hallo!
ich hatte vor kurzem einen üblen virus auf dem pc und mein system deswegen ganz neu aufgesetzt. habe dann alle möglichen programme, die beim laptopkauf dabei waren, neu draufgespielt. soweit so gut. ein paar haben mir aber dann noch gefehlt, die ich vorher hatte. hab dann von einem guten freund ne cd mit weiteren programmen bekommen. auf dieser cd ist aber anscheinend ein trojaner drauf. in diesem moment hatte ich aber noch kein antivirusprogramm auf dem pc. klar, hätte im nachhinein ZUERST das installieren sollen, aber bin blöderweise echt nicht davon ausgegangen, dass die cd von meinem kumpel nicht sauber ist. hab das antivirenprogramm (avira) dann kurz danach draufgemacht. als ich die cd von meinem kumpel dann nochmal eingelegt habe, weil ich nochmal was nachgucken wollte, wurde der trojaner (TR/Proxy.Horst.aae.12) dann erkannt. nur hatte ich die cd ja schon vorher drin und die besagte datei mit dem trojaner auch beim durchstöbern angeklickt. habe dann avira über alle meine dateien drüber laufen lassen, hat aber im nachhinein nichts erkannt!? hätte avira den trojaner dann nicht auch jetzt im nachhinein erkennen müssen?
ich habe jetzt mal so ein highjack log-file gemacht.
findet ihr irgendwas auffälliges?
grüße und danke!
kropn

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:31, on 12.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\InProComm\IPN2220\wlan_ui.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: IPN2220 WLAN Configuration Utility.lnk = C:\Programme\InProComm\IPN2220\wlan_ui.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5809 bytes

Hallo und Herzlich Willkommen!

Log sieht gut aus, zunächst prüfen wir nach, ob dein System überhaupt befallen ist/war:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

hallo coverflow und andere!
danke für die schnelle antwort!
also habe mich soweit es ging an die anweisungen gehalten. kann oder soll ich denn die einstellungen, die ich bei punkt 1 verändert habe, wieder auf den ausgangszustand bringen?
punkt 1-3 hat funktioniert, aber ich bekomme den kaspersky online - scanner nicht ans laufen. mag sein, dass es an den einstellungen mit diesem "active X erlauben" liegt. aber da waren so viele unterschiedliche dinge zu active x unter extras-internetoptionen-sicherheit. wusste nicht, ob ich die alle auf "aktivieren" stellen soll?? ist das dann sicher? und was meinst du mit 'wähle "My Computer" aus'?
grüße kropn


hier aber erst einmal die bisherigen daten:
(in ZWEI TEILEN, weil ich für eine nachricht zu viele zeichen habe.)



PUNKT 2 - PUNKT 2 - PUNKT 2 - PUNKT 2 - PUNKT 2:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\

13.08.2009 13:22 43 filelist.txt
13.08.2009 12:13 805.306.368 pagefile.sys
05.08.2009 17:32 211 boot.ini
05.08.2009 16:31 251.712 ntldr
01.08.2009 16:31 0 CONFIG.SYS
01.08.2009 16:31 0 IO.SYS
01.08.2009 16:31 0 MSDOS.SYS
01.08.2009 16:31 0 AUTOEXEC.BAT

10 Datei(en) 805.610.850 Bytes
0 Verzeichnis(se), 1.620.357.120 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\WINDOWS

13.08.2009 13:14 50 wiaservc.log
13.08.2009 12:16 4.533 KB960859.log
13.08.2009 12:16 1.097.030 WindowsUpdate.log
13.08.2009 12:16 4.431 KB971657.log
13.08.2009 12:16 4.067 KB971557.log
13.08.2009 12:16 3.968 KB973507.log
13.08.2009 12:16 3.893 KB973815.log
13.08.2009 12:13 0 0.log
13.08.2009 12:13 259 wiadebug.log
13.08.2009 12:13 2.048 bootstat.dat
13.08.2009 01:08 8.778 SchedLgU.Txt
12.08.2009 20:40 703.078 setupapi.log
12.08.2009 20:28 425 BRWMARK.INI
12.08.2009 20:28 27 BRPP2KA.INI
12.08.2009 03:00 0 nsreg.dat
10.08.2009 00:23 293 wmsetup.log
10.08.2009 00:12 812.481 setuplog.txt
07.08.2009 03:00 70.286 iis6.log
07.08.2009 03:00 1.355 imsins.log
07.08.2009 03:00 177.231 tsoc.log
07.08.2009 03:00 104.642 comsetup.log
07.08.2009 03:00 15.752 ocmsn.log
07.08.2009 03:00 61.376 ntdtcsetup.log
07.08.2009 03:00 14.271 KB951978.log
07.08.2009 03:00 22.963 msgsocm.log
07.08.2009 03:00 225.866 ocgen.log
07.08.2009 03:00 456.725 FaxSetup.log
05.08.2009 17:32 477 win.ini
05.08.2009 17:32 227 system.ini
05.08.2009 17:17 6.837 ctupdate.log
05.08.2009 17:12 1.519 OEWABLog.txt
05.08.2009 17:10 67.981 KB952069.log
05.08.2009 17:10 1.355 imsins.BAK
05.08.2009 17:10 5.582 KB954459.log
05.08.2009 17:03 8.553 KB942288-v3.log
05.08.2009 17:02 78.237 spupdsvc.log
05.08.2009 17:01 316.640 WMSysPr9.prx
05.08.2009 17:01 369 DtcInstall.log
05.08.2009 17:00 187 spupdsvc.log.1.log
05.08.2009 16:58 551.762 svcpack.log
05.08.2009 16:58 91.131 KB972260.log
05.08.2009 16:58 253.042 KB971633.log
05.08.2009 16:57 206.757 KB970238.log
05.08.2009 16:57 129.339 updspapi.log
05.08.2009 16:56 204.553 KB968537.log
05.08.2009 16:56 254.223 KB967715.log
05.08.2009 16:55 253.871 KB961501.log
05.08.2009 16:54 203.426 KB961371.log
05.08.2009 16:54 205.674 KB960803.log
05.08.2009 16:53 258.415 KB960225.log
05.08.2009 16:53 258.764 KB959426.log
05.08.2009 16:52 243.759 KB958687.log
05.08.2009 16:52 195.823 KB958644.log
05.08.2009 16:51 243.916 KB957097.log
05.08.2009 16:50 247.365 KB956803.log
05.08.2009 16:50 203.652 KB956802.log
05.08.2009 16:49 258.781 KB956572.log
05.08.2009 16:48 89.839 KB955839.log
05.08.2009 16:48 194.452 KB955069.log
05.08.2009 16:48 194.567 KB954600.log
05.08.2009 16:47 258.683 KB952954.log
05.08.2009 16:47 243.132 KB952287.log
05.08.2009 16:46 256.984 KB952004.log
05.08.2009 16:46 213.901 KB951748.log
05.08.2009 16:45 248.003 KB951376-v2.log
05.08.2009 16:44 242.662 KB951066.log
05.08.2009 16:44 259.591 KB950974.log
05.08.2009 16:43 243.741 KB950762.log
05.08.2009 16:42 246.492 KB946648.log
05.08.2009 16:42 245.649 KB938464-v2.log
05.08.2009 16:41 194.576 KB923561.log
05.08.2009 16:38 373 cmsetacl.log
05.08.2009 16:38 1.334 sessmgr.setup.log
05.08.2009 16:26 557 medctroc.Log
04.08.2009 14:05 65.101 KB973346.log
04.08.2009 14:02 48.941 ie8_main.log
04.08.2009 14:02 74.434 KB972260-IE8.log
04.08.2009 14:02 65.378 KB972636-IE8.log
04.08.2009 14:02 70.702 ie8.log
04.08.2009 13:55 8.895 KB885884.log
04.08.2009 13:54 312.210 msxml4-KB954430-enu.LOG
04.08.2009 13:53 19.286 KB944338-v2.log
04.08.2009 13:18 11.539 KB898461.log
04.08.2009 12:59 178.043 setupact.log
04.08.2009 00:08 169 RtlRack.ini
03.08.2009 01:23 400 ODBC.INI
03.08.2009 00:47 7.949 KB893803v2.log
02.08.2009 23:27 219 Directx.log
02.08.2009 23:25 821 HBCIKRNL.INI
02.08.2009 23:20 20.840 ydi.log
02.08.2009 23:10 1.273.506 PlusDMESetup.log
01.08.2009 17:15 0 Sti_Trace.log
01.08.2009 17:12 1.348 regopt.log
01.08.2009 17:10 0 setuperr.log
01.08.2009 16:36 8.192 REGLOCS.OLD
01.08.2009 16:31 0 control.ini
01.08.2009 16:30 4.161 ODBCINST.INI
01.08.2009 16:29 749 WindowsShell.Manifest
01.08.2009 16:26 37 vbaddin.ini
01.08.2009 16:26 36 vb.ini

155 Datei(en) 26.744.890 Bytes
0 Verzeichnis(se), 1.620.340.736 Bytes frei



----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\WINDOWS\system32

12.08.2009 20:28 30 brss01a.ini
12.08.2009 20:28 184 brsvc01a.bsi
12.08.2009 20:26 50 bridf05a.dat
10.08.2009 00:12 13.646 wpa.bak
10.08.2009 00:12 13.646 wpa.dbl
05.08.2009 17:03 311.938 perfh009.dat
05.08.2009 17:03 40.326 perfc009.dat
05.08.2009 17:03 317.168 perfh007.dat
05.08.2009 17:03 48.552 perfc007.dat
05.08.2009 17:03 723.744 PerfStringBackup.INI
05.08.2009 17:01 1.507.952 FNTCACHE.DAT
05.08.2009 17:00 269 spupdwxp.log
04.08.2009 14:06 211.538 TZLog.log
01.08.2009 17:21 0 h323log.txt
01.08.2009 16:35 261 $winnt$.inf
01.08.2009 16:31 2.951 CONFIG.NT
01.08.2009 16:31 16.832 amcompat.tlb
01.08.2009 16:31 23.392 nscompat.tlb
01.08.2009 16:29 488 WindowsLogon.manifest
01.08.2009 16:29 488 logonui.exe.manifest
01.08.2009 16:29 749 wuaucpl.cpl.manifest
01.08.2009 16:29 749 cdplayer.exe.manifest
01.08.2009 16:29 749 sapi.cpl.manifest
01.08.2009 16:29 749 nwc.cpl.manifest
01.08.2009 16:29 749 ncpa.cpl.manifest
01.08.2009 16:26 21.740 emptyregdb.dat
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
07.07.2009 08:10 24.539.592 MRT.exe
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
03.06.2009 21:09 1.296.896 quartz.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
03.03.2009 20:18 73.728 RtNicProp32.dll
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll

1981 Datei(en) 430.945.979 Bytes
0 Verzeichnis(se), 1.620.160.512 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\WINDOWS\Prefetch

13.08.2009 13:22 11.378 FIND.EXE-0EC32F1E.pf
13.08.2009 13:22 12.892 CMD.EXE-087B4001.pf
13.08.2009 13:21 27.444 VERCLSID.EXE-3667BD89.pf
13.08.2009 13:21 27.154 WKDSTORE.EXE-31475208.pf
13.08.2009 13:21 87.758 WINWORD.EXE-259486DA.pf
13.08.2009 13:16 33.902 AVWSC.EXE-24612965.pf
13.08.2009 13:14 13.010 RUNDLL32.EXE-451FC2C0.pf
13.08.2009 13:13 14.154 BRMFCWND.EXE-369A8D07.pf
13.08.2009 12:42 59.554 ACRORD32.EXE-2E761392.pf
13.08.2009 12:16 85.056 UPDATE.EXE-30AD5E62.pf
13.08.2009 12:16 83.824 UPDATE.EXE-2329F91D.pf
13.08.2009 12:16 85.432 UPDATE.EXE-08134335.pf
13.08.2009 12:16 85.444 UPDATE.EXE-39A4DAB8.pf
13.08.2009 12:16 97.290 UPDATE.EXE-24CD1528.pf
13.08.2009 12:15 64.708 AVNOTIFY.EXE-31D7686A.pf
13.08.2009 12:15 54.664 UPDATE.EXE-3398FCD6.pf
13.08.2009 12:14 99.364 FIREFOX.EXE-1D57670A.pf
13.08.2009 12:14 61.678 WMIPRVSE.EXE-28F301A9.pf
13.08.2009 12:14 45.032 WUAUCLT.EXE-399A8E72.pf
13.08.2009 12:14 1.105.002 NTOSBOOT-B00DFAAD.pf
13.08.2009 01:08 23.738 LOGONUI.EXE-0AF22957.pf
13.08.2009 01:07 23.406 BSPLMF01.EXE-2C9E4F1F.pf
13.08.2009 01:04 7.844 LOGON.SCR-151EFAEA.pf
13.08.2009 00:46 20.954 RUNDLL32.EXE-12E27DD0.pf
13.08.2009 00:08 16.498 WLAN_UI.EXE-382D65C5.pf
13.08.2009 00:07 7.396 MSIE8.TMP-08605365.pf
13.08.2009 00:07 24.694 IDRIVER.EXE-085BB391.pf
13.08.2009 00:07 15.762 SETUP.EXE-04AF0566.pf
13.08.2009 00:06 204.774 MSIEXEC.EXE-2F8A8CAE.pf
13.08.2009 00:06 15.738 SETUP.EXE-02B084A6.pf
13.08.2009 00:02 53.850 MMC.EXE-398DCF39.pf
12.08.2009 23:13 16.126 SNDVOL32.EXE-383480B7.pf
12.08.2009 22:40 16.838 NOTEPAD.EXE-336351A9.pf
12.08.2009 21:55 20.878 HIJACKTHIS.EXE-13AD2F5E.pf
12.08.2009 21:51 33.194 MMC.EXE-3D93B3AE.pf
12.08.2009 21:45 68.004 RUNDLL32.EXE-132B2031.pf
12.08.2009 21:36 64.374 SETUP.EXE-01D4EB9B.pf
12.08.2009 21:36 15.658 ALG.EXE-0F138680.pf
12.08.2009 21:36 28.684 IMAPI.EXE-0BF740A4.pf
12.08.2009 21:23 15.822 RUNDLL32.EXE-2504A5E0.pf
12.08.2009 21:23 21.384 RUNDLL32.EXE-188DF14E.pf
12.08.2009 21:20 22.824 FNPLICENSINGSERVICE.EXE-1A968544.pf
12.08.2009 21:20 70.468 PHOTOSHOP.EXE-309AC4E6.pf
12.08.2009 21:20 16.480 RUNDLL32.EXE-36978EAC.pf
12.08.2009 21:08 16.330 GUARDGUI.EXE-147E0160.pf
12.08.2009 21:08 21.522 WIAACMGR.EXE-212ED878.pf
12.08.2009 20:45 17.086 BRINSTCK.EXE-004BE58E.pf
12.08.2009 20:45 71.846 BRCOLLECT.EXE-3295ACFE.pf
12.08.2009 20:45 12.196 ROUTE.EXE-371D32DE.pf
12.08.2009 20:45 15.054 ARP.EXE-0CA5F5E7.pf
12.08.2009 20:45 16.934 NETSTAT.EXE-2B2B4428.pf
12.08.2009 20:45 23.076 IPCONFIG.EXE-2395F30B.pf
12.08.2009 20:45 28.200 REGEDIT.EXE-1B606482.pf
12.08.2009 20:42 12.464 RUNDLL32.EXE-268BFF96.pf
12.08.2009 20:42 55.050 ACRORD32INFO.EXE-19B1D743.pf
12.08.2009 20:29 17.776 RUNDLL32.EXE-1746A70D.pf
12.08.2009 20:29 8.076 BRWIAREGREPAIR.EXE-17BA2B99.pf
12.08.2009 20:29 11.412 BRCCRGIN.EXE-01A68FD3.pf
12.08.2009 20:28 7.742 BRSS01A.EXE-101B5018.pf
12.08.2009 20:28 5.962 BRSVC01A.EXE-3A55AB2F.pf
12.08.2009 20:28 15.480 RUNDLL32.EXE-1A1F15BE.pf
12.08.2009 20:28 18.192 RUNDLL32.EXE-2D838AD7.pf
12.08.2009 20:25 6.066 BRCLSMSG.EXE-303D2320.pf
12.08.2009 20:25 11.388 SPOOLSV.EXE-282F76A7.pf
12.08.2009 20:24 57.442 BRCOLLECT.EXE-2E68F91A.pf
12.08.2009 20:24 34.962 SETUP.EXE-1BC96275.pf
12.08.2009 20:24 18.064 SETUP.EXE-393E66AE.pf
12.08.2009 20:23 11.316 SETUP.EXE-2BD6069A.pf
12.08.2009 20:22 18.790 AGENT.EXE-027CAB18.pf
12.08.2009 20:22 14.194 PLCLIENT.EXE-037B85D8.pf
12.08.2009 20:22 27.746 IKERNEL.EXE-092EF074.pf
12.08.2009 20:22 15.020 KNLWRAP.EXE-35ACA01E.pf
12.08.2009 20:22 16.498 PPTD40NT.EXE-3807A7D1.pf
12.08.2009 20:22 53.032 REGSVR32.EXE-25EEFE2F.pf
12.08.2009 20:22 4.606 MSIC4.TMP-09605EF9.pf
12.08.2009 20:22 16.150 RUNDLL32.EXE-2E288300.pf
12.08.2009 20:22 10.974 STIREGISTER.EXE-1E548D80.pf
12.08.2009 20:21 29.262 IDRIVER.EXE-01082F70.pf
12.08.2009 20:20 14.058 SETUP.EXE-24597671.pf
12.08.2009 20:20 16.414 INST32.EXE-1817AA6C.pf
12.08.2009 20:19 5.450 DE_MFCA.EXE-03D616D6.pf
12.08.2009 14:03 247.048 Layout.ini
12.08.2009 03:52 40.416 HELPSVC.EXE-2878DDA2.pf
12.08.2009 03:02 14.162 FP_PL_PFS_INSTALLER.EXE-34D1D9AE.pf
12.08.2009 02:59 18.790 SETUP.EXE-06625143.pf
12.08.2009 02:59 47.874 FIREFOX SETUP 3.5.2.EXE-00144880.pf
12.08.2009 02:58 116.716 IEXPLORE.EXE-2CA9778D.pf
11.08.2009 15:00 24.534 DWWIN.EXE-30875ADC.pf
11.08.2009 15:00 51.138 DUMPREP.EXE-1B46F901.pf
11.08.2009 13:36 17.920 RUNDLL32.EXE-2CD2B662.pf
11.08.2009 13:02 78.896 PI.EXE-1F9F51B4.pf
11.08.2009 13:02 15.708 IMPRTWIZ.EXE-167BEC10.pf
11.08.2009 11:22 16.588 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
11.08.2009 03:03 30.030 DFRGNTFS.EXE-269967DF.pf
11.08.2009 03:03 16.788 DEFRAG.EXE-273F131E.pf
11.08.2009 02:14 14.850 NTVDM.EXE-1A10A423.pf
11.08.2009 02:14 60.976 AVSCAN.EXE-25724B6E.pf
11.08.2009 02:13 17.378 EXPLORER.EXE-082F38A9.pf
11.08.2009 01:56 15.822 RUNDLL32.EXE-30124E7D.pf
11.08.2009 01:54 16.748 RUNDLL32.EXE-32ED0933.pf
10.08.2009 10:44 18.810 TUGZIP.EXE-07841A31.pf
10.08.2009 10:43 19.260 IS-EQA7C.TMP-22C36946.pf
10.08.2009 10:43 14.848 TUGZIP35.EXE-1820E950.pf
10.08.2009 10:32 10.800 SIMPLYZIPSE.EXE-07E6C4BF.pf
10.08.2009 10:24 23.968 UNINSTALL.EXE-15278D8E.pf
10.08.2009 10:22 35.590 WINRAR.EXE-3588DFE8.pf
10.08.2009 10:21 49.390 WRAR380D.EXE-20BB72D9.pf
10.08.2009 10:17 14.192 RUNDLL32.EXE-3AAA5804.pf
10.08.2009 10:03 71.274 AVCENTER.EXE-1D2DB8A2.pf
10.08.2009 00:23 34.962 UNREGMP2.EXE-07CACB61.pf
10.08.2009 00:21 34.586 DANCER.EXE-249387FD.pf
09.08.2009 21:30 27.152 WPABALN.EXE-18F87702.pf
112 Datei(en) 4.953.172 Bytes
0 Verzeichnis(se), 1.620.230.144 Bytes frei

TEIL 2 - TEIL 2 - TEIL 2 - TEIL 2:

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\WINDOWS\tasks

13.08.2009 12:13 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 1.620.230.144 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\WINDOWS\Temp

10.08.2009 00:42 16.384 ~DF7C78.tmp
04.08.2009 13:31 22.827 bluesoleilSetup.log

39 Datei(en) 31.963.968 Bytes
0 Verzeichnis(se), 1.620.226.048 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: E847-72B8

Verzeichnis von C:\DOKUME~1\Delia\LOKALE~1\Temp

13.08.2009 12:53 288.141 Personalplan Juli UPDATE-1.jpg
13.08.2009 12:52 288.141 Personalplan Juli UPDATE.jpg
13.08.2009 12:42 290.816 Newsletter_August_2009.doc
13.08.2009 12:42 157.005 Newsletter_August_2009.pdf
13.08.2009 12:14 0 etilqs_4nVrZEcCmYWZ3R39EqGp
13.08.2009 00:07 0 ~DE.tmp
13.08.2009 00:06 0 ~C7.tmp
12.08.2009 21:45 136 adb55.tmp
12.08.2009 21:36 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
12.08.2009 21:36 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
12.08.2009 21:33 136 adb272.tmp
12.08.2009 21:26 16.384 Perflib_Perfdata_fc4.dat
12.08.2009 21:20 20.877 amt.log
12.08.2009 21:20 19.507 alm.log
12.08.2009 20:45 703 TWAIN.LOG
12.08.2009 20:45 3 Twain001.Mtx
12.08.2009 20:45 156 Twunk001.MTX
12.08.2009 20:40 0 Twunk002.MTX
12.08.2009 20:22 3.388 pp9setup.log
12.08.2009 16:32 0 76kP_veO.htm.part
12.08.2009 03:02 1.925.560 FP_PL_PFS_INSTALLER.exe
10.08.2009 10:12 0 ~DF616C.tmp
10.08.2009 10:11 32.768 ~DF16B3.tmp
10.08.2009 10:11 512 ~DF16C5.tmp
10.08.2009 10:11 32.768 ~DF15FD.tmp
10.08.2009 10:11 512 ~DF160F.tmp
10.08.2009 10:11 16.384 ~DF1664.tmp
10.08.2009 10:11 512 ~DF1676.tmp
10.08.2009 10:11 16.384 ~DFA0DB.tmp
10.08.2009 10:11 0 ~DFA0B0.tmp
10.08.2009 00:59 184 MSI1b04a.LOG
07.08.2009 14:03 16.384 ~WRF0000.tmp
07.08.2009 03:45 16.384 ~DF96D3.tmp
07.08.2009 03:27 32.768 ~DFEB45.tmp
07.08.2009 03:27 512 ~DFEB57.tmp
07.08.2009 03:27 512 ~DFEA5F.tmp
07.08.2009 03:27 16.384 ~DFEA4C.tmp
07.08.2009 03:27 512 ~DFE9B1.tmp
07.08.2009 03:27 32.768 ~DFE990.tmp
07.08.2009 03:27 0 ~DF8E13.tmp
06.08.2009 12:51 0 ~1C.tmp
06.08.2009 12:51 0 ~5.tmp
05.08.2009 17:32 0 ~3.tmp
05.08.2009 17:25 0 ~2.tmp
05.08.2009 01:57 8.292 GoogleToolbarInstaller2.log
05.08.2009 01:57 3.488 GoogleToolbarInstaller1.log
04.08.2009 13:53 3.734 msiutil(1).log
04.08.2009 13:32 0 ~14E.tmp
04.08.2009 13:16 0 ~38.tmp
04.08.2009 00:21 16.384 ~DFB290.tmp
04.08.2009 00:20 16.384 ~DF8990.tmp
04.08.2009 00:14 16.384 ~DF9E8E.tmp
04.08.2009 00:09 16.384 ~DFC7C4.tmp
04.08.2009 00:08 16.384 ~Qil2824.tmp
04.08.2009 00:08 16.384 ~DF600B.tmp
03.08.2009 23:18 797.676 IMTD.xml
03.08.2009 23:18 426 IMTC.xml
03.08.2009 23:18 2.036 IMTB.xml
03.08.2009 23:11 11.410 dd_vcredistUI4A6B.txt
03.08.2009 23:11 519.076 dd_vcredistMSI4A6B.txt
03.08.2009 02:11 161 WKSSTE(0003).LOG
03.08.2009 02:10 1.321 WKSSTE(0002).LOG
03.08.2009 02:04 4.336 AutoRoute 2005 Setup(0001).txt
03.08.2009 02:04 440.544 AutoRoute 2005 Setup(0001)_Task(0001).txt
03.08.2009 02:01 1.067.224 MSEncarta(0001).LOG
03.08.2009 01:59 233.532 pihp(0003)_LibraryInstall.txt
03.08.2009 01:59 3.451 pihp(0003).txt
03.08.2009 01:58 1.099.386 pihp(0003)_EditorInstall.txt
03.08.2009 01:49 82.302 MSIba766.LOG
03.08.2009 01:27 145.280 pihp(0002)_EditorInstall.txt
03.08.2009 01:26 2.363 pihp(0002).txt
03.08.2009 01:26 2.073 WKSSTE(0001).LOG
03.08.2009 01:26 1.300.356 MSWKS4WD(0001).LOG
03.08.2009 01:23 1.623.174 MSWord(0001).LOG
03.08.2009 01:23 3.802 Word 2002 Setup(0001).txt
03.08.2009 01:23 226 Word 2002 Setup(0001)_Task(0001).txt
03.08.2009 01:23 46.595 offcln10.log
03.08.2009 01:22 5.211.904 MSWorks(0001).LOG
03.08.2009 01:16 287.030 WKSUPGRD(0001).LOG
03.08.2009 01:16 145 WksSetup(0001).txt
03.08.2009 01:16 1.471 pihp(0001).txt
03.08.2009 01:08 184 MSI62d6b.LOG
03.08.2009 00:47 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
03.08.2009 00:47 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
02.08.2009 23:31 4.818 CONEXANT_CLEAN_UP.LOG
02.08.2009 23:24 6.386 CONEXANT_INSTALL.LOG
02.08.2009 23:20 69.120 81ce2a.mst

92 Datei(en) 20.802.551 Bytes
0 Verzeichnis(se), 1.620.221.952 Bytes frei




PUNKT 3 - PUNKT 3 - PUNKT 3 - PUNKT 3 - PUNKT 3:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Agere Systems AC'97 Modem v2157D
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
BlueSoleil
Brother MFL-Pro Suite
CCleaner (remove only)
Chipkartenleser Treiberinstallation
Google Toolbar for Internet Explorer
HijackThis 2.0.2
IPN2220 Wlan Driver and Utility
Marvell Miniport Driver
Microsoft AutoRoute 2005
Microsoft Encarta Enzyklopädie 2005
Microsoft Picture It! Foto Premium 10
Microsoft Plus! Digital Media Edition
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
PaperPort
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Setup-Start von Microsoft Works 2005
Shockwave
TUGZip 3.5
USB Wireless Keyboard Driver
Windows Internet Explorer 8
Windows XP Service Pack 3
ZyDAS IEEE 802.11g Wireless LAN - USB

Zitat:

Zitat von kropn

also habe mich soweit es ging an die anweisungen gehalten. kann oder soll ich denn die einstellungen, die ich bei punkt 1 verändert habe, wieder auf den ausgangszustand bringen?

kannst Du ja schon zurücksetzen

Zitat:

Zitat von kropn

punkt 1-3 hat funktioniert, aber ich bekomme den kaspersky online - scanner nicht ans laufen.

Java muss aktiviert sein
hier nochmal:

Zitat:

Einstellungen im IE:
Internet Explorer --> Extras --> Internetoptionen --> Sicherheit:

alles auf Standardstufe?
Internetoptionen --> Sicherheit--> Stufe anpassen:
ActiveX- Steuerelemente und Plugins
Das erste auf aktivieren
das zweite auf deaktivieren
das dritte auf aktivieren
das vierte auf deaktivieren.
Download von signierten und unsignierten ActiveX Steuerelemnte... beides auf Deaktivieren
mit `` OK`` bestätigen...

Zitat:

So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:
•
Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.
•
Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.

Zitat:

Zitat von kropn

und was meinst du mit 'wähle "My Computer" aus'?
grüße kropn

auswahl, also Die "Vollständige Systemüberprüfung"