IE öffnet ständig Werbung

Siha · 16.05.2010, 21:22

Hallo,

leider habe ich nichts passendes gefunden und poste hier nun die Log files in der Hoffnung Hilfe zu bekommen.

Viele Dank.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:04:29, on 16.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Users\Hakan\AppData\Local\Temp\Mbc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\Hakan\Downloads\HiJackThis204.exe
C:\Users\Hakan\AppData\Local\Temp\Mbd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\Hakan\AppData\Local\Temp\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Hakan\AppData\Local\Temp\Mbd.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O20 - AppInit_DLLs: APSHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArchiCrypt RAM-Disk Handler (ACRamDiskHandler) - Softwareentwicklung Remus - ArchiCrypt - C:\Windows\system32\ACMoFlexService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\system32\lexbces.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11407 bytes

kira · 17.05.2010, 06:36

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options falls nötig settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Siha · 17.05.2010, 10:02

Hallo Cowerflow,

erstmal vielen herzlichen Dank für die Hilfe.

Die Anti-Malware habe ich schon gestern Anbend laufen lassen und habe die folgende 'logfile'. Ich hoffe dass das die gewünschte datei ist.

Es folgt darauf die aktuelle HijackThis Datei.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4107

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

17.05.2010 02:23:15
mbam-log-2010-05-17 (02-23-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 348391
Laufzeit: 3 Stunde(n), 41 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Hakan\AppData\Local\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Hakan\AppData\Local\Temp\Mbd.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

_______________________________________________________

Es folgt darauf die aktuelle HijackThis Datei.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:38:48, on 17.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Users\Hakan\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O20 - AppInit_DLLs: APSHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArchiCrypt RAM-Disk Handler (ACRamDiskHandler) - Softwareentwicklung Remus - ArchiCrypt - C:\Windows\system32\ACMoFlexService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\system32\lexbces.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10747 bytes

______________________________________________________________

Unter Start habe ich keinen Arbeitsplatz!?!

______________________________________________________________

Hier die hjtscanlist

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  17.05.2010 09:59     C:\aaw7boot.log --------- 204159   
  17.05.2010 02:28     C:\Windows --------- 28672   
  17.05.2010 02:24     C:\System Volume Information --------- 36864   
  16.05.2010 22:40     C:\ProgramData --------- 8192   
  16.05.2010 22:40     C:\Program Files --------- 20480   
  07.11.2009 14:46     C:\boot --------- 8192   
  15.06.2009 19:17     C:\lxbf.log --------- 78   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  24.02.2009 00:05     C:\Games --------- 0   
  05.02.2009 18:33     C:\SwSetup --------- 12288   
  08.10.2008 19:59     C:\System.sav --------- 4096   
  21.06.2008 09:31     C:\perflogs --------- 0   
  04.06.2008 23:22     C:\AebWebStatus.txt --------- 16455   
  13.04.2008 13:49     C:\Fraps --------- 4096   
  16.03.2008 20:27     C:\IO.SYS --------- 0   
  16.03.2008 20:27     C:\MSDOS.SYS --------- 0   
  05.12.2007 20:53     C:\NVIDIA --------- 0   
  04.12.2007 19:54     C:\drivers --------- 0   
  18.11.2007 12:09     C:\$RECYCLE.BIN --------- 4096   
  18.11.2007 12:09     C:\Users --------- 4096   
  10.11.2007 00:19     C:\Programme --------- 0   
  10.11.2007 00:19     C:\Dokumente und Einstellungen --------- 0   
  07.11.2007 09:12     C:\VC_RED.MSI --------- 232960   
  07.11.2007 09:09     C:\VC_RED.cab --------- 1442522   
  07.11.2007 09:03     C:\install.res.1028.dll --------- 76304   
  07.11.2007 09:03     C:\install.res.1033.dll --------- 91152   
  07.11.2007 09:03     C:\install.exe --------- 562688   
  07.11.2007 09:03     C:\install.res.1040.dll --------- 95248   
  07.11.2007 09:03     C:\install.res.1041.dll --------- 81424   
  07.11.2007 09:03     C:\install.res.1042.dll --------- 79888   
  07.11.2007 09:03     C:\install.res.2052.dll --------- 75792   
  07.11.2007 09:03     C:\install.res.3082.dll --------- 96272   
  07.11.2007 09:03     C:\install.res.1031.dll --------- 96272   
  07.11.2007 09:03     C:\install.res.1036.dll --------- 97296   
  07.11.2007 09:00     C:\eula.1042.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1041.txt --------- 118   
  07.11.2007 09:00     C:\vcredist.bmp --------- 5686   
  07.11.2007 09:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 09:00     C:\eula.1031.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 09:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 09:00     C:\install.ini --------- 843   
  07.11.2007 09:00     C:\eula.2052.txt --------- 17734   
  07.11.2007 09:00     C:\globdata.ini --------- 1110   
  20.08.2007 11:30     C:\HP --------- 4096   
  20.08.2007 10:44     C:\MSOCache --------- 0   
  30.03.2007 12:42     C:\MCPP --------- 4096   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  17.05.2010 09:59     C:\Windows\bootstat.dat --------- 67584   
  17.05.2010 03:01     C:\Windows\bthservsdp.dat --------- 2140   
  17.05.2010 10:04     C:\Windows\WindowsUpdate.log --------- 1485325   
  17.05.2010 02:28     C:\Windows\PFRO.log --------- 1046   
  19.11.2009 02:00     C:\Windows\ACMoFlexEngine.exe --------- 1442528   
  10.09.2009 17:41     C:\Windows\ulead32.ini --------- 314   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  14.01.2009 21:46     C:\Windows\game.ini --------- 319   
  21.06.2008 09:42     C:\Windows\WindowsShell.Manifest --------- 749   
  04.06.2008 23:23     C:\Windows\aebwlan.cfg --------- 3660   
  16.03.2008 20:34     C:\Windows\lexstat.ini --------- 388   
  19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
  20.08.2007 11:02     C:\Windows\hpqins13.dat --------- 111045   
  20.08.2007 10:41     C:\Windows\CSUP.txt --------- 12   
  29.03.2007 14:11     C:\Windows\BtwIEProxy.exe --------- 285488   
  08.02.2007 03:57     C:\Windows\WMPrfDeu.prx --------- 33820   
  02.11.2006 15:04     C:\Windows\win.ini --------- 144   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  13.10.1997 21:55     C:\Windows\unin0407.exe --------- 299008   
----------------------------------------

 
C:\Windows\System

 10.11.2007 00:35      C:\Windows\System\hpsysdrv.dat --------- 44 
 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 17.05.2010 10:44     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3296  
 17.05.2010 10:44     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3296  
 17.05.2010 10:01     C:\Windows\system32\Tasks --------- 8192  
 17.05.2010 02:27     C:\Windows\system32\drivers --------- 65536  
 12.05.2010 18:02     C:\Windows\system32\catroot --------- 4096  
 12.05.2010 18:02     C:\Windows\system32\catroot2 --------- 40960  
 09.05.2010 19:39     C:\Windows\system32\responseBody.xml --------- 134  
 09.05.2010 19:39     C:\Windows\system32\request.gzip --------- 764  
 09.05.2010 19:39     C:\Windows\system32\requestBody.xml --------- 1696  
 06.05.2010 17:25     C:\Windows\system32\DOErrors.log --------- 52  
 06.05.2010 10:36     C:\Windows\system32\MpSigStub.exe --------- 221568  
 05.05.2010 09:45     C:\Windows\system32\FNTCACHE.DAT --------- 425472  
 03.05.2010 15:00     C:\Windows\system32\lsdelete.exe --------- 15880  
 30.04.2010 20:51     C:\Windows\system32\mrt.exe --------- 32058312  
 30.04.2010 13:46     C:\Windows\system32\perfh009.dat --------- 587178  
 30.04.2010 13:46     C:\Windows\system32\perfc009.dat --------- 101250  
 30.04.2010 13:46     C:\Windows\system32\perfh007.dat --------- 618442  
 30.04.2010 13:46     C:\Windows\system32\perfc007.dat --------- 122648  
 30.04.2010 13:46     C:\Windows\system32\PerfStringBackup.INI --------- 1418612  
 02.04.2010 13:04     C:\Windows\system32\javaws.exe --------- 153376  
 02.04.2010 13:04     C:\Windows\system32\javaw.exe --------- 145184  
 02.04.2010 13:04     C:\Windows\system32\java.exe --------- 145184  
 02.04.2010 13:04     C:\Windows\system32\deploytk.dll --------- 411368  
 31.03.2010 17:45     C:\Windows\system32\migration --------- 0  
 05.03.2010 16:01     C:\Windows\system32\vbscript.dll --------- 420352  
 26.02.2010 00:00     C:\Windows\system32\ACMoFlexService.ini --------- 17  
 24.02.2010 19:20     C:\Windows\system32\de-DE --------- 524288  
 23.02.2010 08:39     C:\Windows\system32\wininet.dll --------- 916480  
 23.02.2010 08:39     C:\Windows\system32\urlmon.dll --------- 1209344  
 23.02.2010 08:37     C:\Windows\system32\occache.dll --------- 206848  
 23.02.2010 08:35     C:\Windows\system32\mstime.dll --------- 611840  
 23.02.2010 08:34     C:\Windows\system32\mshtml.dll --------- 5944832  
 23.02.2010 08:34     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 23.02.2010 08:34     C:\Windows\system32\msfeeds.dll --------- 594432  
 23.02.2010 08:34     C:\Windows\system32\jsproxy.dll --------- 25600  
 23.02.2010 08:33     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 23.02.2010 08:33     C:\Windows\system32\ieui.dll --------- 164352  
 23.02.2010 08:33     C:\Windows\system32\iesysprep.dll --------- 109056  
 23.02.2010 08:33     C:\Windows\system32\iesetup.dll --------- 71680  
 23.02.2010 08:33     C:\Windows\system32\iertutil.dll --------- 1985536  
 23.02.2010 08:33     C:\Windows\system32\iernonce.dll --------- 55808  
 23.02.2010 08:33     C:\Windows\system32\iepeers.dll --------- 184320  
 23.02.2010 08:33     C:\Windows\system32\ieframe.dll --------- 11070976  
 23.02.2010 08:33     C:\Windows\system32\iedkcs32.dll --------- 387584  
 23.02.2010 06:55     C:\Windows\system32\ieUnatt.exe --------- 133632  
 23.02.2010 06:55     C:\Windows\system32\ie4uinit.exe --------- 173056  
 23.02.2010 06:54     C:\Windows\system32\msfeedssync.exe --------- 13312  
 23.02.2010 06:54     C:\Windows\system32\mshtml.tlb --------- 1638912  
 21.02.2010 01:06     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 01:05     C:\Windows\system32\httpapi.dll --------- 30720  
 18.02.2010 16:07     C:\Windows\system32\ntkrnlpa.exe --------- 3600776  
 18.02.2010 16:07     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 18.02.2010 15:30     C:\Windows\system32\iphlpsvc.dll --------- 200704  
 12.02.2010 12:32     C:\Windows\system32\browserchoice.exe --------- 293376  
 09.02.2010 18:08     C:\Windows\system32\jupdate-1.6.0_17-b04.log --------- 3538  
 29.01.2010 17:40     C:\Windows\system32\inetcomm.dll --------- 738816  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
 25.01.2010 14:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
 25.01.2010 14:00     C:\Windows\system32\secproc.dll --------- 471552  
 25.01.2010 13:58     C:\Windows\system32\msdrm.dll --------- 332288  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_isv.exe --------- 526336  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 10:21     C:\Windows\system32\RMActivate.exe --------- 518144  
 23.01.2010 11:26     C:\Windows\system32\tzres.dll --------- 2048  
 21.01.2010 17:05     C:\Windows\system32\l3codeca.acm --------- 62464  
 17.01.2010 03:04     C:\Windows\system32\ACMoFlexService.exe --------- 702176  
 17.01.2010 03:04     C:\Windows\system32\ACMFSApi.dll --------- 170208  
 15.01.2010 02:44     C:\Windows\system32\DRVSTORE --------- 0  
 13.01.2010 19:34     C:\Windows\system32\cabview.dll --------- 98304  
 06.01.2010 17:39     C:\Windows\system32\gameux.dll --------- 1696256  
 06.01.2010 17:38     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 06.01.2010 15:30     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 23.12.2009 13:33     C:\Windows\system32\wintrust.dll --------- 172032  
 04.12.2009 20:30     C:\Windows\system32\tsbyuv.dll --------- 12288  
 04.12.2009 20:29     C:\Windows\system32\quartz.dll --------- 1314816  
 04.12.2009 20:28     C:\Windows\system32\msyuv.dll --------- 22528  
 04.12.2009 20:28     C:\Windows\system32\msvfw32.dll --------- 123904  
 04.12.2009 20:28     C:\Windows\system32\msvidc32.dll --------- 31744  
 04.12.2009 20:28     C:\Windows\system32\msrle32.dll --------- 13312  
 04.12.2009 20:28     C:\Windows\system32\mciavi32.dll --------- 82944  
 04.12.2009 20:28     C:\Windows\system32\iyuv_32.dll --------- 50176  
 04.12.2009 20:27     C:\Windows\system32\avifil32.dll --------- 91136  
 04.12.2009 09:19     C:\Windows\system32\jscript.dll --------- 726528  
 30.11.2009 19:02     C:\Windows\system32\xliveinstall.dll --------- 171144  
 30.11.2009 19:02     C:\Windows\system32\xliveinstallhost.exe --------- 72840  
 17.11.2009 10:30     C:\Windows\system32\wbem --------- 73728  
 17.11.2009 10:30     C:\Windows\system32\pt-BR --------- 0  
 17.11.2009 10:30     C:\Windows\system32\bg-BG --------- 0  
 17.11.2009 10:30     C:\Windows\system32\it-IT --------- 0  
 17.11.2009 10:30     C:\Windows\system32\he-IL --------- 0  
 17.11.2009 10:30     C:\Windows\system32\pt-PT --------- 0  
 17.11.2009 10:30     C:\Windows\system32\pl-PL --------- 0  
 17.11.2009 10:30     C:\Windows\system32\uk-UA --------- 0  
 17.11.2009 10:30     C:\Windows\system32\ko-KR --------- 0  
 17.11.2009 10:30     C:\Windows\system32\hr-HR --------- 0  
 17.11.2009 10:30     C:\Windows\system32\hu-HU --------- 0  
 17.11.2009 10:30     C:\Windows\system32\sl-SI --------- 0  
 17.11.2009 10:30     C:\Windows\system32\el-GR --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 17.05.2010 10:50     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 17.05.2010 10:01     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 17.05.2010 09:59     C:\Windows\Tasks\SA.DAT --------- 6  
 17.05.2010 03:01     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32558  
 17.05.2010 02:29     C:\Windows\Tasks\1-Click Maintenance.job --------- 376  
 09.05.2010 19:39     C:\Windows\Tasks\HPCeeScheduleForHakan.job --------- 322  
----------------------------------------

 
C:\Windows\Temp

 17.05.2010 02:16     C:\Windows\Temp\MpCmdRun.log --------- 1248  
----------------------------------------

 
C:\Users\Hakan\AppData\Local\Temp

 17.05.2010 10:52     C:\Users\Hakan\AppData\Local\Temp\Rar$DI00.114 --------- 0  
 17.05.2010 10:37     C:\Users\Hakan\AppData\Local\Temp\~DFE3B6.tmp --------- 114688  
 17.05.2010 10:07     C:\Users\Hakan\AppData\Local\Temp\jusched.log --------- 806  
 17.05.2010 10:02     C:\Users\Hakan\AppData\Local\Temp\WPDNSE --------- 0  
 17.05.2010 10:01     C:\Users\Hakan\AppData\Local\Temp\Hakan.bmp --------- 31832  
 17.05.2010 03:01     C:\Users\Hakan\AppData\Local\Temp\ehmsas.txt --------- 296  
 17.05.2010 02:31     C:\Users\Hakan\AppData\Local\Temp\MessengerCache --------- 0  
 17.05.2010 02:24     C:\Users\Hakan\AppData\Local\Temp\a.dat --------- 103128  
 17.05.2010 02:10     C:\Users\Hakan\AppData\Local\Temp\BTN%Copy%1 --------- 0  
 17.05.2010 02:07     C:\Users\Hakan\AppData\Local\Temp\plugtmp --------- 0  
 17.05.2010 02:01     C:\Users\Hakan\AppData\Local\Temp\Windows Live Toolbar --------- 8192  
 17.05.2010 00:11     C:\Users\Hakan\AppData\Local\Temp\hsperfdata_Hakan --------- 0  
 16.05.2010 22:56     C:\Users\Hakan\AppData\Local\Temp\Google Toolbar --------- 0  
 16.05.2010 22:41     C:\Users\Hakan\AppData\Local\Temp\~DFD2A7.tmp --------- 65536  
 16.05.2010 22:34     C:\Users\Hakan\AppData\Local\Temp\Low --------- 0  
 14.05.2010 16:04     C:\Users\Hakan\AppData\Local\Temp\Mbc.exe --------- 167936  
----------------------------------------

 
C:\Program Files

 16.05.2010 22:40     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 16.05.2010 22:27     C:\Program Files\CCleaner --------- 0  
 16.05.2010 10:03     C:\Program Files\Daedalic Entertainment --------- 0  
 12.05.2010 18:03     C:\Program Files\Windows Mail --------- 4096  
 29.04.2010 12:34     C:\Program Files\NewsletterDesigner --------- 4096  
 28.04.2010 21:40     C:\Program Files\Mozilla Thunderbird --------- 8192  
 03.04.2010 01:46     C:\Program Files\Mozilla Firefox --------- 24576  
 02.04.2010 13:14     C:\Program Files\OpenOffice.org 3 --------- 4096  
 02.04.2010 13:12     C:\Program Files\JRE --------- 0  
 02.04.2010 13:04     C:\Program Files\Java --------- 4096  
 31.03.2010 17:45     C:\Program Files\Internet Explorer --------- 4096  
 24.03.2010 22:25     C:\Program Files\AAALOGO2009 --------- 4096  
 10.03.2010 10:01     C:\Program Files\Movie Maker --------- 8192  
 22.02.2010 18:39     C:\Program Files\Lavasoft --------- 0  
 07.02.2010 00:28     C:\Program Files\TeamViewer --------- 0  
 05.02.2010 19:35     C:\Program Files\Google --------- 4096  
 21.01.2010 12:56     C:\Program Files\GIMP-2.0 --------- 0  
 20.01.2010 11:43     C:\Program Files\Microsoft Silverlight --------- 4096  
 19.01.2010 13:17     C:\Program Files\profiSUBMIT --------- 4096  
 19.01.2010 13:02     C:\Program Files\mresreg --------- 0  
 17.01.2010 03:04     C:\Program Files\ArchiCrypt --------- 0  
 17.01.2010 00:45     C:\Program Files\MSN --------- 0  
 17.01.2010 00:43     C:\Program Files\Ashampoo --------- 0  
 15.01.2010 02:45     C:\Program Files\Microsoft --------- 0  
 15.01.2010 02:44     C:\Program Files\Windows Live --------- 4096  
 15.01.2010 02:43     C:\Program Files\Microsoft Sync Framework --------- 0  
 15.01.2010 02:40     C:\Program Files\Windows Live SkyDrive --------- 0  
 15.01.2010 02:34     C:\Program Files\Common Files --------- 4096  
 21.12.2009 18:27     C:\Program Files\TomTom International B.V --------- 0  
 21.12.2009 18:27     C:\Program Files\TomTom HOME 2 --------- 4096  
 04.12.2009 21:22     C:\Program Files\DivX --------- 8192  
 17.11.2009 10:30     C:\Program Files\Windows Portable Devices --------- 0  
 28.10.2009 19:02     C:\Program Files\Windows Media Player --------- 4096  
 15.10.2009 02:27     C:\Program Files\Microsoft Works --------- 24576  
 30.09.2009 23:57     C:\Program Files\InstallShield Installation Information --------- 8192  
 30.09.2009 23:57     C:\Program Files\Ubisoft --------- 0  
 28.09.2009 23:07     C:\Program Files\Windows Calendar --------- 0  
 28.09.2009 23:07     C:\Program Files\Windows Sidebar --------- 4096  
 28.09.2009 23:07     C:\Program Files\Windows Collaboration --------- 4096  
 28.09.2009 23:07     C:\Program Files\Windows Journal --------- 4096  
 28.09.2009 23:07     C:\Program Files\Windows Photo Gallery --------- 4096  
 28.09.2009 23:07     C:\Program Files\Windows Defender --------- 4096  
 23.09.2009 09:38     C:\Program Files\Winamp --------- 4096  
 10.09.2009 18:41     C:\Program Files\IrfanView --------- 4096  
 10.09.2009 17:41     C:\Program Files\Ulead Systems --------- 0  
 30.08.2009 02:20     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 28.08.2009 09:27     C:\Program Files\HP --------- 4096  
 26.07.2009 21:08     C:\Program Files\AGEIA Technologies --------- 12288  
 15.06.2009 19:16     C:\Program Files\Azureus --------- 4096  
 30.05.2009 15:22     C:\Program Files\Avira --------- 0  
 05.02.2009 18:35     C:\Program Files\Hewlett-Packard --------- 4096  
 22.01.2009 00:16     C:\Program Files\Adobe --------- 0  
 14.01.2009 21:32     C:\Program Files\Activision --------- 0  
 12.10.2008 20:06     C:\Program Files\EasyBits For Kids --------- 28672  
 14.07.2008 08:51     C:\Program Files\Electronic Arts --------- 0  
 21.06.2008 09:42     C:\Program Files\desktop.ini --------- 174  
 20.06.2008 16:09     C:\Program Files\Windows Live Toolbar --------- 8192  
 14.06.2008 23:48     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
 14.06.2008 23:25     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 01.05.2008 19:50     C:\Program Files\OpenAL --------- 0  
 25.03.2008 23:22     C:\Program Files\CONEXANT --------- 4096  
 05.12.2007 20:30     C:\Program Files\DAEMON Tools --------- 4096  
 18.11.2007 14:20     C:\Program Files\WinRAR --------- 4096  
 11.11.2007 00:41     C:\Program Files\FileZilla --------- 4096  
 11.11.2007 00:38     C:\Program Files\psynetic --------- 0  
 10.11.2007 17:57     C:\Program Files\Codec --------- 4096  
 10.11.2007 00:39     C:\Program Files\WIDCOMM --------- 0  
 10.11.2007 00:37     C:\Program Files\Bioscrypt --------- 0  
 10.11.2007 00:37     C:\Program Files\Fingerprint Sensor --------- 0  
 10.11.2007 00:19     C:\Program Files\Gemeinsame Dateien --------- 0  
 10.11.2007 00:19     C:\Program Files\Windows NT --------- 4096  
 09.11.2007 21:39     C:\Program Files\MSXML 4.0 --------- 0  
 20.08.2007 11:11     C:\Program Files\HPQ --------- 0  
 20.08.2007 11:05     C:\Program Files\Online-Dienste --------- 4096  
 20.08.2007 11:04     C:\Program Files\EasyBits --------- 0  
 20.08.2007 10:50     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 20.08.2007 10:48     C:\Program Files\Microsoft Office --------- 4096  
 20.08.2007 10:48     C:\Program Files\Microsoft.NET --------- 0  
 20.08.2007 10:28     C:\Program Files\Roxio --------- 0  
 20.08.2007 09:51     C:\Program Files\Synaptics --------- 0  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Hakan    
Bahar    
desktop.ini    
Public    
All Users    
Default User    
Default    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        16.052 K
smss.exe                       572 Services                   0         1.340 K
csrss.exe                      652 Services                   0         9.436 K
wininit.exe                    704 Services                   0        12.192 K
csrss.exe                      716 Console                    1         8.812 K
services.exe                   748 Services                   0         6.008 K
lsass.exe                      760 Services                   0        22.336 K
lsm.exe                        768 Services                   0        12.196 K
svchost.exe                    932 Services                   0        18.696 K
winlogon.exe                   944 Console                    1        15.200 K
svchost.exe                   1072 Services                   0         5.816 K
svchost.exe                   1116 Services                   0        24.168 K
svchost.exe                   1212 Services                   0        10.208 K
svchost.exe                   1272 Services                   0        65.320 K
svchost.exe                   1292 Services                   0        21.452 K
audiodg.exe                   1380 Services                   0        10.360 K
svchost.exe                   1404 Services                   0         4.276 K
SLsvc.exe                     1424 Services                   0        30.024 K
svchost.exe                   1624 Services                   0         9.932 K
svchost.exe                   1644 Services                   0         9.272 K
AAWService.exe                1796 Services                   0        53.572 K
LEXBCES.EXE                   1860 Services                   0        10.052 K
LEXPPS.EXE                    1880 Services                   0        22.268 K
spoolsv.exe                   1924 Services                   0        37.696 K
sched.exe                     1956 Services                   0        29.124 K
svchost.exe                   1992 Services                   0        10.280 K
ACMoFlexService.exe            656 Services                   0        23.584 K
avguard.exe                    956 Services                   0        12.892 K
svchost.exe                   1416 Services                   0         3.380 K
CLCapSvc.exe                   904 Services                   0        42.600 K
avshadow.exe                  1612 Services                   0        15.408 K
ezntsvc.exe                    744 Services                   0        25.344 K
LSSrvc.exe                    2136 Services                   0        22.136 K
PnkBstrA.exe                  2232 Services                   0        24.552 K
PnkBstrB.exe                  2256 Services                   0        25.724 K
svchost.exe                   2288 Services                   0         4.044 K
SeaPort.exe                   2328 Services                   0        32.476 K
svchost.exe                   2400 Services                   0        31.084 K
TeamViewer_Service.exe        2436 Services                   0        22.736 K
TomTomHOMEService.exe         2460 Services                   0         5.916 K
SearchIndexer.exe             2512 Services                   0        73.168 K
XAudio.exe                    2540 Services                   0        10.992 K
hpqwmiex.exe                  2584 Services                   0        26.728 K
CLSched.exe                   2880 Services                   0        32.528 K
svchost.exe                   3100 Services                   0         8.776 K
unsecapp.exe                  3140 Services                   0        14.904 K
WmiPrvSE.exe                  3252 Services                   0        20.980 K
taskeng.exe                   2676 Services                   0        33.664 K
explorer.exe                  3392 Console                    1       168.744 K
dwm.exe                       2052 Console                    1       111.368 K
taskeng.exe                   1028 Console                    1        42.840 K
asghost.exe                   3304 Console                    1        55.488 K
AAWTray.exe                   3636 Console                    1        26.876 K
MSASCui.exe                    988 Console                    1        33.300 K
SynTPEnh.exe                  3184 Console                    1        32.908 K
QPService.exe                 2056 Console                    1        47.356 K
QLBCTRL.exe                   3628 Console                    1        48.948 K
HPWAMain.exe                  2420 Console                    1        28.404 K
WiFiMsg.exe                   3112 Console                    1        29.684 K
avgnt.exe                     3552 Console                    1         2.416 K
hpwuschd2.exe                  596 Console                    1        24.012 K
rundll32.exe                  3868 Console                    1         4.420 K
jusched.exe                   3896 Console                    1        28.428 K
ehtray.exe                    3912 Console                    1        26.068 K
GoogleToolbarNotifier.exe     3780 Console                    1           632 K
BTTray.exe                    3844 Console                    1        46.436 K
rundll32.exe                  3216 Console                    1        31.288 K
HPHC_Service.exe              2944 Services                   0        67.660 K
ehmsas.exe                    4048 Console                    1        14.772 K
HpqToaster.exe                3464 Console                    1        27.068 K
unsecapp.exe                  1808 Console                    1        16.600 K
BTStackServer.exe             4772 Console                    1        45.264 K
SynTPHelper.exe               5052 Console                    1        10.360 K
HiJackThis204.exe             3480 Console                    1        16.512 K
notepad.exe                   1252 Console                    1         6.060 K
firefox.exe                   4668 Console                    1       105.780 K
notepad.exe                   4412 Console                    1         7.744 K
SearchProtocolHost.exe        4356 Services                   0         8.620 K
SearchFilterHost.exe          5828 Services                   0         6.896 K
WinRAR.exe                    4252 Console                    1        15.576 K
cmd.exe                       5704 Console                    1         3.020 K
conime.exe                    5028 Console                    1         4.272 K
tasklist.exe                  3992 Console                    1         4.756 K
WmiPrvSE.exe                  2680 Services                   0         5.960 K

 
***** Ende des Scans 17.05.2010 um 10:53:40,72 ***

______________________________________________________________

Und zuletzt die instalierten Programme

AAA Logo 2009 Business Edition 3.0 SWGSoft.com 23.03.2010 12,3MB
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 04.10.2007 14,0MB
Ad-Aware Lavasoft 21.02.2010 50,0MB
Ad-Aware Email Scanner for Outlook Lavasoft 21.02.2010 0,67MB 1.0.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.04.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 15.02.2010 10.0.45.2
Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 13.05.2010 99,7MB 8.1.4
ANNO 1404 Ubisoft 19.07.2009 3.271,4MB 1.00.0000
ArchiCrypt Ultimate RAM-Disk Version 1.0.2.2551 Softwareentwicklung Patric Remus - ArchiCrypt 16.01.2010 4,85MB 1.0.2.2551
Ashampoo WinOptimizer 6.60 Ashampoo GmbH & Co. KG 15.03.2010 45,2MB 6.6.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 21.04.2010 65,9MB 10.0.0.567
Call of Duty(R) 4 - Modern Warfare(TM) Activision 13.01.2009 6.378,1MB 1.00.0000
CCleaner Piriform 15.05.2010 2,79MB 2.31
Codec 8.1 build 14 09.11.2007 0,80MB
Conexant HD Audio Conexant 13.07.2008 0,98MB 4.36.7.61
DivX Codec DivX, Inc. 03.12.2009 1,40MB 6.9.1
DivX Converter DivX, Inc. 03.12.2009 30,4MB 7.1.0
DivX Player DivX, Inc. 03.12.2009 15,4MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 03.12.2009 1,58MB
DivX Plus Web Player DivX,Inc. 03.12.2009 7,27MB 2.0.0
EasyBits Magic Desktop 19.11.2007
ESU for Microsoft Vista Hewlett-Packard 19.08.2007 3,50MB 2.0.5.1
FileZilla (remove only) 10.11.2007 12,6MB
Fraps 12.04.2008 1,46MB
GEAR 32bit Driver Installer GEAR Software, Inc. 09.11.2007 0,10MB 2.005.1
GIMP 2.6.8 20.01.2010 98,6MB
Google Toolbar for Internet Explorer Google Inc. 04.02.2010 5,55MB
HDAUDIO Soft Data Fax Modem with SmartCP 04.02.2008 0,76MB
HP Active Support Library Hewlett-Packard 04.02.2009 20,5MB 3.1.9.1
HP Customer Experience Enhancements Hewlett-Packard 19.08.2007 0,98MB 5.1.0.2278
HP Easy Setup - Frontend Hewlett-Packard 19.08.2007 1,93MB 5.1.0.2279
HP Help and Support Hewlett-Packard 07.10.2008 14,3MB 2.0.10.0
HP Integrated Module with Bluetooth wireless technology 6.0.1.4900 HP 08.11.2007 40,8MB 6.0.1.4900
HP Photosmart Essential 2.0 HP 04.10.2007 1,37MB 2.0
HP Quick Launch Buttons 6.20 B1 Hewlett-Packard 19.08.2007 16,8MB 6.20 B1
HP QuickPlay 3.2 04.10.2007 7,66MB
HP Update Hewlett-Packard 20.12.2009 2,97MB 5.002.002.002
HP Wireless Assistant Hewlett-Packard 19.08.2007 3,94MB 3.00 F1
Java(TM) 6 Update 18 Sun Microsystems, Inc. 01.04.2010 97,1MB 6.0.180
Java(TM) 6 Update 3 Sun Microsystems, Inc. 02.01.2008 133,2MB 1.6.0.30
Java(TM) 6 Update 4 Sun Microsystems, Inc. 26.05.2008 137,7MB 1.6.0.40
Java(TM) 6 Update 5 Sun Microsystems, Inc. 20.03.2008 136,2MB 1.6.0.50
Java(TM) 6 Update 7 Sun Microsystems, Inc. 22.09.2008 136,2MB 1.6.0.70
Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 19.08.2007 115,2MB 1.6.0.0
Machinarium Daedalic Entertainment 15.05.2010 379,1MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 15.05.2010 3,90MB
Medal of Honor Airborne Electronic Arts 13.07.2008 459,8MB 1.0.1.0
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 27.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.05.2009 27,8MB
Microsoft Games for Windows - LIVE Microsoft Corporation 15.12.2009 8,31MB 3.2.217.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 21.11.2009 32,3MB 3.1.99.0
Microsoft Office Home and Student 2007 Microsoft Corporation 17.05.2009 298,7MB 12.0.6425.1000
Microsoft Office Live Add-in 1.3 Microsoft Corporation 14.01.2010 0,48MB 2.0.2313.0
Microsoft Silverlight Microsoft Corporation 19.01.2010 43,2MB 3.0.50106.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 13.06.2008 1,74MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 14.01.2010 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 14.01.2010 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2007 0,41MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 13.12.2009 1,41MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 01.04.2010 0,22MB 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.05.2009 0,57MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 0,57MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 09.12.2009 288,1MB 08.05.0822
Mozilla Firefox (3.6.3) Mozilla 02.04.2010 27,3MB 3.6.3 (de)
Mozilla Thunderbird (3.0.4) Mozilla 27.04.2010 31,5MB 3.0.4 (de)
MSCU for Microsoft Vista Hewlett-Packard 19.08.2007 72,9MB 1.0.1.3
MSN Toolbar Microsoft Corporation 15.01.2010 6,92MB 3.0.744.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.11.2007 1,27MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 09.11.2007 1,27MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0
NewsletterDesigner IN MEDIA KG 28.04.2010 9,65MB Aktuelle Version
NVIDIA Drivers 27.09.2009
NVIDIA PhysX NVIDIA Corporation 25.07.2009 119,8MB 9.09.0203
OpenAL 30.04.2008 0,75MB
OpenOffice.org 3.2 OpenOffice.org 01.04.2010 371,0MB 3.2.9483
Print to Fax BVRP Software 15.03.2008 5,52MB 1.00
Roxio Creator Audio Roxio 19.08.2007 3,79MB 3.4.0
Roxio Creator Basic v9 Roxio 19.08.2007 25,9MB 3.4.0
Roxio Creator Copy Roxio 19.08.2007 0,65MB 3.4.0
Roxio Creator Data Roxio 19.08.2007 0,88MB 3.4.0
Roxio Creator EasyArchive Roxio 19.08.2007 1,50MB 3.4.0
Roxio Creator Tools Roxio 19.08.2007 0,35MB 3.4.0
Roxio Express Labeler 3 Roxio 19.08.2007 18,1MB 3.2.1
Roxio MyDVD Basic v9 Roxio 19.08.2007 302,0MB 9.0.551
SmartAudio Conexant 19.08.2007 4,51MB
Synaptics Pointing Device Driver Synaptics 13.07.2008 12,8MB 11.0.7.0
TeamViewer 5 TeamViewer GmbH 06.02.2010 16,9MB 5.0.7687
TomTom HOME 2.7.3.1894 TomTom 20.12.2009 48,7MB 2.7.3.1894
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 20.12.2009 1,88MB 1.0.2
Ulead GIF Animator 5 09.09.2009 14,9MB
VeriSoft Access Manager Bioscrypt Inc. 08.11.2007 19,1MB 2.1.2.880.15
Winamp Nullsoft, Inc 22.09.2009 20,7MB 5.56
Windows Live Anmelde-Assistent Microsoft Corporation 05.03.2009 1,93MB 5.000.818.6
Windows Live Essentials Microsoft Corporation 14.01.2010 158,3MB 14.0.8089.0726
Windows Live Sync Microsoft Corporation 14.01.2010 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 14.01.2010 0,22MB 14.0.8014.1029
WinRAR arsiv yöneticisi 17.11.2007 3,62MB

_________________________________________________________________

Vielen Dank
Gruß
Siha

kira · 18.05.2010, 05:53

Guten Morgen!

Um dein System zu reinigen, wie folgt bitte noch die folgenden Schritte ausführen:
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Programme und Funktionen ...`

Code:

ATTFilter

Java(TM) 6 Update 18 
Java(TM) 6 Update 3
Java(TM) 6 Update 4 
Java(TM) 6 Update 5 
Java(TM) 6 Update 7

3.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch Update aufrufen

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- klicke auf "Accept" um fortzufahren. - damit Kaspersky neue Definition Updates installieren kann
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans
- vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

** gibt es noch Probleme?

Siha · 19.05.2010, 07:38

Hallo Coverflow,

nochmals vielen Dank für die Unterstützung. Ich habe nun alles durchgefühft und die Werbung erscheint auch nicht mehr. Anbei noch das SUPERAntiSpyware Bericht.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/19/2010 at 01:21 AM

Application Version : 4.37.1000

Core Rules Database Version : 4952
Trace Rules Database Version: 2764

Scan type : Complete Scan
Total Scan Time : 01:18:39

Memory items scanned : 768
Memory threats detected : 0
Registry items scanned : 8210
Registry threats detected : 0
File items scanned : 41009
File threats detected : 56

Adware.Tracking Cookie
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.clicksor[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tto2.traffictrack[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@content.yieldmanager[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.salebroker[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tracking.quisma[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas4.emediate[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.teleint[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@komtrack[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@im.banner.t-online[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.zanox-affiliate[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.adnet[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.quartermedia[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.e-kolay[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas.apm.emediate[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas.apm.emediate[3].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@zanox[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.3dstats[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@youfindr[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.admediate[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@sexfilmi[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.heias[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@track.webtrekk[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@euros4click[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@stat.dealtime[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.trackbar[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.1a-infosysteme[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.traffictrack[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@mediametrics.mpsa[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@toplist[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.planetactive[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@mrcounter[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@adsrv.admediate[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@content.yieldmanager.edgesuite[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@webmasterplan[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@webmasterplan[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.zanox[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@admanager.trackset[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@serw.clicksor[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@apm.emediate[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@traffictrack[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@de.at.atwola[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@de.at.atwola[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.usenext[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@yadro[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.boreus[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.active-tracking[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.netdebit-counter[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tracking.3gnet[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.zanox[3].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@adtech[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@advertising[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@atdmt[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@doubleclick[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@lfstmedia[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@msnportal.112.2o7[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tradedoubler[1].txt

Gruß Siha

kira · 21.05.2010, 06:08

Punkt 7. - bitte noch

Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen:

Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

IE öffnet ständig Werbung

Log-Analyse und Auswertung: IE öffnet ständig Werbung