Hallo Leute hab zurzeit Probleme mit meinem Internet es läuft auf meinem Computer total langsam die Seiten werde total Langsam geladen etc. Am Anfang dachte ich es liegt vielleicht am Internet selbst aber nachdem ich gesehen hab das es auf meinen Laptop perfekt funktioniert und sich auch Komischerweise mein Email Konto immer aus irgendeinen unerfindlichen Grund selbst auslogt liegt mir der Verdacht nah mir einen Trojaner eingefangen zu haben. Und deswegen wende ich mich mal wieder an euch und hoffe ihr könnt mir helfen diesen unerfreulichen Plagegeist auf die Pelle zu rücken.

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:00, on 25.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Lexmark 2600 Series\ezprint.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Google Update Service (gupdate1ca7202da887807) (gupdate1ca7202da887807) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10029 bytes
         

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  25.06.2010 23:31     C:\Windows --------- 28672   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  25.06.2010 13:33     C:\System Volume Information --------- 16384   
  25.06.2010 00:03     C:\ProgramData --------- 12288   
  24.06.2010 23:03     C:\Program Files --------- 40960   
  09.05.2010 02:58     C:\logs --------- 0   
  04.05.2010 13:53     C:\Users --------- 4096   
  01.05.2010 12:41     C:\PacSteam --------- 0   
  31.03.2010 22:40     C:\Poker --------- 0   
  24.02.2010 17:34     C:\$RECYCLE.BIN --------- 0   
  22.12.2009 01:34     C:\totalcmd --------- 0   
  11.12.2009 06:33     C:\Sierra --------- 0   
  05.12.2009 16:00     C:\Downloads --------- 0   
  01.12.2009 04:02     C:\MSOCache --------- 0   
  30.11.2009 22:20     C:\Recovery --------- 0   
  30.11.2009 22:20     C:\Programme --------- 0   
  30.11.2009 22:20     C:\Dokumente und Einstellungen --------- 0   
  27.10.2009 12:20     C:\RHDSetup.log --------- 1437   
  27.10.2009 12:17     C:\IO.SYS --------- 0   
  27.10.2009 12:17     C:\MSDOS.SYS --------- 0   
  26.10.2009 14:22     C:\NVIDIA --------- 0   
  26.10.2009 13:57     C:\Intel --------- 0   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  10.06.2009 23:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  25.06.2010 16:49     C:\Windows\WindowsUpdate.log --------- 1301227   
  25.06.2010 13:38     C:\Windows\bootstat.dat --------- 67584   
  31.03.2010 12:40     C:\Windows\win.ini --------- 1436   
  16.12.2009 16:34     C:\Windows\system.ini --------- 264   
  11.12.2009 06:38     C:\Windows\SIERRA.INI --------- 314   
  02.12.2009 01:43     C:\Windows\Irremote.ini --------- 39   
  31.10.2009 07:45     C:\Windows\explorer.exe --------- 2614272   
  27.10.2009 09:01     C:\Windows\ª¢û --------- 20   
  26.10.2009 13:45     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704   
  26.10.2009 13:28     C:\Windows\csup.txt --------- 12   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  28.02.2008 18:38     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  26.02.2008 17:14     C:\Windows\UNRecode.exe --------- 972072   
  14.09.2007 08:02     C:\Windows\UC.PIF --------- 545   
  14.09.2007 08:02     C:\Windows\PKUNZIP.PIF --------- 545   
  14.09.2007 08:02     C:\Windows\PKZIP.PIF --------- 545   
  14.09.2007 08:02     C:\Windows\RAR.PIF --------- 545   
  14.09.2007 08:02     C:\Windows\NOCLOSE.PIF --------- 545   
  14.09.2007 08:02     C:\Windows\LHA.PIF --------- 545   
  14.09.2007 08:02     C:\Windows\ARJ.PIF --------- 545   
  21.03.2007 21:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  03.10.2000 20:54     C:\Windows\setup.ico --------- 2998   
  23.01.1998 15:15     C:\Windows\IsUn0415.exe --------- 304640   
  30.09.1996 20:46     C:\Windows\UniFISH.exe --------- 24576   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 25.06.2010 13:55     C:\Windows\system32\config --------- 28672  
 25.06.2010 13:46     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9888  
 25.06.2010 13:46     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9888  
 25.06.2010 13:35     C:\Windows\system32\de-DE --------- 327680  
 25.06.2010 13:35     C:\Windows\system32\perfh009.dat --------- 615810  
 25.06.2010 13:35     C:\Windows\system32\PerfStringBackup.INI --------- 1513638  
 25.06.2010 13:35     C:\Windows\system32\perfc009.dat --------- 106190  
 25.06.2010 13:35     C:\Windows\system32\perfc007.dat --------- 129800  
 25.06.2010 13:35     C:\Windows\system32\perfh007.dat --------- 653928  
 25.06.2010 13:34     C:\Windows\system32\en-US --------- 4096  
 24.06.2010 23:04     C:\Windows\system32\Tasks --------- 4096  
 24.06.2010 03:00     C:\Windows\system32\catroot --------- 4096  
 23.06.2010 09:43     C:\Windows\system32\catroot2 --------- 16384  
 17.06.2010 22:22     C:\Windows\system32\drivers --------- 65536  
 11.06.2010 03:09     C:\Windows\system32\FNTCACHE.DAT --------- 424416  
 11.06.2010 03:08     C:\Windows\system32\migration --------- 0  
 28.05.2010 21:37     C:\Windows\system32\MRT.exe --------- 32472008  
 27.05.2010 09:24     C:\Windows\system32\atmlib.dll --------- 34304  
 27.05.2010 05:49     C:\Windows\system32\atmfd.dll --------- 293888  
 24.05.2010 14:26     C:\Windows\system32\DRVSTORE --------- 0  
 24.05.2010 14:26     C:\Windows\system32\DriverStore --------- 4096  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 221568  
 21.05.2010 07:18     C:\Windows\system32\wininet.dll --------- 977920  
 21.05.2010 07:14     C:\Windows\system32\jsproxy.dll --------- 48128  
 09.05.2010 20:55     C:\Windows\system32\NDF --------- 0  
 09.05.2010 11:14     C:\Windows\system32\CPFilters.dll --------- 641536  
 09.05.2010 11:14     C:\Windows\system32\msdri.dll --------- 417792  
 09.05.2010 11:13     C:\Windows\system32\mpg2splt.ax --------- 199680  
 09.05.2010 11:13     C:\Windows\system32\MSNP.ax --------- 204288  
 06.05.2010 14:42     C:\Windows\system32\urlmon.dll --------- 1225216  
 06.05.2010 14:41     C:\Windows\system32\mstime.dll --------- 606208  
 06.05.2010 14:41     C:\Windows\system32\mshtml.dll --------- 5970944  
 06.05.2010 14:41     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 06.05.2010 14:41     C:\Windows\system32\ieframe.dll --------- 10984448  
 06.05.2010 14:41     C:\Windows\system32\iedkcs32.dll --------- 381440  
 01.05.2010 16:49     C:\Windows\system32\win32k.sys --------- 2326528  
 30.04.2010 16:11     C:\Windows\system32\lhacm.acm --------- 34064  
 28.04.2010 22:47     C:\Windows\system32\FxsTmp --------- 0  
 27.04.2010 14:45     C:\Windows\system32\xliveinstall.dll --------- 187544  
 27.04.2010 14:45     C:\Windows\system32\xliveinstallhost.exe --------- 72856  
 27.04.2010 00:04     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 23.04.2010 09:13     C:\Windows\system32\tzres.dll --------- 2048  
 16.04.2010 00:25     C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3217  
 12.04.2010 17:29     C:\Windows\system32\javaws.exe --------- 153376  
 12.04.2010 17:29     C:\Windows\system32\javaw.exe --------- 145184  
 12.04.2010 17:29     C:\Windows\system32\java.exe --------- 145184  
 12.04.2010 17:29     C:\Windows\system32\deployJava1.dll --------- 411368  
 02.04.2010 20:41     C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4423  
 02.04.2010 17:17     C:\Windows\system32\xlive.dll --------- 15426200  
 02.04.2010 17:17     C:\Windows\system32\xlivefnt.dll --------- 13642904  
 02.04.2010 17:17     C:\Windows\system32\xlive.dll.cat --------- 179091  
 24.03.2010 08:37     C:\Windows\system32\ntdll.dll --------- 1286456  
 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 10.03.2010 21:29     C:\Windows\system32\dpl100.dll --------- 94208  
 08.03.2010 23:33     C:\Windows\system32\vbscript.dll --------- 427520  
 05.03.2010 09:42     C:\Windows\system32\asycfilt.dll --------- 67584  
 04.03.2010 09:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 27.02.2010 14:07     C:\Windows\system32\ntkrnlpa.exe --------- 3954568  
 27.02.2010 14:07     C:\Windows\system32\ntoskrnl.exe --------- 3899280  
 26.02.2010 14:32     C:\Windows\system32\nmwcdcocls.dll --------- 662016  
 26.02.2010 14:32     C:\Windows\system32\nmwcdcls.dll --------- 92672  
 26.02.2010 14:19     C:\Windows\system32\wdfcoinstaller01009.dll --------- 1461992  
 20.02.2010 01:47     C:\Windows\system32\GPhotos.scr --------- 3604480  
 19.02.2010 21:27     C:\Windows\system32\DivX.dll --------- 720384  
 19.02.2010 21:27     C:\Windows\system32\divx_xx0c.dll --------- 856064  
 19.02.2010 21:27     C:\Windows\system32\divx_xx11.dll --------- 839680  
 19.02.2010 21:27     C:\Windows\system32\divx_xx07.dll --------- 856064  
 19.02.2010 21:27     C:\Windows\system32\divx_xx16.dll --------- 843776  
 19.02.2010 21:27     C:\Windows\system32\divx_xx0a.dll --------- 847872  
 18.02.2010 09:34     C:\Windows\system32\shell32.dll --------- 12867072  
 14.02.2010 23:14     C:\Windows\system32\client_cc.dll --------- 14160  
 14.02.2010 23:14     C:\Windows\system32\BGLsp.dll --------- 87376  
 11.02.2010 09:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 19.01.2010 01:29     C:\Windows\system32\secproc_ssp_isv.dll --------- 85504  
 19.01.2010 01:29     C:\Windows\system32\secproc_isv.dll --------- 365568  
 19.01.2010 01:29     C:\Windows\system32\secproc_ssp.dll --------- 85504  
 19.01.2010 01:29     C:\Windows\system32\secproc.dll --------- 369152  
 19.01.2010 01:28     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504  
 19.01.2010 01:28     C:\Windows\system32\RMActivate_isv.exe --------- 324608  
 19.01.2010 01:28     C:\Windows\system32\RMActivate_ssp.exe --------- 280064  
 19.01.2010 01:28     C:\Windows\system32\RMActivate.exe --------- 320512  
 09.01.2010 08:52     C:\Windows\system32\cabview.dll --------- 132608  
 08.01.2010 04:43     C:\Windows\system32\Msvcr71.dll --------- 348160  
 08.01.2010 04:43     C:\Windows\system32\mfc71.dll --------- 1060864  
 08.01.2010 04:43     C:\Windows\system32\gdiplus.dll --------- 1700352  
 29.12.2009 15:45     C:\Windows\system32\RTCOM --------- 0  
 29.12.2009 08:55     C:\Windows\system32\wintrust.dll --------- 172032  
 19.12.2009 11:02     C:\Windows\system32\tsbyuv.dll --------- 12288  
 19.12.2009 11:02     C:\Windows\system32\quartz.dll --------- 1328640  
 19.12.2009 11:02     C:\Windows\system32\msyuv.dll --------- 22016  
 19.12.2009 11:02     C:\Windows\system32\msvidc32.dll --------- 31744  
 19.12.2009 11:02     C:\Windows\system32\msrle32.dll --------- 13312  
 19.12.2009 11:02     C:\Windows\system32\mciavi32.dll --------- 84480  
 19.12.2009 11:02     C:\Windows\system32\iyuv_32.dll --------- 50176  
 19.12.2009 11:02     C:\Windows\system32\avifil32.dll --------- 91648  
 13.12.2009 16:00     C:\Windows\system32\wdi --------- 4096  
 13.12.2009 11:30     C:\Windows\system32\psisdecd.dll --------- 465408  
 11.12.2009 09:38     C:\Windows\system32\lsasrv.dll --------- 1037312  
 11.12.2009 03:24     C:\Windows\system32\LogFiles --------- 4096  
 09.12.2009 14:08     C:\Windows\system32\xlive --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 25.06.2010 22:54     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 25.06.2010 16:54     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 25.06.2010 13:38     C:\Windows\Tasks\SA.DAT --------- 6  
 17.06.2010 13:48     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\XX\AppData\Local\Temp

 25.06.2010 23:27     C:\Users\XX\AppData\Local\Temp\div67E6.tmp --------- 0  
 30.11.2009 22:20     C:\Users\XX\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 25.06.2010 13:34     C:\Program Files\Microsoft.NET --------- 0  
 24.06.2010 23:04     C:\Program Files\Skype --------- 0  
 24.06.2010 23:03     C:\Program Files\Common Files --------- 4096  
 24.06.2010 16:49     C:\Program Files\CCleaner --------- 0  
 16.06.2010 01:25     C:\Program Files\Eraser --------- 4096  
 11.06.2010 03:08     C:\Program Files\Internet Explorer --------- 4096  
 10.06.2010 01:32     C:\Program Files\Electronic Arts --------- 4096  
 10.06.2010 01:32     C:\Program Files\InstallShield Installation Information --------- 0  
 09.06.2010 14:09     C:\Program Files\JDownloader --------- 4096  
 06.06.2010 12:43     C:\Program Files\DivX --------- 8192  
 04.06.2010 16:46     C:\Program Files\Microsoft Silverlight --------- 4096  
 27.05.2010 17:27     C:\Program Files\AC3Filter --------- 4096  
 27.05.2010 01:50     C:\Program Files\Google --------- 4096  
 27.05.2010 01:20     C:\Program Files\XMedia Recode --------- 8192  
 26.05.2010 15:39     C:\Program Files\Microsoft --------- 0  
 24.05.2010 14:38     C:\Program Files\Mozilla Firefox --------- 28672  
 24.05.2010 14:26     C:\Program Files\DIFX --------- 0  
 24.05.2010 14:26     C:\Program Files\PC Connectivity Solution --------- 12288  
 24.05.2010 14:26     C:\Program Files\Nokia --------- 0  
 22.05.2010 15:56     C:\Program Files\ABC 3GP Converter --------- 0  
 18.05.2010 18:19     C:\Program Files\ipla --------- 4096  
 12.05.2010 14:20     C:\Program Files\Windows Mail --------- 4096  
 03.05.2010 12:19     C:\Program Files\Tibia --------- 4096  
 30.04.2010 16:12     C:\Program Files\Teamspeak2_RC2 --------- 4096  
 30.04.2010 11:30     C:\Program Files\2K Games --------- 0  
 22.04.2010 22:06     C:\Program Files\Counter-Strike Source --------- 4096  
 20.04.2010 16:34     C:\Program Files\Battle Master 3 --------- 4096  
 20.04.2010 16:04     C:\Program Files\AlphaChess --------- 4096  
 16.04.2010 11:51     C:\Program Files\AkaiPro --------- 0  
 16.04.2010 11:30     C:\Program Files\DAEMON Tools Toolbar --------- 4096  
 16.04.2010 11:30     C:\Program Files\DAEMON Tools Lite --------- 4096  
 16.04.2010 00:25     C:\Program Files\Java --------- 0  
 07.04.2010 22:54     C:\Program Files\Pcsx2 --------- 4096  
 05.04.2010 22:53     C:\Program Files\Gadu-Gadu 10 --------- 16384  
 04.04.2010 15:52     C:\Program Files\7-Zip --------- 4096  
 01.04.2010 18:53     C:\Program Files\Everest Poker --------- 4096  
 01.04.2010 03:32     C:\Program Files\Traffic Giant Gold --------- 4096  
 28.03.2010 05:28     C:\Program Files\EA Sports --------- 0  
 26.03.2010 21:46     C:\Program Files\SET FlashMenu --------- 4096  
 26.03.2010 05:58     C:\Program Files\Sony Ericsson --------- 0  
 26.03.2010 03:54     C:\Program Files\OpenTTD --------- 4096  
 25.03.2010 23:56     C:\Program Files\Opera --------- 4096  
 22.03.2010 23:59     C:\Program Files\Airline Tycoon PL --------- 4096  
 13.03.2010 19:41     C:\Program Files\NokiaFREE Unlock Codes Calculator --------- 4096  
 26.01.2010 21:48     C:\Program Files\ChessBase --------- 4096  
 20.01.2010 23:14     C:\Program Files\Adobe --------- 0  
      C:\Program Files\8 Cud Owiata ---------   
 10.01.2010 05:32     C:\Program Files\Km TPR --------- 4096  
 03.01.2010 21:30     C:\Program Files\Trend Micro --------- 0  
 31.12.2009 04:36     C:\Program Files\Square Enix --------- 0  
 30.12.2009 18:38     C:\Program Files\CAPCOM --------- 0  
 20.12.2009 16:16     C:\Program Files\n-tv --------- 0  
 19.12.2009 13:53     C:\Program Files\Ganymede --------- 4096  
 16.12.2009 16:38     C:\Program Files\coolpro2 --------- 16384  
 13.12.2009 17:07     C:\Program Files\Microsoft Office Outlook Connector --------- 0  
 13.12.2009 17:07     C:\Program Files\Windows Live --------- 4096  
 11.12.2009 06:33     C:\Program Files\Sierra On-Line --------- 0  
 09.12.2009 18:20     C:\Program Files\Cheatbook 07.2009 --------- 0  
 09.12.2009 16:30     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 09.12.2009 14:11     C:\Program Files\Bethesda Softworks --------- 0  
 08.12.2009 04:26     C:\Program Files\Microsoft WSE --------- 0  
 08.12.2009 00:03     C:\Program Files\Microsoft Games --------- 4096  
 04.12.2009 21:17     C:\Program Files\Lexmark 2600 Series --------- 16384  
 03.12.2009 17:22     C:\Program Files\Lexmark Tools for Office --------- 0  
 03.12.2009 17:21     C:\Program Files\Lexmark Toolbar --------- 0  
 02.12.2009 18:16     C:\Program Files\MSXML 4.0 --------- 0  
 02.12.2009 17:56     C:\Program Files\Image-Line --------- 4096  
 02.12.2009 17:55     C:\Program Files\ASIO4ALL v2 --------- 4096  
 02.12.2009 17:55     C:\Program Files\VstPlugins --------- 0  
 02.12.2009 15:23     C:\Program Files\Outsim --------- 0  
 02.12.2009 12:56     C:\Program Files\NeroInstall.bak --------- 0  
 02.12.2009 12:43     C:\Program Files\Nero --------- 0  
 01.12.2009 18:12     C:\Program Files\Guitar Pro 5 --------- 4096  
 01.12.2009 14:14     C:\Program Files\TrueCrypt --------- 4096  
 01.12.2009 04:07     C:\Program Files\Microsoft Works --------- 24576  
 01.12.2009 04:07     C:\Program Files\MSBuild --------- 0  
 01.12.2009 04:07     C:\Program Files\Microsoft Office --------- 4096  
 01.12.2009 04:07     C:\Program Files\Microsoft Visual Studio --------- 0  
 01.12.2009 04:04     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 01.12.2009 03:02     C:\Program Files\LibUSB-Win32-0.1.10.1 --------- 4096  
 01.12.2009 02:28     C:\Program Files\VideoLAN --------- 0  
 01.12.2009 02:14     C:\Program Files\GIMP-2.0 --------- 0  
 01.12.2009 01:54     C:\Program Files\Project64 1.6 --------- 4096  
 01.12.2009 00:18     C:\Program Files\ImgBurn --------- 4096  
 30.11.2009 23:35     C:\Program Files\WinRAR --------- 4096  
 30.11.2009 23:13     C:\Program Files\ASCOMP Software --------- 0  
 30.11.2009 22:20     C:\Program Files\Windows NT --------- 4096  
 30.11.2009 22:20     C:\Program Files\Gemeinsame Dateien --------- 0  
 30.11.2009 22:15     C:\Program Files\AGEIA Technologies --------- 8192  
 27.10.2009 12:20     C:\Program Files\Temp --------- 0  
 27.10.2009 10:17     C:\Program Files\Windows Media Player --------- 4096  
 27.10.2009 09:00     C:\Program Files\Microsoft Sync Framework --------- 0  
 27.10.2009 09:00     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 27.10.2009 08:59     C:\Program Files\Windows Live SkyDrive --------- 0  
 27.10.2009 08:54     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 27.10.2009 08:38     C:\Program Files\CyberLink --------- 4096  
 27.10.2009 08:34     C:\Program Files\MEDIONmail --------- 0  
 27.10.2009 08:34     C:\Program Files\Windows Sidebar --------- 4096  
 27.10.2009 08:33     C:\Program Files\BullGuard Ltd --------- 0  
 26.10.2009 14:28     C:\Program Files\Realtek --------- 0  
 26.10.2009 13:57     C:\Program Files\Intel --------- 0  
 14.07.2009 10:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 10:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

My    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           980 K
smss.exe                       352 Services                   0           584 K
csrss.exe                      488 Services                   0         2.872 K
wininit.exe                    556 Services                   0         2.620 K
csrss.exe                      564 Console                    1         6.840 K
services.exe                   604 Services                   0         8.476 K
lsass.exe                      628 Services                   0         6.916 K
lsm.exe                        636 Services                   0         2.624 K
winlogon.exe                   728 Console                    1         3.648 K
svchost.exe                    792 Services                   0         5.904 K
nvvsvc.exe                     872 Services                   0         2.280 K
svchost.exe                    912 Services                   0         6.672 K
svchost.exe                   1020 Services                   0        13.288 K
svchost.exe                   1060 Services                   0        59.444 K
svchost.exe                   1104 Services                   0        24.596 K
svchost.exe                   1240 Services                   0         9.280 K
svchost.exe                   1328 Services                   0        10.328 K
nvvsvc.exe                    1412 Console                    1         5.012 K
spoolsv.exe                   1540 Services                   0         6.712 K
svchost.exe                   1588 Services                   0        10.996 K
BullGuardUpdate.exe           1712 Services                   0         5.300 K
dwm.exe                       1788 Console                    1        25.096 K
taskhost.exe                  1844 Console                    1         7.156 K
explorer.exe                  1908 Console                    1        63.380 K
svchost.exe                   2028 Services                   0         5.396 K
libusbd-nt.exe                1288 Services                   0         2.036 K
lxdncoms.exe                   124 Services                   0         4.016 K
NBService.exe                 1876 Services                   0         4.392 K
IoctlSvc.exe                  2080 Services                   0         2.008 K
SeaPort.exe                   2116 Services                   0         6.720 K
svchost.exe                   2152 Services                   0         3.652 K
WLIDSVC.EXE                   2216 Services                   0         6.764 K
IAANTmon.exe                  2240 Services                   0         4.068 K
IAAnotif.exe                  2372 Console                    1         4.540 K
SearchIndexer.exe             2532 Services                   0        31.416 K
RtHDVCpl.exe                  2696 Console                    1         6.388 K
jusched.exe                   2704 Console                    1         2.712 K
GrooveMonitor.exe             2712 Console                    1         6.620 K
ezprint.exe                   2748 Console                    1         6.856 K
WLIDSVCM.EXE                  2852 Services                   0         1.752 K
DivXUpdate.exe                2908 Console                    1         9.236 K
GoogleToolbarNotifier.exe     2948 Console                    1         1.780 K
svchost.exe                   3020 Services                   0         8.704 K
wmpnetwk.exe                  3340 Services                   0         9.728 K
WUDFHost.exe                  3236 Services                   0         4.068 K
svchost.exe                   1840 Services                   0        10.064 K
dllhost.exe                   5444 Services                   0         3.848 K
mscorsvw.exe                  5068 Services                   0         3.404 K
svchost.exe                   5540 Services                   0        25.736 K
svchost.exe                   4796 Services                   0         2.588 K
firefox.exe                  13920 Console                    1        96.444 K
cmd.exe                       4808 Console                    1         3.404 K
conhost.exe                   3736 Console                    1         4.768 K
SearchProtocolHost.exe        5548 Services                   0         6.456 K
SearchFilterHost.exe          3668 Services                   0         4.664 K
dllhost.exe                   4152 Console                    1         4.172 K
tasklist.exe                  4116 Console                    1         4.356 K
WmiPrvSE.exe                  3296 Services                   0         4.996 K

 
***** Ende des Scans 25.06.2010 um 23:39:00,43 ***
         

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65		03.04.2010		
8 Cud Œwiata		16.01.2010		
AC3Filter 1.63b	Alexander Vigovsky	26.05.2010		1.63b
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	29.11.2009		
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	31.01.2010		10.0.42.34
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	19.04.2010	167,8MB	9.3.2
Airline Tycoon Evolution PL		21.03.2010		
AlphaChess 3		19.04.2010		
ASIO4ALL		01.12.2009		
Battle Master 3 GE	Phoebus	19.04.2010		
BullGuard 8.7	BullGuard Ltd.	29.11.2009		8.7
CCleaner	Piriform	23.06.2010		2.32
Collab	Image-Line bvba	01.12.2009		
Command & Conquer 3	Ihr Firmenname	22.12.2009	1.211,5MB	1.00.0000
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.06.2010	109,1MB	12.0.6425.1000
Cool Edit Pro 2.0		15.12.2009		
Counter-Strike Source DZ	DiGiTALZONE	21.04.2010	4.056,6MB	20
CyberLink LabelPrint	CyberLink Corp.	26.10.2009	90,0MB	2.5.1720
CyberLink Power2Go	CyberLink Corp.	26.10.2009	102,6MB	6.1.2806
DAEMON Tools Toolbar	DT Soft Ltd	15.04.2010		1.1.2.0185
Dead Space™	Electronic Arts	06.12.2009	3.457,1MB	1.0.222.0
DEVIL MAY CRY 4	CAPCOM CO., LTD.	29.12.2009	3.492,8MB	1.00.000
Die Sims™ 3	Electronic Arts	09.06.2010		1.12.70
Die Sims™ 3 Luxus-Accessoires	Electronic Arts	08.06.2010		3.0.38
Die Sims™ 3 Reiseabenteuer	Electronic Arts	08.06.2010		2.0.86
Die Sims™ 3 Traumkarrieren	Electronic Arts	09.06.2010		4.0.87
Die*Sims™*3 Erstelle einen Sim	Electronic Arts	08.06.2010		1.0.25
DivX Converter	DivX, Inc.	26.05.2010		7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	05.05.2010		
DivX-Setup	DivX, Inc. 	05.06.2010		1.0.2.22
Eraser 6.0.7.1893	The Eraser Project	15.06.2010	2,84MB	6.7.1893
Everest Poker (Remove Only)		30.03.2010		
Facebook Plug-In	Facebook, Inc.	14.06.2010		
Fallout 3	Bethesda Softworks	08.12.2009		1.00.0000
FIFA 10	Electronic Arts	27.03.2010	2.748,1MB	1.0.0.0
FL Studio 8	Image-Line bvba	01.12.2009		
Fritz 8 SE Plus		25.01.2010		8.0.0.3
Gadu-Gadu 10	GG Network S.A.	04.04.2010		
GameDesire-Pool & Snooker		18.12.2009		
GIMP 2.6.7		30.11.2009		
Google Chrome	Google Inc.	29.11.2009		5.0.375.70
Google Earth	Google	26.05.2010	73,2MB	5.2.0.5932
Google Toolbar for Internet Explorer	Google Inc.	21.06.2010		
Gordon's Gate Flash Driver 1.1.0.12	Sony Ericsson Mobile Communications	25.03.2010		1.1.0.12
Guitar Pro 5.0	Arobas Music	30.11.2009		
HijackThis 2.0.2	TrendMicro	02.01.2010		2.0.2
IL Download Manager	Image-Line bvba	01.12.2009		
ImgBurn	LIGHTNING UK!	29.11.2009		2.5.0.0
Intel® Matrix Storage Manager	Intel Corporation	29.11.2009		
ipla 2.1.4	Redefine Sp z o.o.	17.05.2010		2.1.4
Java(TM) 6 Update 20	Sun Microsystems, Inc.	29.11.2009	95,0MB	6.0.200
JDownloader	AppWork UG (haftungsbeschränkt)	29.11.2009		0.89
Knights and Merchants TPR	Joymania	09.01.2010		1.58 SR2
Lexmark 2600 Series	Lexmark International, Inc.	02.12.2009		
Lexmark Tools for Office		02.12.2009		1.24.0.0
LibUSB-Win32-0.1.10.1	LibUSB-Win32	30.11.2009		0.1.10.1
LPK25 Editor		15.04.2010		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.06.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.06.2010	2,94MB	4.0.30319
Microsoft Age of Empires II		07.12.2009		
Microsoft Age of Empires II: The Conquerors Expansion		07.12.2009		
Microsoft Games for Windows - LIVE	Microsoft Corporation	26.05.2010	7,86MB	3.3.24.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	26.05.2010	32,3MB	3.2.3.0
Microsoft Office Enterprise 2007	Microsoft Corporation	01.12.2009		12.0.6425.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	25.05.2010	0,50MB	2.0.4024.1
Microsoft Office Outlook Connector	Microsoft Corporation	12.12.2009	6,13MB	12.0.6423.1000
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	10.06.2010	62,3MB	12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	03.06.2010	48,7MB	4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [DEU]	Microsoft Corporation	26.10.2009	0,33MB	3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	26.10.2009	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	26.10.2009	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	26.10.2009	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.10.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.12.2009	2,69MB	8.0.59193
Microsoft Works	Microsoft Corporation	26.10.2009	544,7MB	9.7.0621
Microsoft WSE 3.0 Runtime	Microsoft Corp.	07.12.2009	0,92MB	3.0.5305.0
Mozilla Firefox (3.6.2pre)	Mozilla	22.03.2010		3.6.2pre (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	01.12.2009	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.12.2009	1,33MB	4.20.9876.0
n-tv plus	n-tv Nachrichtenfernsehen GmbH	19.12.2009	1,79MB	7.3.3.0
Nero 8	Nero AG	01.12.2009	1.741,3MB	8.3.29
Nokia Connectivity Cable Driver	Nokia	23.05.2010	3,19MB	7.1.29.0
Nokia Software Updater	Nokia Corporation	23.05.2010	45,1MB	02.05.002.42441
NokiaFREE Unlock Codes Calculator		12.03.2010		
NVIDIA Drivers	NVIDIA Corporation	29.11.2009		1.10
NVIDIA PhysX	NVIDIA Corporation	29.11.2009	120,0MB	9.09.0428
OpenTTD 1.0.0-RC3	OpenTTD	25.03.2010		1.0.0-RC3
Opera 10.51	Opera Software ASA	24.03.2010	28,2MB	10.51
PC Connectivity Solution	Nokia	23.05.2010	12,2MB	10.18.0.0
Pcsx2 0.9.6	Pcsx2 Team	06.04.2010	19,3MB	1.0.0
Picasa 3	Google, Inc.	06.03.2010		3.6
PoiZone	Image-Line bvba	01.12.2009		
Project64 1.6	Project64	30.11.2009	3,47MB	1.6
Realtek 8136 8168 8169 Ethernet Driver	Realtek	25.10.2009		1.00.0005
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	29.11.2009		6.0.1.5910
RESIDENT EVIL 5	CAPCOM CO., LTD.	11.12.2009	2.842,9MB	1.0.0.129
Secure Eraser v3.1	ASCOMP Software GmbH	29.11.2009		
Skype Toolbars	Skype Technologies S.A.	23.06.2010	6,09MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	23.06.2010	31,7MB	4.2.169
TeamSpeak 2 RC2	Dominating Bytes Design	29.04.2010		2.0.32.60
Tibia	CipSoft GmbH	02.05.2010		8.54
Toxic Biohazard	Image-Line bvba	01.12.2009		
Traffic Giant Gold		31.03.2010		
TrueCrypt	TrueCrypt Foundation	30.11.2009		6.3a
VLC media player 1.0.3	VideoLAN Team	30.11.2009		1.0.3
Windows Live Essentials	Microsoft Corporation	26.10.2009		14.0.8089.0726
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	25.05.2010	5,52MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	26.10.2009	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	26.10.2009	0,22MB	14.0.8014.1029
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	23.05.2010		08/22/2008 7.0.0.0
WinRAR		29.11.2009		
XMedia Recode 2.2.3.2	Sebastian Dörfler	26.05.2010		2.2.3.2
Zeus - Pan Olimpu		10.12.2009
         

so bin endtlich fertig geworden hab alles gemacht wie du es mir gesagt hast hoffentlich finden wir jetzt die ursache heraus

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
         

Falls nötig, neue Startseite vergeben:
gehe zur "Systemsteuerung -> Internetoptionen -> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen -> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

Empfehlungen/Vorschläge:
2.
gehört nicht auf ein sauberes System:
unter "Start -> Systemsteuerung -> Programme deinstallieren"

Code: Alles auswählenAufklappen

ATTFilter

DAEMON Tools Toolbar
         

3.
BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
         

4.
unter geplante Tasks einfach löschen:
unter Systemsteuerung –> System und Sicherheit –> Verwaltung den Punkt "Aufgabenplanung"

Zitat:

C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

5.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
         

6.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:

Code: Alles auswählenAufklappen

ATTFilter

O23 - Service: Google Update Service (gupdate1ca7202da887807) (gupdate1ca7202da887807) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
         

• Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
• dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
• und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
• den ausgewählte Dienst auf deaktiviert setzen!

mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Läuft dein System stabil?Hast du sonst noch Probleme?

ertmal danke fürs tut hab alles genau befolgt.

hier der HijackThis logfile hab aber nochmal dazu um nummer sicher zu gehen mit malewaerbytes einen scan gemacht und hab auf anhieb was gefunden den logfile poste ich hier auch nochmal zusätzlich rein.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:38, on 26.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient-ff
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Update Service (gupdate1ca7202da887807) (gupdate1ca7202da887807) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 5645 bytes
         

Vorher

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4241

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.06.2010 04:45:36
mbam-log-2010-06-26 (04-45-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 370031
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Nacher

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4241

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.06.2010 04:48:36
mbam-log-2010-06-26 (04-48-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 370031
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

hab mit malwarbytes die registrie einträge gelöscht konnte aber keinen trojaner dazu finden auch mit einem av programm nicht.

Wie ist den aktuellen Zustand des Rechners?

danke..läuft zur zeit alles einwandfrei seiten tun sich alle wieder normal laden und mein rechner tut jetzt auch sogar schneller starten.

mach mir jetzt nur noch sorgen das vielleicht sich noch irgendwo ein guter trojaner verstecken könnte.

den malewarebytes hat nur registrie einträge gefunden ohne ein trojaner dazu was mich ein bisschen stutzig macht.

aber solang jetzt erstmal alles wider beim alten ist mach ich mir deshalb erstmal keine gedanken.

hi

Systemprüfung allgemein:
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können