Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 37

Thema: seit gestern Fehlermeldung bei Windowsstart

  1. #11
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.441

    AW: seit gestern Fehlermeldung bei Windowsstart

    Hallo manuel_bo,

    jo, sowas in der Art hatte ich schon befürchtet. Wie sage ich das jetzt wieder, ohne so furchtbar schulmeisterisch rüberzukommen? Ich meine, dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis. Offensichtlich ist das aber noch nicht bis zu Dir vorgedrungen. Also: Dass Du einen Keylogger auf dem System hast, ist ein sicherer Beweis dafür, dass Dein Rechner in fremder Hand ist.

    Filesharing

    Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.
    Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!
    Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren.


    Woran musst Du vor der Neuinstallation denken?

    Als Vorbereitung auf die neue Installation habe ich mir zunächst eine Liste der installierten Programme ausgedruckt. Das geht gut mit dem kostenlosen CCleaner.

    CCleaner starten => Extras => Programme deinstallieren => Als Textdatei speichern => ausdrucken.
    Dabei wirst Du sicher feststellen, dass sich eine Menge Programme auf dem Rechner befinden, die Du nie benutzt oder die Du gar nicht brauchst. Die ganzen Microsoft-Programme kannst Du ignorieren, die werden eh bei Bedarf installiert.

    Vor der Neuinstallation unbedingt wichtige Dokumente, Bilder, Musik etc. am besten auf ein externes Medium sichern. Das kann eine externe Festplatte sein, ein USB-Stick oder Du brennst die Daten auf eine CD oder DVD.

    Falls Du Firefox nutzt, solltest Du nicht vergessen, Deine Lesezeichen und die Namen Deiner Addons zu sichern.
    Lesezeichen sicherst Du wie folgt: Firefox starten => Lesezeichen => Lesezeichen verwalten => Importieren und Backup => Backup => speichere die Lesezeichen<Datum>.json auf einen USB-Stick oder die externe Festplatte.

    Eine Liste der Addons kannst Du wie folgt erstellen: In der Adresszeile von Firefox about:support eingeben oder im Menü => Hilfe => Informationen zur Fehlerbehebung anklicken und über den Button Alles in die Zwischenablage kopieren drücken und anschließend den Inhalt mit der Tastenkombination STRG + V in ein leeres Dokument kopieren. Das Dokument speichern und es wiederum auf den USB-Stick kopieren.




    Windows 7 neu aufsetzen

    Nimm Dir Zeit und besorge Dir vorab alles, was Du brauchst. Zur Hand haben solltest Du:

    • Windows 7 DVD
    • Treiber vom Motherboard (Windows 7 installiert schon viele Treiber alleine, also nur falls nötig)
    • Treiber von der Grafikkarte (wie vor)
    • und evtl. nötige Treiber für spezielle Tastaturen (wie vor)
    • Falls auf der Installations-DVD nicht vorhanden, besorge Dir unbedingt vorher SP1 Windows 7.
    • Anti-Virus-Programm, z. B. eines der folgenden Freeware-Programme:
      AntiVir
      AVG Antivirus Free Edition
      Avast4
    • Service Pack
      Windows 7 Service Pack 1 - alle Versionen


    Installiere fehlende Service Packs und das Anti-Virus-Programm auf jeden Fall, bevor Du das erste Mal mit dem neu aufgesetzen Rechner online gehst!

    Hier einige Links, die Dir bei der Neuinstallation hilfreich sein können.
    Drucke die Anleitung ggfs. aus, damit Du sie zur Hand hast, falls bei der Installation Fragen auftauchen.



    Bevor Du mit der Neuinstallation beginnst, sichere Deine persönlichen Daten wie Dokumente, Bilder, Lesezeichen (Favoriten), Musik auf ein externes Medium (CD, DVD oder externe Festplatte). Keine ausführbaren Programme sichern, wie beispielsweise Dateien mit den Endungen .exe, .dll, .vbs, .bat, .com oder .scr (das sind umbenannte .exe als Bildsschirmschoner). Schreibe Dir evtl. spezielle Einstellungen genau auf. Zugangsdaten und Passwörter wirst Du vermutlich notiert haben. Nach dem Formatieren ist alles weg!

    Wenn Dein Rechner mit einer Backdoor, einem Passwort-Stealer oder einem Keylogger infiziert war, bitte neue Passwörter benutzen.

    Wenn Du das alles erledigt hast, kannst Du die Windows 7-DVD einlegen und die Festplatte neu formatieren und Windows 7 installieren. Beim Formatieren solltest Du Dein Windows auf einer separaten Partition speichern, dazu reichen ca. 50 GB (meistens ist die Bootpartition das Laufwerk C:\). Nach der Installation zunächst Windows-Update durchführen, erreichbar über Systemsteuerung => Wartungscenter. Lasse nach verfügbaren Updates/Patches suchen und installiere alle angebotenen Patches und wiederhole das so oft, bis Dir nichts mehr angeboten wird. Außerdem solltest Du beim Installieren von neuer Software unbedingt darauf achten, dass Du "benutzerdefiniert" installierst, und Toolbars und sonstige "Sponsoren"-Software nicht mitinstallierst, also per Haken rausnehmen abwählst!

    Treiber-Installation - Reihenfolge

    1. Windows 7 installieren
    2. Chipsatztreiber installieren (falls nötig)
    3. Soundkartentreiber installieren (falls nötig)
    4. Grafikkartentreiber installieren (falls nötig)
    5. weitere Treiber für Peripheriegeräte installieren (falls nötig)
    6. DirectX installieren
    7. Fehlende Service Packs installieren
    c8. Anti-Virus-Programm installieren
    9. Fehlende Windows-Updates online installieren

    Falls Du noch Fragen hast, gerne


    Auslieferungszustand bei vorinstallierten Systemen wiederherstellen

    Bei manchen Systemen ist Windows 7 vorinstalliert und mit einer Recovery-Partition versehen. In diesen Fällen muss das System einfach auf den Auslieferungszustand zurückversetzt werden. Wie das genau funktioniert, entnimmst Du am besten dem Handbuch. Bei Medion-PCs muss dazu beispielsweise das System von der mitgelieferten CD Application & Support-Disc gestartet werden und dort Auslieferungszustand wiederherstellen gewählt werden. Alles weitere passiert völlig automatisch. Je nachdem welches Service Pack in der Vorinstallation enthalten ist, müssen anschließend noch fehlende Service Packs installiert werden.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  2. #12
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: seit gestern Fehlermeldung bei Windowsstart

    hi,

    danke
    für die tipps. die Festplatte war von einem Freund. ich habe aber von dieser nichts installiert. ich hatte diese nur angesteckt um mir seine Bilder von der Lan-Party anzusehen.

    Komme ich an einer neuinstalation nicht vorbei? Gibt es keine andere möglichkeit? habe auf meinem pc keinen einzigen keygen oder sowas ausgeführt

  3. #13
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.441

    AW: seit gestern Fehlermeldung bei Windowsstart

    Hallo manuel_bo,

    wir können eine Bereinigung versuchen. Ist aber recht aufwändig und Du solltest die Anleitungen zeitnah erledigen

    Entferne die externe Festplatte Deines Freundes - sollte IMHO besser ganz formatiert werden ;-)


    ===== Punkt 1 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) im abgesicherten Modus

    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Schließe Malwarebytes' Anti-Malware.

    • Starte den Computer neu in den abgesicherten Modus <= Anleitung.

    • Starte Malwarebytes' Anti-Malware.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Logdateien" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.


    ===== Punkt 2 =====

    Rootkit-Suche mit Sophos Anti-Rootkit

    Was sind Rootkits?

    Wichtig:
    • Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie bei der Rootkit-Suche das Ergebnis verfälschen können.
      Alternativ deaktiviere diese gemäß dieser Anleitung.

    • Alle Programme gegen Viren, Spyware, usw. müssen während des Scans deaktiviert sein.
    • Alle anderen Programme sollen geschlossen sein.
    • Während des Scans nichts am Rechner machen.
    • Nach jedem Scan der Rechner neu gestartet werden.

    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    • Gehe zu Sophos und lade deren Rootkitescanner herunter.
      (Bebilderte Anleitung in Englisch) - Kurzanleitung in Deutsch.
    • Zum Download ist eine Registrierung nötig.
    • Das Programm ist auch für Vista und Windows 7 geeignet.
      Du bekommst eine Installationsdatei sarsfx.exe.
    • Starte diese, akzeptiere die Lizenzbestimmungen und lasse das Programm installieren,
      ändere den vorgegebenen Pfad C:\programme\sophos\sophos anti-rootkit nicht.
    • Schließe alle anderen Programme und gehe mit dem Explorer in diesen Ordner und starte sargui.exe.

    • Lasse unter Area alles angehakt und starte den Scan mit "Start scan".
      Der Scan dauert einige Zeit, wenn er fertig ist, poppt ein Fenster auf mit
      einer Zusammenfassung, klicke dort "Ok".
    • Beende den Sophos Rootkitscanner, dieser Scan dient zunächst nur der Analyse.
    • Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche),
      dort gibt es eine Datei namens sarscan.log, deren Inhalt bitte posten.



    ===== Punkt 3 =====

    MBR mit aswMBR von Avast prüfen

    Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
    XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
    Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
    Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

    Es werden die aktuellen Signaturen von Avast heruntergeladen.
    Stelle unten links im Kästchen AV-Scan auf Quickscan ein.
    Haken lassen bei Trace disk IO calls.

    Alle anderen Programme schließen.
    Während des Scans nichts mehr am Computer machen.

    Klicke Scan, um den Suchlauf zu starten.

    Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
    Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

    Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf.

    Info: Was ist eigentlich ein MBR?
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  4. #14
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: seit gestern Fehlermeldung bei Windowsstart

    Hallo,

    ich könnte bei Punkt 1 nicht in den abgesicherten Modus. Immer wenn das Fenster zur Auswahl der Benutzer kommt, startet der PC neu. Ich habe es jetzt nochmal normal laufen lassen. Passt das?

    Code:
    Malwarebytes Anti-Malware (Test) 1.60.0.1800
    www.malwarebytes.org
    
    Datenbank Version: v2012.01.16.02
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Manuel :: MANUEL-PC [Administrator]
    
    Schutz: Aktiviert
    
    17.01.2012 19:41:16
    mbam-log-2012-01-17 (19-41-16).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 1749655
    Laufzeit: 6 Stunde(n), 14 Minute(n), 36 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
    mache jetzt schritt 2

    danke

  5. #15
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.441

    AW: seit gestern Fehlermeldung bei Windowsstart

    Hallo manuel_bo,

    dass Du nicht in den abgesicherten Modus kommst, ist ein weiterer Hinweis darauf, dass hier eine Infektion der schwereren Art vorliegt, aber mache erstmal weiter
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #16
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: seit gestern Fehlermeldung bei Windowsstart

    hi,
    so hier nun die letzten beiden Ergebnisse:

    Code:
    Sophos Anti-Rootkit Version 1.5.20  (c) 2009 Sophos Plc
    Started logging on 18.01.2012 at 09:23:16
    User "*****" on computer "*****-PC"
    Windows version 6.1 SP 1.0 Service Pack 1 build 7601 SM=0x100 PT=0x1 WOW64
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Hidden:	file C:\Users\Administrator\Desktop\*****\Dropbox\Studium\Grundstudium-MB-ANT\2. Semester\Physik\Physikpraktikum\Förg\Schallfelder hinter beugenden Hindernisse (BS)\Beugung von Schall\beugung (In Konflikt stehende Kopie von Sebastian Fleischmann 2011-07-14).xls
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ZSCRJM6\6;s=354;s=22;s=370;s=1188;s=291;s=1068;s=760;s=602;s=1328;s=1097;s=377;s=616;s=1089;s=1144;s=621;s=1066;s=m1;s=u4;s=u5;s=u9;s=u17;z=200;z=193;z=268;tile=2[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4WZBRRT\5=1;k6=0;k2=1;k8=1;k9=1;k10=1;ct_m=0;ct_m=1;ct_dt=1;ct_do=1;ck_do=0;ct_hw=0;ct_hm=1;;dauer_min=ja;videolength=116;playerseite=ja;ip_v=1;u=www.clipfish-profcon[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FW86N3MX\5=1;k6=0;k2=1;k8=1;k9=1;k10=1;ct_m=0;ct_m=1;ct_dt=1;ct_do=1;ck_do=0;ct_hw=0;ct_hm=1;;dauer_min=ja;videolength=116;playerseite=ja;ip_v=1;u=www.clipfish-profcon[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FW86N3MX\5=1;k6=0;k2=1;k8=1;k9=1;k10=1;ct_m=0;ct_m=1;ct_dt=1;ct_do=1;ck_do=0;ct_hw=0;ct_hm=1;;dauer_min=ja;videolength=116;playerseite=ja;ip_v=1;u=www.clipfish-profcon[2].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IHSF33Z4\=0;c24=1;c25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=1;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4WZBRRT\0_jan_kampagne_bac_2011_smartphone_ohne_pillen_Nr._03___ContentAd_300x250_deutsch_111_145_0300x0250_de_jan_kampagne_bac_2011_smartphone_ohne_pillen__s_001_w[2].swf
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4WZBRRT\0_jan_kampagne_bac_2011_smartphone_ohne_pillen_Nr._03___ContentAd_300x250_deutsch_111_145_0300x0250_de_jan_kampagne_bac_2011_smartphone_ohne_pillen__s_001_w[1].swf
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VBFC9959\=0;c24=1;c25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=2;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IHSF33Z4\ction%25253Dnext.bild,adView=rectangle_projektoren,iframeId=gal_if__1,view=checkAd,asmiType=S,targetDiv=page21992864loader,contentContextId=21980744.bild[1].htm
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1BWS4GOT\25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;crt=high3;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=3;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WURLXA1Y\=0;c24=1;c25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=4;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IHSF33Z4\=0;c24=1;c25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=5;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VBFC9959\=0;c24=1;c25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=6;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1FQ1E21H\25=0;g0=1;g1=0;x8=0;g3=6;n2=3;nabt=LTKP_1;KW=rog1,rog6;crt=high1;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=7;ord=4208200695[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WURLXA1Y\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=1;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8GJ51TR\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=1;ord=6742883897[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WURLXA1Y\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=2;ord=6742883897[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A6SLC7D1\25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;crt=high1;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=3;ord=6742883897[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D4NZAT10\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=2;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IIJFN5PG\25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;crt=high3;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=3;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1FQ1E21H\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=4;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ZSCRJM6\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=6;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8GJ51TR\=0;c24=1;c25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=5;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D4NZAT10\25=0;g0=0;g1=0;x8=0;g3=4;n2=3;nabt=LTKP_1;KW=rog1,rog6;crt=high1;xx=pu;xx=pl;xx=bb;xx=wp;xx=fp;xx=pd;xx=sb;xx=pu1;xx=fb2;xx=sc1;KW=,;tile=7;ord=9408923492[1].js
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IVH36HHG\.onad.eu%2Fclick.php%3F7153%253B103%253B37%253Bt%253B142%253B639%253B0%253B1329771250%253Bhttp%3A%2F%2Ftracking.metalyzer.com%2Fcunda%2Fshop%2Fforwarding[1].htm
    Hidden:	file C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EA1L4EEQ\.onad.eu%2Fclick.php%3F7150%253B103%253B25%253Bt%253B142%253B639%253B0%253B1327119546%253Bhttp%3A%2F%2Ftracking.metalyzer.com%2Fcunda%2Fshop%2Fforwarding[1].htm
    Hidden:	file C:\Windows\Temp\TMP0000007C6C04E98E7160C112
    Info:	Starting disk scan of E: (NTFS).
    Info:	Starting disk scan of F: (NTFS).
    Hidden:	file F:\CAD\Dassault Systemes\B21\win_b64\code\bin\CATPartParentChildren.dll
    Stopped logging on 18.01.2012 at 11:26:11

    Code:
    aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
    Run date: 2012-01-18 12:28:19
    -----------------------------
    12:28:19.329    OS Version: Windows x64 6.1.7601 Service Pack 1
    12:28:19.329    Number of processors: 4 586 0x2A07
    12:28:19.329    ComputerName: *****-PC  UserName: *****
    12:28:20.327    Initialize success
    12:31:10.239    AVAST engine defs: 12011800
    12:31:46.135    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
    12:31:46.135    Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
    12:31:46.135    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2
    12:31:46.150    Disk 1 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
    12:31:46.150    Disk 2  \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP3T0L0-3
    12:31:46.150    Disk 2 Vendor: WDC_WD1600JS-00NCB1 10.02E02 Size: 152627MB BusType: 3
    12:31:46.150    Disk 0 MBR read successfully
    12:31:46.166    Disk 0 MBR scan
    12:31:46.166    Disk 0 Windows 7 default MBR code
    12:31:46.181    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
    12:31:46.197    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       953767 MB offset 206848
    12:31:46.197    Service scanning
    12:31:47.398    Modules scanning
    12:31:47.398    Disk 0 trace - called modules:
    12:31:47.414    ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore64.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
    12:31:47.414    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800dbee060]
    12:31:47.429    3 CLASSPNP.SYS[fffff88001c6243f] -> nt!IofCallDriver -> [0xfffffa800d9a8a10]
    12:31:47.429    5 PCTCore64.sys[fffff880010555fc] -> nt!IofCallDriver -> [0xfffffa800d885520]
    12:31:47.429    7 ACPI.sys[fffff88000f847a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800d886060]
    12:31:48.490    AVAST engine scan C:\Windows
    12:31:50.924    AVAST engine scan C:\Windows\system32
    12:33:17.941    AVAST engine scan C:\Windows\system32\drivers
    12:33:32.230    AVAST engine scan C:\Users\*****
    12:49:00.473    AVAST engine scan C:\ProgramData
    12:53:33.083    Scan finished successfully
    14:39:09.978    Disk 0 MBR has been saved successfully to "C:\Users\*****\Desktop\MBR.dat"
    14:39:09.993    The log file has been saved successfully to "C:\Users\*****\Desktop\aswMBR.txt"
    und was meinst du?

    Danke

    Gruß

    Manuel

  7. #17
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.441

    AW: seit gestern Fehlermeldung bei Windowsstart

    ===== Punkt 1 =====

    Java-Cache leeren

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK


    ===== Punkt 2 =====

    Funde mit Sophos Anti-Rootkit löschen

    Starte Sophos Anti-Rootkit erneut unter den gleichen Voraussetzungen wie beim ersten Durchlauf mit Sophos Anti-Rootkit.
    Warte bis der Scan durchgelaufen ist und Dir die Funde anzeigt.

    Markiere folgende als Hidden file gekennzeichnete Dateien (siehe Codebox).
    Klicke auf Cleanup checked items, damit diese Funde gelöscht werden.

    Natürlich die Sternchen durch Deinen Benutzernamen ersetzen

    Code:
    C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 => alle
    C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 => alle
    C:\Windows\Temp\TMP0000007C6C04E98E7160C112
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #18
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: seit gestern Fehlermeldung bei Windowsstart

    hallo hab das jetzt alles gemacht. bin ich den trojaner jetzt los?

  9. #19
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.441

    AW: seit gestern Fehlermeldung bei Windowsstart

    Nein, ich möchte, dass Du noch folgendes machst:

    Malware mit Combofix beseitigen

    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Beachte die ausführliche Original-Anleitung.

    Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
    • Windows XP (nur 32-bit)
    • Windows Vista (32-bit/64-bit)
    • Windows 7 (32-bit/64-bit)


    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
    • Liste der zu deaktivierenden Programme.
      Bei Unklarheiten bitte fragen.


    • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
    • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
    • {b]Mache nichts anderes[/b], wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
    • Teile uns das mit und warte auf unsere Anweisungen.


    • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
    • Während des Laufs von Combofix nichts anderes am Computer machen!
    • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

    • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
    • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
    • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
    • Bitte nicht in dieses Combofix-Fenster klicken.
    • Das könnte Dein System einfrieren oder hängen bleiben lassen.
    • Es wird ein Backup Deiner Registry erstellt.
    • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

    • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
    • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
    • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

    • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
    • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.


    Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  10. #20
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: seit gestern Fehlermeldung bei Windowsstart

    hi,

    hier die ComboFix datei.
    Code:
    ComboFix 12-01-21.01 - Manuel 21.01.2012  17:41:44.1.4 - x64
    Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16367.12211 [GMT 1:00]
    ausgeführt von:: c:\users\Manuel\Desktop\ComboFix.exe
    AV: G Data TotalCare 2012 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
    FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
    SP: G Data TotalCare 2012 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
    SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Manuel\AppData\Local\assembly\tmp
    c:\users\Manuel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Mousometer.Gadget
    c:\windows\Downloaded Program Files\IDropPTB.dll
    f:\programme\Hotspot Shield\HssIE\HsSIe.dll
    .
    .
    (((((((((((((((((((((((   Dateien erstellt von 2011-12-21 bis 2012-01-21  ))))))))))))))))))))))))))))))
    .
    .
    2012-01-21 16:49 . 2012-01-21 16:49	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
    2012-01-21 16:34 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C2CB1E66-A125-47F6-81CD-BC0FD03C53D8}\mpengine.dll
    2012-01-21 16:27 . 2012-01-21 16:27	9310	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
    2012-01-21 16:27 . 2012-01-21 16:27	8646	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
    2012-01-21 16:27 . 2012-01-21 16:27	8613	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
    2012-01-21 16:27 . 2012-01-21 16:27	8288	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
    2012-01-21 16:27 . 2012-01-21 16:27	6910	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
    2012-01-21 16:27 . 2012-01-21 16:27	6429	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
    2012-01-21 16:27 . 2012-01-21 16:27	63115	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
    2012-01-21 16:27 . 2012-01-21 16:27	6208	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
    2012-01-21 16:27 . 2012-01-21 16:27	5927	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
    2012-01-21 16:27 . 2012-01-21 16:27	4599	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
    2012-01-21 16:27 . 2012-01-21 16:27	18541	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
    2012-01-21 16:27 . 2012-01-21 16:27	1651	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
    2012-01-21 16:26 . 2012-01-21 16:26	8782	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
    2012-01-21 16:26 . 2012-01-21 16:26	7271	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
    2012-01-21 16:26 . 2012-01-21 16:26	51852	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
    2012-01-21 16:26 . 2012-01-21 16:26	23327	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
    2012-01-21 16:26 . 2012-01-21 16:26	20719	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
    2012-01-18 18:07 . 2011-05-12 13:05	18816	------w-	c:\windows\SysWow64\SAVRKBootTasks.sys
    2012-01-18 15:53 . 2011-05-12 13:03	6144	------w-	c:\windows\system32\CCF.tmp
    2012-01-18 15:53 . 2011-05-12 13:03	6144	------w-	c:\windows\system32\76E6.tmp
    2012-01-18 15:29 . 2011-05-12 13:03	6144	------w-	c:\windows\system32\E985.tmp
    2012-01-18 08:24 . 2011-05-12 13:03	6144	------w-	c:\windows\system32\3E96.tmp
    2012-01-18 08:23 . 2011-05-12 13:03	6144	------w-	c:\windows\system32\7E81.tmp
    2012-01-18 08:01 . 2012-01-18 08:01	--------	d-----w-	c:\program files (x86)\Sophos
    2012-01-15 17:45 . 2012-01-15 17:45	--------	d-----w-	c:\users\Manuel\AppData\Roaming\Malwarebytes
    2012-01-15 17:45 . 2012-01-15 17:45	--------	d-----w-	c:\programdata\Malwarebytes
    2012-01-15 17:45 . 2012-01-15 17:45	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-01-15 17:45 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
    2012-01-15 13:19 . 2009-11-10 09:26	767952	----a-w-	c:\windows\BDTSupport.dll
    2012-01-15 13:19 . 2009-11-10 09:28	149456	----a-w-	c:\windows\SGDetectionTool.dll
    2012-01-15 13:19 . 2009-11-10 09:28	165840	----a-w-	c:\windows\PCTBDRes.dll
    2012-01-15 13:19 . 2009-11-10 09:28	1640400	----a-w-	c:\windows\PCTBDCore.dll
    2012-01-15 13:14 . 2010-02-05 08:18	133072	----a-w-	c:\windows\system32\drivers\pctwfpfilter64.sys
    2012-01-15 13:14 . 2010-02-05 08:17	306648	----a-w-	c:\windows\system32\drivers\pctgntdi64.sys
    2012-01-15 13:14 . 2009-09-23 15:10	218056	----a-w-	c:\windows\system32\drivers\PCTCore64.sys
    2012-01-15 13:14 . 2010-02-05 08:25	92896	----a-w-	c:\windows\system32\drivers\pctplsg64.sys
    2012-01-15 13:14 . 2012-01-15 13:19	--------	d-----w-	c:\program files (x86)\Common Files\PC Tools
    2012-01-15 13:14 . 2012-01-15 13:14	--------	d-----w-	c:\users\Manuel\AppData\Roaming\PC Tools
    2012-01-15 13:14 . 2012-01-15 13:14	--------	d-----w-	c:\programdata\PC Tools
    2012-01-15 13:11 . 2012-01-15 13:12	--------	d-----w-	c:\programdata\SecTaskMan
    2012-01-13 23:42 . 2012-01-13 23:51	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
    2012-01-11 17:55 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
    2012-01-11 17:55 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
    2012-01-11 17:55 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
    2012-01-11 17:55 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
    2012-01-11 17:55 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
    2012-01-11 17:55 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
    2012-01-11 17:55 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
    2012-01-11 17:55 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
    2012-01-06 23:01 . 2012-01-06 23:01	--------	d-----w-	c:\programdata\Age of Empires 3
    2012-01-06 12:28 . 2012-01-06 12:28	106488	----a-w-	c:\windows\system32\drivers\GRD.sys
    2012-01-03 13:10 . 2012-01-03 13:10	182672	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
    2012-01-03 13:10 . 2012-01-03 13:10	182672	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
    2011-12-24 12:35 . 2011-12-24 12:35	--------	d-----w-	c:\users\Manuel\AppData\Roaming\Amazon
    2011-12-23 19:40 . 2011-12-23 19:40	--------	d-sh--w-	c:\users\Manuel\AppData\Roaming\Cyberduck Updater AU
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-06 22:18 . 2011-04-18 12:46	281880	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
    2012-01-06 22:18 . 2011-04-17 08:54	281880	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
    2012-01-06 22:18 . 2011-04-17 08:54	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
    2012-01-06 22:03 . 2011-04-17 08:54	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
    2011-12-31 16:23 . 2011-05-18 15:26	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-12-20 15:34 . 2011-07-31 09:32	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
    2011-12-04 21:23 . 2011-12-04 21:23	138872	----a-w-	c:\windows\SysWow64\drivers\AnyDVD.sys
    2011-12-04 21:23 . 2011-12-04 21:23	138872	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
    2011-12-01 10:42 . 2011-12-18 13:03	15920	----a-w-	c:\windows\system32\drivers\NBVolUp.sys
    2011-12-01 10:42 . 2011-12-18 13:03	72240	----a-w-	c:\windows\system32\drivers\NBVol.sys
    2011-11-24 04:52 . 2011-12-14 23:14	3145216	----a-w-	c:\windows\system32\win32k.sys
    2011-11-15 13:29 . 2011-04-16 05:12	270720	------w-	c:\windows\system32\MpSigStub.exe
    2011-11-14 09:07 . 2011-11-14 09:07	271424	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
    2011-11-05 14:38 . 2011-11-05 14:38	53248	----a-r-	c:\users\Manuel\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2011-11-05 06:53 . 2011-04-17 05:57	50552	----a-w-	c:\windows\system32\drivers\GDBehave.sys
    2011-11-05 06:53 . 2011-04-17 05:56	111992	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
    2011-11-05 06:53 . 2011-04-17 05:56	65912	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
    2011-11-05 05:32 . 2011-12-14 23:14	2048	----a-w-	c:\windows\system32\tzres.dll
    2011-11-05 04:26 . 2011-12-14 23:14	2048	----a-w-	c:\windows\SysWow64\tzres.dll
    2011-11-04 01:53 . 2011-12-15 02:04	2309120	----a-w-	c:\windows\system32\jscript9.dll
    2011-11-04 01:44 . 2011-12-15 02:04	1390080	----a-w-	c:\windows\system32\wininet.dll
    2011-11-04 01:44 . 2011-12-15 02:04	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
    2011-11-04 01:34 . 2011-12-15 02:04	2382848	----a-w-	c:\windows\system32\mshtml.tlb
    2011-11-03 22:47 . 2011-12-15 02:04	1798144	----a-w-	c:\windows\SysWow64\jscript9.dll
    2011-11-03 22:40 . 2011-12-15 02:04	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
    2011-11-03 22:39 . 2011-12-15 02:04	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
    2011-11-03 22:31 . 2011-12-15 02:04	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
    2011-10-27 23:57 . 2011-10-27 23:57	26112	----a-w-	c:\windows\system32\drivers\PulseUsb.sys
    2011-10-27 23:57 . 2011-10-27 23:57	1721576	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
    2011-10-26 05:21 . 2011-12-14 23:14	43520	----a-w-	c:\windows\system32\csrsrv.dll
    2011-10-24 12:29 . 2011-10-24 12:29	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
    2011-10-24 12:29 . 2011-10-24 12:29	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
    .
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	94208	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	94208	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	94208	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
    @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
    [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
    2011-01-17 10:24	155416	----a-w-	c:\windows\SysWOW64\CbFsMntNtf3.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    "iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2011-11-11 59240]
    "SpybotSD TeaTimer"="f:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-08-17 4527424]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "XFastUsb"="c:\program files (x86)\XFastUsb\XFastUsb.exe" [2011-04-15 4942336]
    "G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe" [2011-05-11 923144]
    "GDFirewallTray"="c:\program files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2011-10-28 1617416]
    "Communicator"="c:\program files (x86)\Microsoft Lync\communicator.exe" [2011-11-16 12065056]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Adobe Acrobat Speed Launcher"="f:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2012-01-03 36760]
    "Acrobat Assistant 8.0"="f:\programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2012-01-03 815512]
    "vmware-tray"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2011-08-22 103536]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
    "NBAgent"="c:\program files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-11-18 1492264]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
    .
    c:\users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 ANSYS, Inc. License Manager;ANSYS, Inc. License Manager;c:\program files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe [2010-09-20 4390912]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 HssWd;Hotspot Shield Monitoring Service;f:\programme\Hotspot Shield\bin\hsswd.exe [2010-10-15 326704]
    R2 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [2011-08-22 11837440]
    R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-04-22 1431888]
    R3 FNETTBOH_305;FNETTBOH_305;c:\windows\system32\drivers\FNETTBOH_305.SYS [x]
    R3 GDBackupSvc;G Data Backup Service;c:\program files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2011-10-28 1498616]
    R3 GdNetMon;G Data Network Monitor;c:\windows\system32\drivers\GdNetMon64.sys [x]
    R3 GDTunerSvc;G Data Tuner Service;c:\program files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2011-05-20 960504]
    R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\CCF.tmp [x]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\DRIVERS\PulseUsb.sys [x]
    R3 sdAuxService;PC Tools Auxiliary Service;f:\programme\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
    S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]
    S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]
    S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [x]
    S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys [x]
    S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [x]
    S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [x]
    S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
    S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [x]
    S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2012-01-06 106488]
    S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
    S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 Autodesk Content Service;Autodesk Content Service;c:\program files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [2011-02-02 18656]
    S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2011-10-28 1506824]
    S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\TotalCare\AVK\AVKService.exe [2011-04-18 409608]
    S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe [2011-10-28 2191808]
    S2 BBDemon;Backbone Service;f:\cad\Dassault Systemes\B21\win_b64\code\bin\CATSysDemon.exe [2011-01-08 46592]
    S2 Browser Defender Update Service;Browser Defender Update Service;f:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
    S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe [2011-07-22 511920]
    S2 DevoloNetworkService;devolo Network Service;f:\programme\devolo\dlan\devolonetsvc.exe [2010-07-19 2231616]
    S2 hshld;Hotspot Shield Service;f:\programme\Hotspot Shield\bin\openvpnas.exe [2011-03-25 271408]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
    S2 MDESIGN License Manager;MDESIGN License Manager;f:\programme\FLEXlm\MDESIGN\lmgrd.exe [2006-06-30 1339392]
    S2 mitsijm2012;Autodesk Moldflow Inventor Tool Suite Integration 2012 Job-Manager;f:\cad\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [2010-12-08 848184]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
    S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys [2010-06-10 34048]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
    S2 PenCommService;Livescribe Pulse Smartpen Service;c:\program files (x86)\Common Files\Livescribe\PenComm\PenCommService.exe [2011-10-27 470528]
    S2 SBSDWSCService;SBSD Security Center Service;f:\programme\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
    S2 TeamViewer6;TeamViewer 6;f:\programme\TeamViewer\Version6\TeamViewer_Service.exe [2011-11-03 2358656]
    S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
    S2 Texis Monitor;Texis Monitor;f:\cad\SIMULIA\Documentation\monitor.exe [2008-05-05 4493312]
    S2 UGS License Server (ugslmd);UGS-Lizenzserver (ugslmd);f:\cad\UGS\UGSLicensing\lmgrd.exe [2009-07-07 1510152]
    S2 UsbClientService;UsbClientService;f:\programme\Synology\Assistant\UsbClientService.exe [2011-02-18 245760]
    S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-21 846448]
    S2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
    S3 busenum;Synology Virtual USB Hub;c:\windows\system32\DRIVERS\busenum.sys [x]
    S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [x]
    S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
    S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
    S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
    S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe [2011-08-10 1556816]
    S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
    S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2011-10-28 457536]
    S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
    S3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\Drivers\LGPBTDD.sys [x]
    S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    .
    .
    Inhalt des "geplante Tasks" Ordners
    .
    2012-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3842292419-3830269181-1830384020-1000Core.job
    - c:\users\Manuel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-05 13:04]
    .
    2012-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3842292419-3830269181-1830384020-1000UA.job
    - c:\users\Manuel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-05 13:04]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2010-09-22 19:19	284208	----a-w-	f:\programme\Hotspot Shield\HssIE\HssIE_64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
    2011-05-26 14:11	592384	----a-w-	f:\programme\Wuala OverlayIcons\OverlayIcon.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
    2011-05-26 14:11	592384	----a-w-	f:\programme\Wuala OverlayIcons\OverlayIcon.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
    2011-05-26 14:11	592384	----a-w-	f:\programme\Wuala OverlayIcons\OverlayIcon.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
    2011-05-26 14:11	592384	----a-w-	f:\programme\Wuala OverlayIcons\OverlayIcon.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	97792	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	97792	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	97792	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12	97792	----a-w-	c:\users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
    @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
    [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
    2011-01-17 10:24	188696	----a-w-	c:\windows\System32\CbFsMntNtf3.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
    "RunDLLEntry"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
    "Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-08-31 140568]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
    "Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2011-09-29 110360]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
    "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "f:\programme\Stardock\Fences\FencesMenu64.dll" [2010-06-22 253288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\system32\blank.htm
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = 68.199.83.207:7212
    IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - f:\programme\ICQ7.5\ICQ.exe
    LSP: c:\program files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
    LSP: %SystemRoot%\system32\vsocklib.dll
    TCP: DhcpNameServer = 192.168.178.1
    FF - ProfilePath - c:\users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7qf7ab9x.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.bild.de/
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\CCF.tmp"
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.032"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.abr"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.ani"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apd\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.apd"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.arw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.bay"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
    @Denied: (2) (S-1-5-21-3842292419-3830269181-1830384020-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="PhotoViewer.FileAssoc.Bitmap"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.bw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.cr2"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.crw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.cs1"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.cur"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.dcr"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.dcx"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.dib"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.djv"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.djvu"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.dng"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.emf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.eps"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.erf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.fff"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.fpx"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.gif"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.hdr"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.icl"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.icn"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.iff"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.ilbm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.int"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.inta"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.iw4"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.j2c"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.j2k"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jbr"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jfif"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jif"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jp2"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jpc"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jpe"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jpeg"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
    @Denied: (2) (S-1-5-21-3842292419-3830269181-1830384020-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="jpegfile"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jpk"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.jpx"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.kdc"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.lbm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.mef"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.mos"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.mrw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.nef"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nrw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.nrw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.orf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pbm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pbr"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pcd"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pct"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pcx"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pef"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pgm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pic"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pict"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pix"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.png"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.ppm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.psd"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.psp"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pspbrush"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.pspimage"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.raf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.ras"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.raw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.rgb"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.rgba"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.rle"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.rsb"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.rw2"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rwl\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.rwl"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.sgi"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.sr2"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.srf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srw\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.srw"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.tga"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.thm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.tif"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.tiff"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.ttc"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.ttf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40po\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.v40po"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40pp\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.v40pp"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40ppf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.v40ppf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.wbm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.wbmp"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.wmf"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.xbm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.xif"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.xmp"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ACDSee Pro 4.xpm"
    .
    [HKEY_USERS\S-1-5-21-3842292419-3830269181-1830384020-1000\Software\SecuROM\License information*]
    "datasecu"=hex:01,50,0d,e2,82,c9,4e,66,e7,97,1d,58,6b,ab,5d,89,f4,a9,49,68,64,
       12,13,66,b3,1c,f3,74,b8,51,0e,1f,ef,1e,92,c6,14,cf,76,09,23,93,8d,89,1b,52,\
    "rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Zeit der Fertigstellung: 2012-01-21  17:52:30
    ComboFix-quarantined-files.txt  2012-01-21 16:52
    .
    Vor Suchlauf: 14 Verzeichnis(se), 714.178.539.520 Bytes frei
    Nach Suchlauf: 19 Verzeichnis(se), 721.627.717.632 Bytes frei
    .
    - - End Of File - - C8E9F468425673A8A511BA0135BBD402
    Wie sieht es aus?
    Danke

    Gruß

    Manuel

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Bundespolizei Trojaner seit gestern
    Von pastix im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 22.12.2011, 05:19
  2. Fehlermeldung beim Windowsstart!!ntndis.exe
    Von meisterdon im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 03.10.2009, 18:54
  3. AntiVir findet seit gestern Trojaner
    Von SusanAlien im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 29.12.2008, 11:44
  4. werde seit gestern blästigt
    Von nordlord im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 18.05.2008, 16:25
  5. computer lahmt seit gestern....
    Von m0ngO im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 16.02.2006, 20:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •