Hallo!
Habe folgende Symptome:
- Ich hatte einmal einen Desktophintergrund, der aus einer roten Warnmeldung auf schwarzem Hintergrund bestand, mit sinngemäß dem Text "Warnung ihr System ist infiziert"
- Google leitet mich öfters auf die falschen Webseiten um
- Die Systemuhr wurde einmal ein paar Jahre vorverstellt
- Die meisten meiner einfachen Mausklicks werden als Doppelklick interpretiert... aber ich kann nicht garantieren, daß meine Maus nicht einfach langsam alt wird :-)
- Die Internetverbindung ist langsam
- Mein AVG Free 8.0 zeigt mir neuerdings (nach den untenstehenden Scans) die Meldung "License number could not be fully verified. This error is usually caused by a corrupted installation...."

Folgende Scans habe ich gestartet (in dieser Reihenfolge):
- AVG Free 8.0
- CCleaner 2.18.878
- Malwarebytes' Anti-Malware 1.36
- SuperAntiSpyware 4.26.1000
- Java geupdatet
- Highjackthis 2.0.2

Danke für eure Hilfe!
Alcazar

Die Logs:


AVG:

"Scan ""Scheduled scan"" was finished."
"Infections";"3";"2";"1"
"Information";"3"
"Folders selected for scanning:";"C:\$AVG8.VAULT$\;C:\ATI\;C:\Alte Notebook Platte\;C:\Config.Msi\;C:\Dokumente und Einstellungen\All Users\;C:\Dokumente und Einstellungen\Default User\;C:\Dokumente und Einstellungen\LocalService\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer\;C:\D"
"Scan started:";"Dienstag, 12. März 2013, 04:00:02"
"Scan finished:";"Sonntag, 12. April 2009, 23:06:54"
"Total object scanned:";"928812"
"User who launched the scan:";"SYSTEM"

"Infections"
"File";"Infection";"Result"
"C:\System Volume Information\_restore{0632A198-98CF-47D2-B8FD-9CC66DB2257C}\RP908\A0138062.exe";"Trojan horse SHeur2.TZM";"Moved to Virus Vault"
"C:\WINDOWS\system32\cvrxr.exe";"Trojan horse Downloader.Agent2.J";"Moved to Virus Vault"
"C:\WINDOWS\system32\userinit.exe";"Trojan horse SHeur2.TZM";"Object is in whitelist"






Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1975
Windows 5.1.2600 Service Pack 3

13.04.2009 18:05:55
mbam-log-2009-04-13 (18-05-55).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|I:\|K:\|L:\|)
Durchsuchte Objekte: 406915
Laufzeit: 1 hour(s), 51 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.








SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 04/13/2009 at 07:00 PM

Application Version : 4.26.1000

Core Rules Database Version : 3840
Trace Rules Database Version: 1795

Scan type : Complete Scan
Total Scan Time : 00:33:06

Memory items scanned : 469
Memory threats detected : 0
Registry items scanned : 6218
Registry threats detected : 31
File items scanned : 28274
File threats detected : 107

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRA~1\YOUTUB~1\TBHELPER.DLL

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid32
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib#Version
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid32
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib#Version

Adware.Tracking Cookie
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dokumente und Einstellungen\***\Cookies\***@data.coremetrics[1].txt
www5.addfreestats.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3rmgs1sd.default\_cookies.txt ]
.adserv.quality-channel.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.2mdn.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adfarm1.adition.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.autoscout24.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.googleadservices.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
gearslutz.advertserve.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
adserver1.mokono.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.roiservice.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.roiservice.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ad.adnet.biz [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ad.adnet.biz [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.easyad.info [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.easyad.info [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
server.iad.liveperson.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
server.iad.liveperson.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.kontera.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.kontera.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.kontera.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
adstats.cdfreaks.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ehg-foxsports.hitbox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
server.iad.liveperson.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.brightcove.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.etracker.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.etracker.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.etracker.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.eyewonder.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
uk.sitestat.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.zanox-affiliate.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.clickmanage.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.clickmanage.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.xiti.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hmt.connexpromotions.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hmt.connexpromotions.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hbxtracking.sueddeutsche.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hbxtracking.sueddeutsche.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
ad.zanox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
ad.zanox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hasenet.122.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.mediavantage.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
ads.revsci.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.yamaha.122.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
adserver5.teracent.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adopt.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.apmebf.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.as-eu.falkag.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.toplist.cz [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.divx.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.stats.adbrite.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.axelspringer.122.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.allesklarcomag.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
de.sitestat.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
partners.webmasterplan.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.imrworldwide.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.imrworldwide.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.aol.fr [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.aol.fr [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.usenext.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.usenext.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hit.stat.pl [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hit.stat.pl [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ad2.pl.mediainter.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
advert.travlang.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.tracking.quisma.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
tracking.quisma.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
counter.hitslink.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
media.intelia.it [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.webstats4u.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.atwola.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.nielsen.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ehg-foxmovies.hitbox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]

Trojan.Dropper/UserInit-Fake
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf

Trace.Known Threat Sources
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45Y3S1IF\slideshow_0006[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45Y3S1IF\prompt[1].js
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HS7WGKA0\bkg2[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLQ3GDI7\button[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLQ3GDI7\slideshow_0005[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTYN8LMB\index[1].htm
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTYN8LMB\slideshow_0002[1].jpg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:14, on 13.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programme\ASUS\AASP\1.00.05\aaCenter.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\pdf24\PDFBackend.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - C:\PROGRA~1\YOUTUB~1\YOUTUB~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {f46eea20-fac0-4207-b0fa-e7a67ab15686} - (no file)
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [SetPoint] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{539EDD38-4D21-48B8-B6EE-0A18CFBA9D1F}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{266810F1-C31F-4D85-B191-3399130FA21E}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\rijiraza.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: DirectX multi version - Unknown owner - C:\WINDOWS\system32\dxcombin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)

--
End of file - 10317 bytes

Die Uninstall-Liste:

AC3Filter (remove only)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Photoshop Lightroom
Adobe Photoshop Lightroom 2
Adobe Reader 7.0.9 - Deutsch
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AI Suite
Algorithmix Plugin Bundle 1.3
Algorithmix reNOVAtor 2.1
apEQ 1.3.0
Apple Mobile Device Support
Apple Software Update
AsusUpdate
ATI - Software Uninstall Utility
ATI Display Driver
Attribute Changer 6.0a
Audacity 1.2.6
AVG Free 8.0
Bonjour
BSPlayer
Capture NX 2
CCleaner (remove only)
CD Bremse 1.46
CDDRV_Installer
Cherry Keyboard Manager V3.0 Build 16
Combined Community Codec Pack 2006-12-15
Compatibility Pack for the 2007 Office system
Curves 3
devolo EasyShare
devolo Informer
DivX
DivX Player
DVDx
Fantom-X Editor
ffdshow [beta 1] [2006-12-11]
Firewire Family
FLAC Installer 1.1.2a (remove only)
FlashFXP v3
Flickr Uploadr 3.0.2
Google Earth
Half-Life 2: Episode Two
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HomeGallery 1.4.8
Hotfix für Windows XP (KB952287)
IrfanView (remove only)
iTunes
Java(TM) 6 Update 13
KhalInstallWrapper
Logitech SetPoint
Macromedia Flash MX 2004
Magic ISO Maker v5.3 (build 0221)
MagicDisc 2.5.79
MAGIX Ringtone Maker 2 silver (US)
Magix Samplitude Professional v8.0
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Word Viewer 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.8)
Mozilla Sunbird (0.2)
Mozilla Sunbird (0.3.1)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB954430)
MultiRes (remove only)
Nero 7.2.7.0
NiBiRu 1.2
Nikon Message Center
NomadFactory Retrology M-Tone EQ VST RTAS v1.0
OpenOffice.org 3.0
PC Probe II
PDF Settings
pdf24
PENTAX REMOTE Assistant
Photomatix Pro version 2.4.1
PhotoME
Picture Control Utility
Portal
PowerDVD
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
Real Alternative 1.50
RealPlayer
ReCycle v2.1
Retrospect 6.5
ScummVM 0.13.0
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Beyond the Sword
Skype™ 4.0
Sonnox Oxford Inflator Native VST v1.5.1
Sonnox Oxford R3 Dynamics Native VST v1.3.1
Sonnox Oxford R3 EQ Native VST v1.6.1
Sony Noise Reduction Plug-In 2.0b
Sony Sound Forge 8.0
SoundMAX
Spybot - Search & Destroy
Steam
Steinberg Nuendo v3.1.1.944
Steinberg Nuendo v3.2.0.1128
Sunbelt Personal Firewall
SUPERAntiSpyware Free Edition
Systemsteuerung "MobileMe"
Tsunami-Filter-Pack
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.6c
Waves Diamond Bundle v5.2
Waves SSL Collection v1.2
Winamp (remove only)
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR Archivierer
WLAN Quick-Starter
Xvid 1.1.3 final uninstall

Hallo und

GMER - Rootkit Detection

• Lade Trallala von file-upload.net
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Trallala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

Hi Andreas, danke daß du dich meiner annimmst :-)

Zitat:

Zitat von john.doe

Der Vorgang kann je nach System 3 - 10min dauern

Das Programm scant seit zweieinhalb Stunden... Hätte ich vielleicht das Häkchen bei "Files" wegmachen sollen?

Zitat:

Das Programm scant seit zweieinhalb Stunden... Hätte ich vielleicht das Häkchen bei "Files" wegmachen sollen?

Tja, wer meint, das halbe Internet auf seinen PC laden zu müssen,

Zitat:

Durchsuchte Objekte: 406915

der darf sich nicht wundern, dass es etwas länger dauert.

Bei mir hat es 2 Minuten gedauert.

ciao, andreas