Hej
Ich habe das gleiche Problem mit ad.yieldmanager.com. Ich habe bereits die anderen Einträge gelesen und die Punkte a,b,c und d befolgt. Ich verwende Firefox, falls das von Bedeutung sein sollte.
Ich hoffe es kann mir hier jemand helfen, wäre echt nett.
Lg Franzi

Punkt B:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2381
Windows 6.0.6001 Service Pack 1

06.07.2009 20:31:20
mbam-log-2009-07-06 (20-31-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|)
Durchsuchte Objekte: 201059
Laufzeit: 1 hour(s), 3 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Punkt C:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:57, on 06.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 5667 bytes


Punkt D:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
32 Bit HP CIO Components Installer
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.5 - Deutsch
Apple Mobile Device Support
Apple Software Update
Bonjour
BullGuard 7.0 for Vista
CCleaner (remove only)
Choice Guard
DivX Codec
DivX Player
DivX Web Player
Flickr Uploadr 3.0.5
Google Desktop
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Photosmart Essential
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
HP Product Assistant
HP Solution Center 8.0
HP Update
ICQ6.5
iTunes
Java(TM) 6 Update 11
Junk Mail filter update
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.11)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Nero 7 Essentials
NVIDIA Drivers
PC Camera
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969679)
Security Update for Microsoft Office Excel 2007 (KB969682)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office Word 2007 (KB969604)
Security Update for Visio 2007 (KB947590)
System Requirements Lab
Update for 2007 Microsoft Office System (KB967642)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Plattform-Geräte-Manager
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6e
VP-EYE
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
WinRAR


Ich hoffe ich hab das jetzt alles richtig gemacht. Kenn mich nicht so aus mit dem Computer

Lg Franzi

bitte helft mir ich bekomm den yieldmanager einfach nicht weg. vielen dank!

Code: Alles auswählenAufklappen

ATTFilter

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:23:47, on 08.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\DNA\btdna.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dufti\Desktop\HiJackThis(2).exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HiJackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=1607
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Hofer_FotoSuite_Download] "C:\Programme\Hofer Foto Service\Hofer_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: InterCasino Deutschland - {8CBAFC3D-456C-4993-A7E8-0A079DD184F4} - C:\Dokumente und Einstellungen\Dufti\Desktop\InterCasino Deutschland.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino Deutschland - {8CBAFC3D-456C-4993-A7E8-0A079DD184F4} - C:\Dokumente und Einstellungen\Dufti\Desktop\InterCasino Deutschland.lnk (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {17D0C64A-5283-4125-8256-105694C274ED} (MozillaPluginHostCtrl Class) - http://www.med-rz.uni-sb.de/med_fak/anatomie/bock/activex/spx33.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1202825916
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{611EBCC4-D05A-481D-A274-2E8CD9AE49DB}: NameServer = 213.153.32.129,213.153.32.1
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c9c181593638fc) (gupdate1c9c181593638fc) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)

--
End of file - 8644 bytes
         

ich hab auch schon superspyware ausprobiert hab auch was gefunden und gleich entfernt, aber dieser yieldmanager is noch immer da.

Code: Alles auswählenAufklappen

ATTFilter

 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/07/2009 at 08:30 PM

Application Version : 4.26.1006

Core Rules Database Version : 3976
Trace Rules Database Version: 1916

Scan type       : Complete Scan
Total Scan Time : 01:41:33

Memory items scanned      : 633
Memory threats detected   : 0
Registry items scanned    : 4671
Registry threats detected : 5
File items scanned        : 115988
File threats detected     : 3

Unclassified.Unknown Origin
	HKU\S-1-5-21-1855409705-750012082-1877599-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}

InstaFinderK BHO
	HKU\S-1-5-21-1855409705-750012082-1877599-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}

Adware.MyWebSearch/FunWebProducts
	HKU\S-1-5-21-1855409705-750012082-1877599-1005\SOFTWARE\Fun Web Products
	HKU\S-1-5-21-1855409705-750012082-1877599-1005\SOFTWARE\FunWebProducts
	HKU\S-1-5-21-1855409705-750012082-1877599-1005\SOFTWARE\MyWebSearch

Adware.Casino Games (Golden Palace Casino)
	C:\PROGRAMME\INTERCASINO DEUTSCHLAND\CASINO.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\DUFTI\STARTMENü\INTERCASINO DEUTSCHLAND.LNK
	C:\DOKUMENTE UND EINSTELLUNGEN\DUFTI\STARTMENü\PROGRAMME\INTERCASINO DEUTSCHLAND\INTERCASINO DEUTSCHLAND.LNK
         

ad.yieldmanager.com

Entfernt werden kann er auf mehreren wegen und es kann auch verhindert werden, das er auf den PC kommt:



Mit dem CCleaner das System aufräumen: Dabei werden alle Cookies gelöscht. (Damit können die Cookies von allen Browsern geleert werden.

Firefox:

• • Oben im Menü auf "Extras" -> "Einstellungen" und den Reiter "Datenschutz" auswählen.
  • Dort unten bei "Private Daten" auf "Einstellungen" klicken.
  • Setzt bei allem einen Haken und klickt auf "Okay".
  • Das Einstellungsfenster ebenfalls mit "Okay" schließen.

• Um es zu unterbinden, ist bei dem Firefox das Addon Cookie Monster empfehlenswert.

• Ansonsten kann man Cookies auch teilweise oder ganz verbieten:

• Oben im Menü auf "Extras" -> "Einstellungen" und den Reiter "Datenschutz" auswählen.
• Dort bei "Cookies" den Haken bei "Cookies akzeptieren" entfernen.
• Wer dennoch Cookies zulassen will, aber keine von Drittanbietern, der entfernt nur den Haken bei "Cookies von Drittanbietern akzeptieren".
• Wenn Cookies erlaubt sind, sollte bei "Behalten, bis:" die Option "Firefox geschlossen wird" gewählt werden.

Internet Explorer (7):

• • Geht oben im Menü auf "Extras" -> "Internetoptionen".
  • Der Reiter "Allgemein" ist bereits angewählt.
  • Jetzt bei "Browserverlauf" auf "Löschen" klicken.
  • Auf "Alles Löschen" klicken.
  • Einen Haken bei "Dateien und Einstellungen löschen, die von Add-Onsgespeichert wurden" setzen und auf "Ja"klicken.

• Um zu verhindern, das zu viele Cookies erlaubt werden:

• Dort den Reiter "Datenschutz" anwählen und den Regler auf "Hoch" einstellen.

Internet Explorer (8):

• Geht oben im Menü auf "Extras" -> "Internetoptionen".
• Der Reiter "Allgemein" ist bereits angewählt.
• Jetzt bei "Browserverlauf" auf "Löschen" klicken.
• Setzt nun überall einen Haken ausser bei "Bevorzugte Websitedaten beibehalten" und bei "InPrivate-Filterungsdaten".
• Klickt jetzt auf "löschen" und dann die Internetoptionen mit "Okay" schließen

• Um zu verhindern, das zu viele Cookies erlaubt werden:

• Dort den Reiter "Datenschutz" anwählen und den Regler auf "Hoch" einstellen.

Opera:

• Im Menü auf "Extras" -> "Internetspuren löschen..."
• Dort auf "Individuelle Auswahl" klicken.
• Setzt bei allem einen Haken und klickt auf "Löschen".

• Um zu verhindern, das zu viele Cookies erlaubt werden:

• Im Menü auf "Extras" -> "Einstellungen..."
• Dort den Menüpunkt "Cookies" auswählen"
• Wählt nun "Niemals Cookies annehmen" oder wenn ihr Cookies benötigt, dann "Nur Cookies der besuchten Seite annehmen"
• Setzt einen Haken bei "Neue Cookies beim Beenden von Opera löschen"

mfg, Kaos

Hallo, seit gestern habe ich das selbe problem, es meldete sich immer avast das er was
geblockt habe, konnte avast aber nicht updaten, es haengte sich auf Malwarebytes und
spybot haben im
abgesichertem modus nichts gefunden, dann habe ich die avast bart cd ueber nacht
laufen lassen, gefunden wurden nur die viren die ich absichtlich auf partitionen verteilte
um hinterer zu sehen ob der scann auch funktionierte, ich habe den tiefsten scann
gemacht dens gibt, dauerte fast 9 stunden und fand nichts (ich dachte eigentlich die
avast bart cd ist der mercedes benz unter den live cd`s)
in irgend nem anderem thread las ich den hijathis umzubenennen in hjt, da war auch ein
downloadlink der nicht funktionierte, sah aus wie als ob internet nicht angeschlossen ist,
hab die prozedur dann mit einem anderem hijakthis vollzogen also umbennant und von
einem anderem ordner gestartet, beide logfiles sind identisch, nichts
aussergewoehnliches, ich benutze standardgemaess SRWare Iron, und dieses cleaner
und co tools benutze ich besonders gerne dennoch habe ich dieses ad.yieldmanager.com
immer noch nicht losbekommen, ich habe hier was von nem SUPERAntiSpyware tool
gelesen was im momment laeuft und auch schon was gefunden hat siehe hier:

Pic #01

den fehler den ich grad bemerke, ich haette es im abgesichertem modus starten sollen,
aber gut, ich wuerd nur gerne wissen von wo man diese dinger bezieht da ich mich sonst
nur auf gewohnten seiten rumtreibe, auch wo cih grad des bild hochgeladen hab bei
tinypic kam avast meldung, bitte um aufklaerung da ich mich scheinbar doch nicht mit pc
auskenne.

Zitat:

Zitat von WeedWeed

Hallo, seit gestern habe ich das selbe problem, es meldete sich immer avast ...

Ich find kein edit button, daher so:
also, ich hab den scann abgebrochen und im abgesichertem modus nochmal
durchgefuehrt, leider kein snapshot, geloescht und reapriert, avast lies sich
dennoch nicht updaten, hab ihn deinstalliert und neu installiert seit dem gehts
wieder, aber hab immer noch das gefuehl dass was nicht stimmt, und haette
ich ein backup haette ich ein backup gemacht, die browsereinstellungen
waren bei mir schon so div. putztools (seeker, ashampoo, ccleaner etc..)
benutze ich mehrmals taeglich.

Mich aergert das ein avast live cd (bart) scann von fast 9 stunden im
extremmodus nichts gebracht hat ausser die viren die ich beabsichtigt
verteilte um sicherzugehen das der scann ordnungsgemaess lief.

Edit:

Eben entdeckt, bei jedem neuem aufrufen bei tinypic kommt dieses yieldmanager.com siehe:

Pic #01

Dachte tinypic sei ein gewoehnliches bilderbrett?

Hallo zusammen,
ich habe das selbe Problem.
Ich habe einen Songtext herunter geladen und jetzt bekomme ich immer Skriptfehlermeldungen und Werbungsfenster von diesem ad.yieldmanager . Die Schritte a,b und c habe ich auch befolgt. :
punkt d habe ich in der Anleitung jedoch nicht gefunden!?! sUPERAntispyware habe ich auch durchlaufen lassen wobei 11 potentiell schädliche Softwaren gefunden wurden.


a) Ausgeführt

b)
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4057

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01.05.2010 16:35:28
mbam-log-2010-05-01 (16-35-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 140041
Laufzeit: 46 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsdefrag (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Alina\Lokale Einstellungen\Temp\updates.exe (Trojan.Downloader) -> Quarantined and deleted successfully.



c)
info.txt logfile of random's system information tool 1.06 2010-05-01 15:53:10

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Die*Sims™*3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HP PSC & OfficeJet 6.1.A-->"C:\Programme\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PowerArchiver 2009 German-->MsiExec.exe /I{6CACBDFA-99A9-4205-9024-77A3CEB452D1}
SiSoftware Sandra Professional Business 2010c-->"C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Theme Hospital-->C:\WINDOWS\unin0407.exe -fD:\Bullfrog\Hospital\DeIsL1.isu
TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
xp-AntiSpy 3.97-8-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SYS-DFBF111571B
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom0.

Record Number: 107
Source Name: Cdrom
Time Written: 20100405224114.000000+120
Event Type: error
User:

Computer Name: SYS-DFBF111571B
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom0.

Record Number: 106
Source Name: Cdrom
Time Written: 20100405224106.000000+120
Event Type: error
User:

Computer Name: SYS-DFBF111571B
Event Code: 1007
Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 2981EC103981
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.92.57.

Record Number: 105
Source Name: Dhcp
Time Written: 20100405223825.000000+120
Event Type: warning
User:

Computer Name: SYS-DFBF111571B
Event Code: 1007
Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 2981EC103981
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.92.57.

Record Number: 103
Source Name: Dhcp
Time Written: 20100405223536.000000+120
Event Type: warning
User:

Computer Name: SYS-DFBF111571B
Event Code: 7009
Message: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 64
Source Name: Service Control Manager
Time Written: 20100405220747.000000+120
Event Type: error
User:

=====Application event log=====

Computer Name: SYS-DFBF111571B
Event Code: 5603
Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Record Number: 18
Source Name: WinMgmt
Time Written: 20100405212521.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: SYS-DFBF111571B
Event Code: 5603
Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Record Number: 17
Source Name: WinMgmt
Time Written: 20100405212521.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: SYS-DFBF111571B
Event Code: 63
Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 13
Source Name: WinMgmt
Time Written: 20100405212227.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: SYS-DFBF111571B
Event Code: 63
Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 12
Source Name: WinMgmt
Time Written: 20100405212227.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: SYS-DFBF111571B
Event Code: 63
Message: Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 11
Source Name: WinMgmt
Time Written: 20100405212224.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Alina at 2010-05-01 15:51:57
Microsoft Windows XP Professional Service Pack 2
System drive C: has 19 GB (62%) free of 30 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:56, on 01.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\Alina\LOKALE~1\Temp\Cfd.exe
C:\WINDOWS\Cwatia.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\CCleaner\ccleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
E:\Downloads\RSIT.exe
C:\Programme\trend micro\Alina.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [lsdefrag] C:\DOKUME~1\Alina\LOKALE~1\Temp\updates.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\Alina\LOKALE~1\Temp\Cfd.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4790 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Automatische Problemsuche.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"AudioDeck"=C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-10 86016]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"lsdefrag"=C:\DOKUME~1\Alina\LOKALE~1\Temp\updates.exe [2010-05-01 18469]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-11-08 15360]
"M5T8QL3YW3"=C:\DOKUME~1\Alina\LOKALE~1\Temp\Cfd.exe [2010-05-01 156672]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-04-27 2020592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.0\ICQ.exe [2010-03-28 133368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]
C:\Programme\PowerArchiver\PASTARTER.EXE [2008-10-16 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Alina^Startmenü^Programme^Autostart^RocketDock.lnk]
C:\WINDOWS\BRICOP~1\VISTAI~1\ROCKET~1\ROCKET~1.EXE [2007-03-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.Defrag"=3
"SandraAgentSrv"=3
"ose"=3
"odserv"=3
"Microsoft Office Groove Audit Service"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\sandra.07.mui"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-05-01 15:52:04 ----D---- C:\Programme\trend micro
2010-05-01 15:51:57 ----D---- C:\rsit
2010-05-01 15:45:05 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Malwarebytes
2010-05-01 15:44:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-01 15:44:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-01 15:33:38 ----D---- C:\Programme\CCleaner
2010-05-01 14:51:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-01 14:51:03 ----D---- C:\Programme\SUPERAntiSpyware
2010-05-01 14:51:03 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-01 14:50:29 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-01 14:22:19 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Avira
2010-05-01 14:19:04 ----A---- C:\WINDOWS\Cwatia.exe
2010-05-01 14:18:46 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-04-23 14:41:35 ----D---- C:\WINDOWS\Minidump
2010-04-09 15:20:24 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2010-04-09 15:14:17 ----A---- C:\WINDOWS\system32\hpzll43a.dll
2010-04-09 15:12:22 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2010-04-09 15:12:22 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2010-04-09 15:12:21 ----D---- C:\Program Files
2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2010-04-09 15:12:17 ----A---- C:\WINDOWS\IsUninst.exe
2010-04-09 15:11:48 ----D---- C:\Programme\HP
2010-04-09 15:11:27 ----HD---- C:\Config.Msi
2010-04-09 15:04:18 ----A---- C:\WINDOWS\system32\hpzjsn01.dll
2010-04-09 15:04:17 ----A---- C:\WINDOWS\system32\hpzids01.dll
2010-04-09 15:04:17 ----A---- C:\WINDOWS\system32\HPZc3212.dll
2010-04-09 15:04:16 ----A---- C:\WINDOWS\system32\hpowiax2.dll
2010-04-09 15:04:16 ----A---- C:\WINDOWS\system32\hpovst09.dll
2010-04-09 15:04:16 ----A---- C:\WINDOWS\system32\hpotscl2.dll
2010-04-09 10:17:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2010-04-09 10:17:05 ----A---- C:\WINDOWS\system32\msxml4r.dll
2010-04-09 10:17:05 ----A---- C:\WINDOWS\system32\msxml4a.dll
2010-04-09 10:17:04 ----A---- C:\WINDOWS\system32\msxml4.dll
2010-04-09 10:16:15 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2010-04-09 10:15:54 ----D---- C:\Programme\MAGIX
2010-04-09 10:15:54 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2010-04-09 10:15:37 ----D---- C:\WINDOWS\system32\MAGIX
2010-04-09 10:15:37 ----A---- C:\WINDOWS\system32\mgxoschk.dll
2010-04-09 10:15:37 ----A---- C:\WINDOWS\mgxoschk.ini
2010-04-07 20:29:22 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2010-04-07 20:29:20 ----D---- C:\Programme\Microsoft WSE
2010-04-07 20:29:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-04-07 20:28:57 ----D---- C:\WINDOWS\Logs
2010-04-07 20:12:10 ----D---- C:\Programme\Electronic Arts
2010-04-06 19:03:10 ----D---- C:\WINDOWS\nview
2010-04-06 19:03:10 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-04-06 19:02:55 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-04-06 19:02:35 ----D---- C:\NVIDIA
2010-04-06 18:49:24 ----A---- C:\WINDOWS\unin0407.exe
2010-04-06 18:14:35 ----D---- C:\Programme\xp-AntiSpy
2010-04-06 18:13:41 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\ICQ
2010-04-06 18:13:23 ----D---- C:\Programme\ICQ7.0
2010-04-06 18:12:13 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Canneverbe Limited
2010-04-06 18:12:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-04-06 18:11:54 ----D---- C:\Programme\CDBurnerXP
2010-04-06 18:09:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConeXware
2010-04-06 18:09:07 ----D---- C:\Programme\PowerArchiver
2010-04-06 18:08:13 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\vlc
2010-04-06 18:07:21 ----D---- C:\Programme\VideoLAN
2010-04-06 18:04:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-06 18:04:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-06 18:04:23 ----D---- C:\Programme\Adobe
2010-04-06 17:31:58 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2010-04-06 17:29:47 ----A---- C:\WINDOWS\BricoPackUninst.txt
2010-04-06 17:29:47 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2010-04-06 17:29:13 ----D---- C:\WINDOWS\BricoPacks
2010-04-06 17:24:55 ----A---- C:\WINDOWS\system32\msonpmon.dll
2010-04-06 17:23:28 ----D---- C:\Programme\Microsoft Works
2010-04-06 17:23:14 ----D---- C:\Programme\MSBuild
2010-04-06 17:22:37 ----D---- C:\Programme\Microsoft Visual Studio
2010-04-06 17:22:37 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-04-06 17:21:12 ----D---- C:\Programme\Microsoft.NET
2010-04-06 17:18:37 ----D---- C:\Programme\Microsoft Visual Studio 8
2010-04-06 17:17:14 ----D---- C:\WINDOWS\SHELLNEW
2010-04-06 17:16:42 ----D---- C:\Programme\Microsoft Office
2010-04-06 17:16:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-06 17:16:17 ----RHD---- C:\MSOCache
2010-04-06 15:30:50 ----A---- C:\WINDOWS\system32\avmenum.dll
2010-04-06 15:30:49 ----A---- C:\WINDOWS\system32\capi2032.dll
2010-04-06 15:30:49 ----A---- C:\WINDOWS\system32\avmcoxp.dll
2010-04-06 15:18:21 ----D---- C:\WINDOWS\vnDrvBas
2010-04-06 14:29:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-06 14:29:27 ----A---- C:\WINDOWS\system32\vuins32.dll
2010-04-06 14:26:58 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Macromedia
2010-04-06 14:26:58 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Adobe
2010-04-06 14:03:44 ----D---- C:\Programme\Avira
2010-04-06 14:03:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-04-06 13:57:51 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2010-04-06 13:57:50 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2010-04-06 13:57:33 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\TuneUp Software
2010-04-06 13:57:19 ----D---- C:\Programme\TuneUp Utilities 2010
2010-04-06 13:57:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-04-06 13:56:52 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-06 13:53:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml6.tmp
2010-04-06 13:53:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml5.tmp
2010-04-06 13:53:03 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml4.tmp
2010-04-06 13:53:03 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml3.tmp
2010-04-06 13:51:54 ----D---- C:\Programme\SiSoftware
2010-04-05 23:45:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlB.tmp
2010-04-05 23:45:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlA.tmp
2010-04-05 23:45:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml9.tmp
2010-04-05 23:33:47 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Mozilla
2010-04-05 23:33:39 ----D---- C:\Programme\Mozilla Firefox
2010-04-05 23:28:55 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-05 23:28:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-05 23:28:21 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-04-05 23:28:20 ----D---- C:\Programme\VIA
2010-04-05 23:28:10 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-05 23:21:56 ----D---- C:\WINDOWS\pss
2010-04-05 23:04:02 ----SH---- C:\boot.ini
2010-04-05 23:00:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-05 23:00:44 ----RSD---- C:\WINDOWS\Fonts
2010-04-05 23:00:44 ----RD---- C:\WINDOWS\Web
2010-04-05 23:00:44 ----HD---- C:\WINDOWS\inf
2010-04-05 23:00:44 ----D---- C:\WINDOWS\WinSxS
2010-04-05 23:00:44 ----D---- C:\WINDOWS\twain_32
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Temp
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\wins
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\wbem
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\usmt
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\spool
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\ShellExt
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\Setup
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\ras
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\oobe
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\npp
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\mui
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\IME
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\icsxml
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\ias
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\export
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\drivers
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\dhcp
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\config
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\3com_dmi
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\3076
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\2052
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1054
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1042
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1041
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1037
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1033
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1031
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1028
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1025
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32
2010-04-05 23:00:44 ----D---- C:\WINDOWS\system
2010-04-05 23:00:44 ----D---- C:\WINDOWS\security
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Resources
2010-04-05 23:00:44 ----D---- C:\WINDOWS\repair
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Provisioning
2010-04-05 23:00:44 ----D---- C:\WINDOWS\PeerNet
2010-04-05 23:00:44 ----D---- C:\WINDOWS\pchealth
2010-04-05 23:00:44 ----D---- C:\WINDOWS\mui
2010-04-05 23:00:44 ----D---- C:\WINDOWS\msapps
2010-04-05 23:00:44 ----D---- C:\WINDOWS\msagent
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Media
2010-04-05 23:00:44 ----D---- C:\WINDOWS\java
2010-04-05 23:00:44 ----D---- C:\WINDOWS\ime
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Help
2010-04-05 23:00:44 ----D---- C:\WINDOWS\ehome
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Driver Cache
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Debug
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Cursors
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Connection Wizard
2010-04-05 23:00:44 ----D---- C:\WINDOWS\Config
2010-04-05 23:00:44 ----D---- C:\WINDOWS\AppPatch
2010-04-05 23:00:44 ----D---- C:\WINDOWS\addins
2010-04-05 23:00:44 ----D---- C:\WINDOWS
2010-04-05 22:30:20 ----SHD---- C:\RECYCLER
2010-04-05 22:28:01 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-05 22:19:26 ----A---- C:\WINDOWS\system32\h323log.txt
2010-04-05 22:13:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
2010-04-05 22:10:34 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-05 22:10:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-05 22:09:33 ----A---- C:\WINDOWS\system32\usbui.dll
2010-04-05 22:05:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-05 22:05:57 ----SHD---- C:\WINDOWS\Installer
2010-04-05 22:05:56 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-05 22:05:56 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-05 22:05:53 ----RD---- C:\Programme
2010-04-05 22:05:53 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-05 22:05:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-05 22:05:53 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-05 22:05:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-04-05 22:05:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-04-05 22:05:49 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-04-05 22:05:47 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-04-05 22:05:47 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-04-05 22:05:41 ----A---- C:\WINDOWS\system32\irclass.dll
2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-04-05 22:05:39 ----RSD---- C:\WINDOWS\assembly
2010-04-05 22:05:38 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-04-05 22:05:38 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-04-05 22:05:38 ----A---- C:\WINDOWS\system32\batt.dll
2010-04-05 22:05:37 ----A---- C:\WINDOWS\notepad.exe
2010-04-05 22:05:36 ----A---- C:\WINDOWS\system32\storprop.dll
2010-04-05 22:05:26 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-05 22:05:23 ----RA---- C:\WINDOWS\SET8.tmp
2010-04-05 22:05:19 ----RA---- C:\WINDOWS\SET4.tmp
2010-04-05 22:05:18 ----RA---- C:\WINDOWS\SET3.tmp
2010-04-05 22:05:11 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-05 22:05:11 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-05 22:05:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-05 22:05:02 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-05 22:04:43 ----D---- C:\Dokumente und Einstellungen
2010-04-05 22:04:42 ----SHD---- C:\System Volume Information
2010-04-05 21:39:06 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Identities
2010-04-05 21:39:04 ----HD---- C:\Programme\Uninstall Information
2010-04-05 21:39:00 ----ASH---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\desktop.ini
2010-04-05 21:38:59 ----SD---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Microsoft
2010-04-05 21:30:37 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-05 21:30:35 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-05 21:30:35 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-04-05 21:30:35 ----D---- C:\WINDOWS\Prefetch
2010-04-05 21:26:37 ----D---- C:\WINDOWS\system32\xircom
2010-04-05 21:26:37 ----D---- C:\Programme\xerox
2010-04-05 21:26:37 ----D---- C:\Programme\microsoft frontpage
2010-04-05 21:26:00 ----A---- C:\WINDOWS\control.ini
2010-04-05 21:26:00 ----A---- C:\AUTOEXEC.BAT
2010-04-05 21:25:35 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-04-05 21:24:21 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-05 21:24:21 ----RD---- C:\WINDOWS\Offline Web Pages
2010-04-05 21:24:21 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-04-05 21:24:13 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-04-05 21:24:06 ----HD---- C:\Programme\WindowsUpdate
2010-04-05 21:24:01 ----D---- C:\Programme\Online-Dienste
2010-04-05 21:23:44 ----D---- C:\WINDOWS\system32\DirectX
2010-04-05 21:23:26 ----A---- C:\WINDOWS\system32\atrace.dll
2010-04-05 21:23:24 ----A---- C:\WINDOWS\system32\desktop.ini
2010-04-05 21:23:24 ----A---- C:\WINDOWS\desktop.ini
2010-04-05 21:23:18 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-04-05 21:23:17 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-04-05 21:23:17 ----A---- C:\WINDOWS\system32\acctres.dll
2010-04-05 21:23:15 ----SD---- C:\WINDOWS\Tasks
2010-04-05 21:23:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-04-05 21:23:14 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-04-05 21:23:11 ----D---- C:\WINDOWS\srchasst
2010-04-05 21:23:10 ----D---- C:\WINDOWS\system32\Macromed
2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wups.dll
2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-04-05 21:23:04 ----D---- C:\Programme\Movie Maker
2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-04-05 21:22:58 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-04-05 21:22:58 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-04-05 21:22:57 ----D---- C:\WINDOWS\system32\Restore
2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\srclient.dll
2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\ils.dll
2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\msconf.dll
2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-04-05 21:22:54 ----D---- C:\Programme\NetMeeting
2010-04-05 21:22:54 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-04-05 21:22:54 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-04-05 21:22:53 ----A---- C:\WINDOWS\system32\inetres.dll
2010-04-05 21:22:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-04-05 21:22:51 ----D---- C:\Programme\Outlook Express
2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\mstask.dll
2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-04-05 21:22:50 ----A---- C:\WINDOWS\system32\isign32.dll
2010-04-05 21:22:50 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-04-05 21:22:46 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-05 21:22:43 ----D---- C:\Programme\Internet Explorer
2010-04-05 21:21:52 ----D---- C:\Programme\ComPlus Applications
2010-04-05 21:21:49 ----A---- C:\WINDOWS\vbaddin.ini
2010-04-05 21:21:49 ----A---- C:\WINDOWS\vb.ini
2010-04-05 21:21:43 ----D---- C:\WINDOWS\Registration
2010-04-05 21:21:34 ----D---- C:\Programme\Online Services
2010-04-05 21:21:33 ----D---- C:\Programme\Windows Media Player
2010-04-05 21:21:24 ----D---- C:\Programme\Messenger
2010-04-05 21:21:20 ----D---- C:\Programme\MSN Gaming Zone
2010-04-05 21:21:20 ----A---- C:\WINDOWS\system32\write.exe
2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\hticons.dll
2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\avwav.dll
2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-04-05 21:21:10 ----A---- C:\WINDOWS\system32\winchat.exe
2010-04-05 21:21:10 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-04-05 21:21:04 ----A---- C:\WINDOWS\system32\getuname.dll
2010-04-05 21:21:04 ----A---- C:\WINDOWS\system32\charmap.exe
2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\winmine.exe
2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\sol.exe
2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\reset.exe
2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\freecell.exe
2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\calc.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tskill.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tscon.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\shadow.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\regini.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\msg.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\logoff.exe
2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-04-05 21:21:00 ----A---- C:\WINDOWS\system32\stclient.dll
2010-04-05 21:21:00 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-04-05 21:21:00 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-04-05 21:20:56 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-04-05 21:20:49 ----D---- C:\Programme\MSN
2010-04-05 21:20:49 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-04-05 21:20:48 ----D---- C:\Programme\Windows NT
2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\spider.exe
2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-04-05 21:20:46 ----D---- C:\WINDOWS\system32\MsDtc
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-04-05 21:20:44 ----D---- C:\WINDOWS\system32\Com
2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\colbact.dll
2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-04-05 21:20:43 ----A---- C:\WINDOWS\system32\comuid.dll
2010-04-05 21:20:43 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-04-05 21:20:43 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-04-06 18:30:52 ----A---- C:\WINDOWS\win.ini
2010-04-06 18:30:52 ----A---- C:\WINDOWS\system.ini
2010-04-06 17:31:57 ----A---- C:\WINDOWS\system32\uxtheme.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2007-11-08 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2005-02-02 26752]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-11-08 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-11-08 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-11-08 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 cpuz132;cpuz132; \??\C:\DOKUME~1\Alina\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2010-04-06 46592]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-28 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-28 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-28 21568]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\Sandra.sys []
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2007-11-08 14336]
S2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2007-11-08 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S4 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-04-06 435016]

-----------------EOF-----------------


Nun weiß ich nicht wie ich weiter vorgehen muss.Habe in einem anderen Forum gelesen dass mir nun gesagt werden kann welche Programme ich löschen soll?!
Ich hoffe alles beachtet zu haben und würde mich freuen von jemandem Hilfe zu bekommen
Danke und liebe Grüße
Alina