-16 1084840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-06-22 968272]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\L\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-11-6 26619512]
tbhcn.lnk - c:\users\L\AppData\Roaming\BrowserCompanion\tbhcn.exe [2012-7-24 698048]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-19 102368]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-06-17 246376]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2012-06-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2012-06-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2012-06-27 177640]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-19 203104]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [2012-09-19 203104]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-26 283200]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-09 465360]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-06-22 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2012-09-24 1328736]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2012-09-24 656480]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-11-17 11576]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-11-02 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-05-15 384040]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2011-12-16 17976]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 00:19]
.
2012-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-16 20:41]
.
2012-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-16 20:41]
.
2012-11-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-308364449-1210323408-3784672174-1001Core.job
- c:\users\L\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-16 12:00]
.
2012-11-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-308364449-1210323408-3784672174-1001UA.job
- c:\users\L\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-16 12:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   97792   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   97792   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   97792   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19   97792   ----a-w-   c:\users\L\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42   137584   ----a-w-   c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742g&r=273604129055l0424z125v47422975
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742g&r=273604129055l0424z125v47422975
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
IE: Free YouTube to MP3 Converter - c:\users\L\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\L\AppData\Roaming\Mozilla\Firefox\Profiles\2lk5eevs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=35d019a5-1d3f-4c05-95b2-114993fbcb15&apn_ptnrs=^ABT&apn_sauid=E6C1828C-A4AA-41A0-B9A6-8A8AD894BF53&apn_dtid=^YYYYYY^YY^DE&&q=
FF - ExtSQL: 2012-11-16 00:26; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\L\AppData\Roaming\Mozilla\Firefox\Profiles\2lk5eevs.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0014\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0015\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\IoctlSvc.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-16  11:35:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-16 10:35
.
Vor Suchlauf: 10 Verzeichnis(se), 86.452.174.848 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 86.599.036.928 Bytes frei
.
- - End Of File - - 9140FA457626FBB072C48144AF4BE968
Nach oben
Humdinger



Anmeldungsdatum: 15.01.2005


BeitragVerfasst am: So 18. Nov 2012, 10:38    Titel: Antworten mit Zitat  
 

Hallo

Sieht nicht dramatisch aus.

Lade dir bitte mal Kaspersky Testversion 30tg
http://www.kaspersky.com/de/kis_download

Deinstalliere nun antivir
PC Neustart

Installiere nun Kaspersky als Testversion. Nach der Installation Kaspersky Update durchführen. PC Neustart

Nun Kompletter Systemscan ausführen. Bericht ob noch Probleme bestehen.

MFg
Humdinger
Nach oben
koma90



Anmeldungsdatum: 27.03.2009


BeitragVerfasst am: Mi 21. Nov 2012, 00:34    Titel: Antworten mit Zitat  
 

0 funde alles sauber... habe aber keine logs bekommen!! wo sind die!!
ich habe nur kaspersky internet security installiert
und was ist mit anti-virus schutz?? reicht das alleine ???

danke
Nach oben
Humdinger



Anmeldungsdatum: 15.01.2005


BeitragVerfasst am: Mi 21. Nov 2012, 13:57    Titel: Antworten mit Zitat  
 

Hi

So sollte es auch sein!

Kaspersky ist meiner Meinung nach der derzeit beste Virenschutz. Wenn es dir zusagt dann kaufe es dir. Tipps für optimierte Kaspersky Einstellungen

Ansonsten gilt: Das System immer aktuell halten und unsichere Seiten meiden! Schau auch mal hier: Sicher surfen!

Mit Freeware würde ich jedenfalls heutzutage nicht mehr ins Netz gehen, oder sogar Onlineeinkäufe / Banking etc.. durchführen.

Alles Gute

MFg
Humdinger
Nach oben
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  

Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.


Powered by phpBB © phpBB Group Deutsche Übersetzung von phpBB.de