Hallo Cf,

danke erst einmal für die ausführliche Antwort.

Was mich nur wundert ist, dass ich diese Programme schon seit Langem auf dem PC habe und es eigentlich nie Probleme gab.

Leider stecke ich auch absolut nicht in der Materie, sodass ich nicht weiß welches Programm zwar "zwielichtig", jedoch eigentlich in Ordnung ist oder welches Programm sich tottelefoniert....

Bei TuneUp Utilities bin ich z. B. immer davon ausgegangen, dass es mir hilft den PC ordentlich am Laufen zu halten!

Bei Programmen wie AnyDVD, Daemon Tools und Elaborate Bytes frage ich mich aber warum diese frei verkäuflich sind, wenn es sich um illegale Hackertools bzw. Software handelt

Deiner Aussage nach werde ich aber um eine Festplattenformatierung nicht drum herum kommen, ist das richtig?

Danke nochmals!

Was mich nur wundert ist, dass ich diese Programme schon seit Langem auf dem PC habe und es eigentlich nie Probleme gab.
das bedeutet noch nix, da ein erneute Update kann Problem verbreiten, natürlich es gilt für alle Anwendungen/Treiber, nicht nur...es gilt sogar für alle gebräuchlichen Microsoft-Betriebssysteme auch

... ich nicht weiß welches Programm zwar "zwielichtig", jedoch eigentlich in Ordnung ist oder welches Programm sich tottelefoniert....
alle oder manche, aber schaue mal unter "C:\Windows\System32\drivers\etc\hosts"
O1 - Hosts: 127.0.0.1 xxx alcohol-soft.com

Bei TuneUp Utilities bin ich z. B. immer davon ausgegangen, dass es mir hilft den PC ordentlich am Laufen zu halten!
möchte ich lieber mein System "per Hand steuern", falls etwas schief gehen sollte, dann weiß ich wo nach dem Fehler suchen muss

Bei Programmen wie AnyDVD, Daemon Tools und Elaborate Bytes frage ich mich aber warum diese frei verkäuflich sind, wenn es sich um illegale Hackertools bzw. Software handelt
derartige Programme zwar nicht programmiert wurden, um Schaden anzurichten, jedoch sicherheitskritische Funktionen aufweisen.
Teilweise verboten, teilweise erlaubt, weil Funktionen von die Programmen können sowohl unbeabsichtigt als auch bewusst mißbraucht werden

- bevor Du dich für Formatierung entscheidest, können wir wenn Du möchtest, nach Ursachen zu suchen

** Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► beantworte mir bitte folgende Fragen:

Hast du in der letzten Zeit:

• ♦ Irgendwas an deinem System geändert?
  ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
  ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
  ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir RSIT - 3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Zitat:

Zitat von Coverflow

- bevor Du dich für Formatierung entscheidest, können wir wenn Du möchtest, nach Ursachen zu suchen

► beantworte mir bitte folgende Fragen:

Hast du in der letzten Zeit:

• ♦ Irgendwas an deinem System geändert?
  ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
  ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
  ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

Hallo Coverflow!

Ja, natürlich möchte ich gemeinsam mit dir nach der Ursache suchen!
Aufgrund unserer vorhergegangenen Korrespondenz habe ich jedoch (wohl aus Schock) bereits einige Programme von meiner Platte geschmissen (u. a. Alcohol 120, DaemonTools und so'n Gedöns, welches du als gefährlich eingestuft hattest).

Die gute Nachricht ist, dass mein PC nun nicht mehr nach dem ersten Hochfahren abstürzt
Nunja, das war wahrscheinlich nur ein minimaler Erfolg (beim Spielen stürzt er immer noch ab).

Zuerst möchte ich mal kurz auf deine Fragen eingehen (und hoffe alles richtig beantworten zu können):

Zitat:

Hast du in letzter Zeit irgendwas an deinem System geändert?

Falls du "hardwaretechnisch" meinst, dann ja! Ich habe vor einiger Zeit 2 GB Arbeitsspeicher von Kingst*n installiert. Softwaretechnisch hatte ich einige Programme installiert bzw. deinstalliert (Bildbearbeitung etc.), jedoch nicht das Betriebssystem oder ähnliches geändert.

Zitat:

Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?

Ich hatte einige Software und Treiber gezogen und auch Spiele installiert.
Ich kann mich leider nicht mehr genau erinnern was genau das alles war.
In letzter Zeit habe ich mir einige neue Spiele gekauft bzw. von Bekannten bekommen. Treiber wüsste ich jetzt bewusst von Realt*ek für die Soundkarte.

Zitat:

Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?

Ja, diese nutze ich! Ich habe 2 USB-Sticks + eine externe Festplatte. Die USB-Sticks habe ich immer mal wieder an meinem Dienstnotebook, jedoch nirgendwo anders. Die externe Festplatte war noch nie woanders angeschlossen!

Zitat:

Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

Auf jeden Fall! Ich nutze öfters den CCCleaner und "hatte" wie gesagt dieses TuneUp Utilities installiert. Da wurde gelöscht (evtl. geändert) und hinzugefügt wie wild (Vermutung von mir).

Zitat:

In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

Also, wenn ich mal bei Spielen nicht weiterkomme dann lade ich mir schon einmal einen Trainer aus dem Netz runter. Da meckert mein Kaspersky immer wieder mal, jedoch liest man im Netz auch oft, dass es sich nicht (wie von Kaspersky gemeldet) um einen Trojaner handelt sondern um "harmlose" Software... Ich hab Kaspersky in solchen Fällen missachtet und trotzdem die Programme ausgeführt

Bei mir läuft gerade MBAM mit dem Vollscan! Ich werde die Ergebnisse von allen (von dir aufgeführten) Progs ASAP posten.

Hoffe bis dahin reichen dir die Informationen!

Beste Grüsse
HM


P. S. Hier schonmal die Liste meiner installierten Programme!

Code: Alles auswählenAufklappen

ATTFilter

ACDSee Pro 3	ACD Systems International Inc.	08.01.2010	120,7MB	3.0.386
Adobe AIR	Adobe Systems Inc.	15.10.2010		1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	15.10.2010		3.0.0.400
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	26.10.2009		10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	22.09.2010	6,00MB	10.1.85.3
Adobe Media Player	Adobe Systems Incorporated	15.10.2010		1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	15.10.2010	1.559MB	12.0
Adobe Photoshop Lightroom 3	Adobe	15.10.2010	250MB	3.0.2
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	02.11.2010	164,0MB	9.4.0
Apple Application Support	Apple Inc.	07.09.2010	42,8MB	1.3.2
Apple Mobile Device Support	Apple Inc.	07.09.2010	20,1MB	3.2.0.47
Apple Software Update	Apple Inc.	26.10.2009	2,16MB	2.1.1.116
ArtMoney SE v7.31	System SoftLab	04.11.2009		7.31
Batman: Arkham Asylum	Eidos Interactive Limited	25.11.2009		1.0.0.0
BioShock 2	2K Games	13.02.2010		1.00.0000
Bonjour	Apple Inc.	07.09.2010	1,10MB	2.0.3.0
Borderlands	2K Games	29.10.2009	2.951MB	1.0.295
Call of Duty Black Ops	Activision Blizzard	09.11.2010		1.0
Canon MP Navigator EX 2.0		26.10.2009		
Canon MP540 series MP Drivers		26.10.2009		
Canon Utilities Easy-PhotoPrint EX		26.10.2009		
Canon Utilities My Printer		26.10.2009		
CCleaner	Piriform	08.11.2010		3.00
Cheat Engine 5.6.1	Dark Byte	09.08.2010	12,3MB	
Command & Conquer™ 4 Tiberian Twilight	Electronic Arts	29.04.2010	422MB	1.0.0.0
Company of Heroes	THQ Inc.	04.09.2010		2.501.0
ConvertXtoDVD 4.0.5.315		07.01.2010		4.0.5.315
DVDFab 8.0.3.2 (30/10/2010)		02.11.2010	39,3MB	
DVDVideoSoftTB Toolbar		31.07.2010		
EA Download Manager	Electronic Arts, Inc.	04.12.2009		5.1.0.4
EVEREST Ultimate Edition v5.50	Lavalys, Inc.	15.10.2010		5.50
Fallout New Vegas	Bethesda Softworks	22.10.2010		1.0
Firebird SQL Server - MAGIX Edition	MAGIX AG	06.11.2010	10,1MB	2.1.27.0
forteManager	Portrait Displays, Inc.	26.10.2009		2.77.002
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	31.07.2010	8,10MB	
Free YouTube Download 2.8	DVDVideoSoft Limited.	31.07.2010	25,5MB	
Free YouTube to MP3 Converter version 3.7	DVDVideoSoft Limited.	31.07.2010	32,1MB	
GIMP 2.6.7		26.10.2009		
GPL Ghostscript 8.64		26.10.2009		
Guitar Pro 5.2	Arobas Music	12.05.2010		
Hero Editor V0.96		24.04.2010		
iTunes	Apple Inc.	30.09.2010	138,8MB	10.0.1.22
Java(TM) 6 Update 17	Sun Microsystems, Inc.	15.01.2010	95,0MB	6.0.170
Kaspersky Internet Security 2011	Kaspersky Lab	02.11.2010		11.0.1.400
Logitech SetPoint	Logitech	26.10.2009		4.00
Mafia II	Take-Two Interactive Software, Inc.	28.08.2010		1.0
MAGIX Screenshare	MAGIX AG	06.11.2010	1,43MB	4.3.6.1987
MAGIX Speed burnR (MSI)	MAGIX AG	06.11.2010	53,0MB	7.0.2.6
MAGIX Video deluxe 17 Premium Download-Version	MAGIX AG	06.11.2010		10.0.1.14
Malwarebytes' Anti-Malware	Malwarebytes Corporation	07.11.2010	8,51MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319
Microsoft Games for Windows - LIVE	Microsoft Corporation	26.05.2010	7,86MB	3.3.24.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	26.05.2010	32,3MB	3.2.3.0
Microsoft Office Outlook Connector	Microsoft Corporation	30.09.2010	3,36MB	14.0.5118.5000
Microsoft Office Professional Plus 2010	Microsoft Corporation	30.04.2010		14.0.4763.1000
Microsoft Project Professional 2010	Microsoft Corporation	30.04.2010		14.0.4763.1000
Microsoft Publisher 2010	Microsoft Corporation	30.04.2010		14.0.4763.1000
Microsoft Silverlight	Microsoft Corporation	28.09.2010	74,4MB	4.0.50917.0
Microsoft Visio Premium 2010	Microsoft Corporation	08.05.2010		14.0.4763.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	27.10.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	29.04.2010	2,69MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	31.10.2009	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	29.04.2010	2,87MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	29.10.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	22.10.2010	11,0MB	10.0.30319
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.10.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,33MB	4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	26.10.2009	1,23MB	4.20.9818.0
Neat Image v6 Demo (with plug-in)	Neat Image team, ABSoft	26.10.2009		
Nero 8	Nero AG	26.10.2009	1.741MB	8.3.29
NVIDIA Display Control Panel	NVIDIA Corporation	17.05.2010	129,0MB	6.14.11.9745
NVIDIA Drivers	NVIDIA Corporation	17.05.2010	66,3MB	1.10.59.37
NVIDIA PhysX	NVIDIA Corporation	28.08.2010	73,2MB	9.10.0512
OLYMPUS Master 2	OLYMPUS IMAGING CORP.	26.10.2009	0,20MB	1.0.6
OLYMPUS Studio 2	OLYMPUS IMAGING CORP.	29.10.2009	1,38MB	1.0.8
OpenAL		04.09.2010		
Picasa 3	Google, Inc.	26.10.2009		3.1
QuickPar 0.9	Peter B. Clements	09.02.2010		0.9
QuickTime	Apple Inc.	30.09.2010	73,7MB	7.68.75.0
ratDVD 0.78.1444	ratDVD	26.10.2009		0.78.1444
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.10.2010		6.0.1.5904
RENESIS® Player Browser Plugins	examotion® GmbH	09.07.2010	1,83MB	1.1.1
Safari	Apple Inc.	07.09.2010	41,3MB	5.33.18.5
SRWare Iron 4.0.227.0	SRWare	13.11.2009		
StarCraft II	Blizzard Entertainment	29.07.2010		1.0.0.16117
System Requirements Lab		13.11.2009		
The Witcher	CD Projekt Red	09.08.2010		1.00.0000
TomTom HOME	TomTom	26.10.2009		1.3.308
Torchlight	JoWooD	30.04.2010	455MB	1.0.0
Ubisoft Game Launcher	UBISOFT	29.04.2010		1.0.0.0
UFRaw 0.16	Udi Fuchs	27.10.2009		
Ulead PhotoImpact 12	Ulead System	22.02.2010		12.0
Uninstall 1.0.0.1		31.07.2010	10,6MB	
VLC media player 1.0.2	VideoLAN Team	27.10.2009		1.0.2
Vtune 5.3		26.10.2009		
Windows Live Anmelde-Assistent	Microsoft Corporation	27.10.2009	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	27.10.2009		14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	27.10.2009	0,22MB	14.0.8014.1029
Windows Mobile Device Center Driver Update	Microsoft Corporation	26.10.2009	42,4MB	6.1.6965.0
Windows Mobile-Gerätecenter	Microsoft Corporation	22.02.2010	27,5MB	6.1.6965.0
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyFirCam) OlyFirCam  (06/28/2007 2.2.0.0)	OLYMPUS IMAGING CORP.	29.10.2009		06/28/2007 2.2.0.0
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam  (12/28/2006 1.0.0.0)	OLYMPUS IMAGING CORP.	29.10.2009		12/28/2006 1.0.0.0
WinRAR		28.10.2009
         

Punkt 4. bitte noch:-> http://www.trojaner-board.de/92665-a...tml#post587920

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...Update 22. schon fällig!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:

Zitat von Coverflow

Punkt 4. bitte noch:-> http://www.trojaner-board.de/92665-a...tml#post587920

Hier das Ergebnis vom ausführlichen Scan von MBAM:

Code: Alles auswählenAufklappen

ATTFilter

Datenbank Version: 5102

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.11.2010 00:17:52
mbam-log-2010-11-13 (00-17-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 436237
Laufzeit: 2 Stunde(n), 55 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Die RSIT.exe hat irgendwie (trotz mehrfachen Versuchens) nur eine Datei ausgespuckt (Name: log.txt):

Code: Alles auswählenAufklappen

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-11-13 00:21:56
Microsoft Windows 7 Ultimate  
System drive C: has 204 GB (43%) free of 477 GB
Total RAM: 3583 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:22:03, on 13.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Portrait Displays\forteManager\dthtml.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Windows\explorer.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Users\***\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8915 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll [2010-07-01 68280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll [2010-07-01 191160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-04-11 56080]
"DT LGE"=C:\Program Files\Portrait Displays\forteManager\DTHtml.exe [2007-04-13 288256]
"Gainward"=C:\Program Files\Vtune\TBPanel.exe [2007-06-26 2158592]
"SwitchBoard"=C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-07-29 7625248]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2010-07-01 228024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Debugger=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-12 21:20:52 ----D---- C:\Program Files\trend micro
2010-11-12 21:20:51 ----D---- C:\rsit
2010-11-10 21:18:04 ----D---- C:\Program Files\Call of Duty Black Ops
2010-11-10 21:11:06 ----D---- C:\Program Files\DAEMON Tools Lite
2010-11-09 20:21:34 ----D---- C:\ProgramData\Hagel Technologies
2010-11-08 23:40:51 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2010-11-08 23:40:43 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-11-08 23:40:42 ----D---- C:\ProgramData\Malwarebytes
2010-11-08 23:40:42 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-11-08 23:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-07 22:39:47 ----D---- C:\Users\***\AppData\Roaming\MAGIX
2010-11-07 22:39:29 ----D---- C:\Program Files\Common Files\MAGIX Shared
2010-11-07 22:36:52 ----D---- C:\Program Files\MAGIX
2010-11-07 22:36:41 ----D---- C:\ProgramData\MAGIX
2010-11-07 22:36:39 ----D---- C:\Program Files\Common Files\MAGIX Services
2010-11-03 18:00:14 ----D---- C:\Program Files\DVDFab 8
2010-11-03 17:16:32 ----A---- C:\Windows\system32\uxt3B4A.tmp
2010-11-03 17:14:55 ----SHD---- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-03 16:00:23 ----A---- C:\Windows\system32\srvany.exe
2010-11-01 15:32:12 ----D---- C:\Users\***\AppData\Roaming\Avira
2010-11-01 15:12:49 ----D---- C:\ProgramData\Avira
2010-11-01 10:33:19 ----SHD---- C:\Config.Msi
2010-10-27 08:14:39 ----A---- C:\Windows\system32\msdri.dll
2010-10-27 08:14:39 ----A---- C:\Windows\system32\CPFilters.dll
2010-10-27 08:14:33 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2010-10-23 08:51:00 ----D---- C:\Program Files\Fallout New Vegas
2010-10-22 18:40:05 ----D---- C:\Windows\system32\appmgmt
2010-10-19 19:58:48 ----SHD---- C:\ProgramData\DSS
2010-10-17 13:03:24 ----D---- C:\Windows\system32\RTCOM
2010-10-17 13:03:01 ----A---- C:\Windows\system32\WavesLib.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSWOW.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSXT.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSHD.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSHP360.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkPgExt.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkCoInst.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkApoApi.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkAPO.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DHT32.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DAA32.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\FMAPO.dll
2010-10-17 13:02:59 ----D---- C:\Program Files\Realtek
2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTARen.dll
2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTACap.dll
2010-10-17 13:02:58 ----HD---- C:\Program Files\Temp
2010-10-17 13:02:57 ----A---- C:\Windows\RtlExUpd.dll
2010-10-17 13:02:45 ----A---- C:\Windows\Language_trs.ini
2010-10-16 12:27:00 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2010-10-16 12:22:50 ----D---- C:\Program Files\Adobe Media Player
2010-10-16 12:21:39 ----D---- C:\Program Files\Common Files\Adobe AIR
2010-10-16 11:59:07 ----D---- C:\Program Files\EVEREST Ultimate Edition
2010-10-14 08:01:59 ----A---- C:\Windows\system32\ole32.dll
2010-10-14 08:01:57 ----A---- C:\Windows\system32\mshtml.dll
2010-10-14 08:01:57 ----A---- C:\Windows\system32\iertutil.dll
2010-10-14 08:01:55 ----A---- C:\Windows\system32\msfeeds.dll
2010-10-14 08:01:55 ----A---- C:\Windows\system32\ieframe.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\wininet.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\urlmon.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\mstime.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\mshtmled.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedssync.exe
2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\licmgr10.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\jsproxy.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\ieui.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\iepeers.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\iedkcs32.dll
2010-10-14 08:01:32 ----A---- C:\Windows\system32\t2embed.dll
2010-10-14 08:01:31 ----A---- C:\Windows\system32\schannel.dll
2010-10-14 08:01:04 ----A---- C:\Windows\system32\comctl32.dll
2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40u.dll
2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40.dll
2010-10-14 08:00:25 ----A---- C:\Windows\system32\wmp.dll
2010-10-14 08:00:24 ----A---- C:\Windows\system32\wmploc.DLL
2010-10-14 08:00:14 ----A---- C:\Windows\system32\StructuredQuery.dll
2010-10-14 07:31:41 ----A---- C:\Windows\system32\win32k.sys
2010-10-14 07:31:31 ----A---- C:\Windows\system32\srvsvc.dll
2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv.sys
2010-10-14 07:31:11 ----A---- C:\Windows\system32\wmpmde.dll

======List of files/folders modified in the last 1 months======

2010-11-13 00:21:58 ----D---- C:\Windows\Temp
2010-11-13 00:13:48 ----SHD---- C:\Windows\Installer
2010-11-13 00:13:48 ----D---- C:\Windows\System32
2010-11-13 00:13:48 ----D---- C:\Program Files\Java
2010-11-12 23:17:13 ----D---- C:\ProgramData\Kaspersky Lab
2010-11-12 22:35:02 ----D---- C:\Windows\Prefetch
2010-11-12 22:32:13 ----D---- C:\Windows\system32\Tasks
2010-11-12 21:20:52 ----RD---- C:\Program Files
2010-11-12 21:02:36 ----D---- C:\Windows
2010-11-12 20:49:49 ----SHD---- C:\System Volume Information
2010-11-12 20:47:13 ----HD---- C:\Program Files\InstallShield Installation Information
2010-11-12 20:46:26 ----D---- C:\Program Files\Common Files\BioWare
2010-11-12 20:43:47 ----D---- C:\Windows\inf
2010-11-12 20:43:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-12 20:40:52 ----D---- C:\ProgramData\TuneUp Software
2010-11-12 20:22:23 ----D---- C:\Windows\debug
2010-11-12 20:16:35 ----D---- C:\Windows\Minidump
2010-11-12 19:57:32 ----D---- C:\Windows\system32\config
2010-11-10 21:29:50 ----D---- C:\ProgramData\Microsoft Help
2010-11-10 21:27:35 ----A---- C:\Windows\system32\MRT.exe
2010-11-10 21:10:54 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-11-09 21:27:43 ----SD---- C:\ProgramData\Microsoft
2010-11-09 20:36:28 ----D---- C:\Program Files\CCleaner
2010-11-09 20:25:49 ----D---- C:\Program Files\Electronic Arts
2010-11-09 20:23:40 ----D---- C:\Program Files\Common Files\Lexware
2010-11-09 20:22:14 ----D---- C:\Windows\system32\drivers
2010-11-09 20:21:34 ----HD---- C:\ProgramData
2010-11-09 20:20:23 ----D---- C:\ProgramData\SlySoft
2010-11-09 20:20:12 ----D---- C:\Program Files\Any DVD Shrink
2010-11-09 00:15:34 ----D---- C:\Windows\tracing
2010-11-07 22:39:30 ----D---- C:\Program Files\Common Files
2010-11-07 22:39:29 ----RSD---- C:\Windows\Fonts
2010-11-07 01:19:11 ----D---- C:\Windows\system32\catroot2
2010-11-06 15:00:49 ----D---- C:\Users\***\AppData\Roaming\vlc
2010-11-06 01:19:25 ----D---- C:\Users\***\AppData\Roaming\Vso
2010-11-03 18:14:37 ----A---- C:\Windows\DFC.INI
2010-11-03 18:07:57 ----D---- C:\Program Files\VSO
2010-11-03 18:07:37 ----A---- C:\Users\***\AppData\Roaming\inst.exe
2010-11-03 18:06:38 ----D---- C:\Program Files\Canon
2010-11-03 17:16:17 ----D---- C:\Users\***\AppData\Roaming\TuneUp Software
2010-11-03 15:44:22 ----D---- C:\Windows\system32\catroot
2010-11-03 15:43:49 ----D---- C:\ProgramData\Adobe
2010-11-03 15:43:48 ----D---- C:\Program Files\Common Files\Adobe
2010-11-03 15:43:47 ----D---- C:\Program Files\Adobe
2010-11-03 15:41:53 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-11-03 15:41:17 ----D---- C:\Program Files\Kaspersky Lab
2010-11-03 15:39:46 ----D---- C:\Windows\system32\DriverStore
2010-11-03 14:16:03 ----D---- C:\Windows\Tasks
2010-11-03 14:16:03 ----D---- C:\Windows\system32\wfp
2010-11-03 14:16:03 ----D---- C:\Windows\system32\wbem
2010-11-03 14:16:03 ----D---- C:\Windows\system32\NDF
2010-11-03 14:16:03 ----D---- C:\Windows\system32\drivers\UMDF
2010-11-03 14:16:03 ----D---- C:\Windows\system32\CodeIntegrity
2010-11-03 14:15:59 ----D---- C:\Windows\AppCompat
2010-11-03 14:15:59 ----D---- C:\ProgramData\NVIDIA
2010-11-03 14:15:55 ----D---- C:\Windows\registration
2010-11-03 12:59:45 ----SHD---- C:\Boot
2010-10-28 18:56:39 ----D---- C:\Windows\rescache
2010-10-28 17:40:31 ----D---- C:\Windows\Microsoft.NET
2010-10-28 17:39:44 ----RSD---- C:\Windows\assembly
2010-10-28 17:38:23 ----D---- C:\Windows\winsxs
2010-10-27 20:50:57 ----D---- C:\Windows\ehome
2010-10-27 20:50:43 ----D---- C:\Windows\AppPatch
2010-10-24 20:46:26 ----A---- C:\Windows\NeroDigital.ini
2010-10-22 18:55:09 ----D---- C:\ProgramData\Lexware
2010-10-19 14:08:19 ----AD---- C:\ProgramData\TEMP
2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.exe
2010-10-16 12:48:03 ----D---- C:\Users\Patrick G\AppData\Roaming\dvdcss
2010-10-16 12:27:47 ----D---- C:\Users\Patrick G\AppData\Roaming\Adobe
2010-10-16 12:12:08 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-10-16 07:17:59 ----D---- C:\Windows\system32\migration
2010-10-16 07:17:59 ----D---- C:\Program Files\Internet Explorer
2010-10-16 07:17:57 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-06-09 132184]
R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-08-04 213024]
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-04-17 44944]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-11-10 691696]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-11-03 488024]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-08-10 281760]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-08-10 25888]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R2 STEC3;STEC3; \??\C:\Windows\system32\STEC3.sys [2009-12-06 2368]
R2 TBPanel;TBPanel; C:\Windows\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-07-29 2735504]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-07-30 287392]
R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 ayuwrgg2;ayuwrgg2; C:\Windows\system32\drivers\ayuwrgg2.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 Cardex;Cardex; \??\C:\Windows\system32\drivers\TBPANEL.SYS [2007-03-16 12256]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-13 347264]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-10-27 47360]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver; C:\Windows\system32\DRIVERS\RTL85n86.sys [2010-03-23 1812512]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Asset Management Daemon;Asset Management Daemon; C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [2007-04-13 114688]
R2 avp;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe [2007-04-13 73728]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 KMService;KMService; C:\Windows\system32\srvany.exe [2003-04-18 8192]
S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 ose;Office  Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
         

Die versteckten Systemordner und -dateien hatte ich übrigens schon vor den ganzen Scans hier eingeblendet (betrifft deinen vormals erwähnten Punkt 3).


Hier noch das Ergebnis von HJTscanlist:

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  13.11.2010 00:13     C:\Config.Msi --------- 0   
  12.11.2010 21:21     C:\rsit --------- 0   
  12.11.2010 21:20     C:\Program Files --------- 40960   
  12.11.2010 21:02     C:\Windows --------- 40960   
  12.11.2010 20:49     C:\System Volume Information --------- 20480   
       C:\pagefile.sys ---------    
  09.11.2010 20:21     C:\ProgramData --------- 20480   
  03.11.2010 12:59     C:\Boot --------- 4096   
  12.11.2010 21:02     C:\Windows??????????????????????????? --------- 40960   
  14.02.2010 00:56     C:\AnalysisLog.sr0 --------- 0   
  28.11.2009 14:47     C:\Users --------- 4096   
  14.11.2009 16:30     C:\NVIDIA --------- 0   
  27.10.2009 23:38     C:\$Recycle.Bin --------- 0   
  27.10.2009 21:33     C:\MSDOS.SYS --------- 0   
  27.10.2009 21:33     C:\IO.SYS --------- 0   
  27.10.2009 21:32     C:\*** --------- 0   
  27.10.2009 20:57     C:\MSOCache --------- 0   
  27.10.2009 20:51     C:\pdisdk.log --------- 173   
  27.10.2009 19:53     C:\w7ldr --------- 171136   
  27.10.2009 19:52     C:\Recovery --------- 0   
  27.10.2009 19:52     C:\Programme --------- 0   
  27.10.2009 19:52     C:\Dokumente und Einstellungen --------- 0   
  27.10.2009 19:05     C:\BOOTSECT.BAK --------- 8192   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  12.11.2010 21:31     C:\Windows\bootstat.dat --------- 67584   
  12.11.2010 20:59     C:\Windows\KLIF.spi --------- 158   
  12.11.2010 20:42     C:\Windows\WindowsUpdate.log --------- 1351819   
  03.11.2010 18:14     C:\Windows\DFC.INI --------- 558   
  24.10.2010 20:46     C:\Windows\NeroDigital.ini --------- 69   
  17.10.2010 13:02     C:\Windows\Language_trs.ini --------- 1769   
  09.05.2010 15:04     C:\Windows\vbaddin.ini --------- 39   
  01.05.2010 09:08     C:\Windows\win.ini --------- 478   
  25.04.2010 13:28     C:\Windows\Setup1.exe --------- 249856   
  25.04.2010 13:28     C:\Windows\ST6UNST.EXE --------- 73216   
  09.01.2010 13:07     C:\Windows\system.ini --------- 252   
  06.12.2009 10:52     C:\Windows\AlphaPlayer.INI --------- 49   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  27.10.2009 22:16     C:\Windows\nsreg.dat --------- 0   
  27.10.2009 22:02     C:\Windows\QTFont.for --------- 1409   
  27.10.2009 22:02     C:\Windows\QTFont.qfn --------- 54156   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  25.06.2009 01:43     C:\Windows\RtlExUpd.dll --------- 831488   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  28.02.2008 17:38     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  26.02.2008 16:14     C:\Windows\UNRecode.exe --------- 972072   
  11.04.2007 15:32     C:\Windows\KHALMNPR.Exe --------- 56080   
  21.03.2007 20:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 20:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 15:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  23.09.2005 07:56     C:\Windows\mfcm80.dll --------- 69632   
  23.09.2005 07:56     C:\Windows\msvcm80.dll --------- 479232   
  23.09.2005 07:56     C:\Windows\mfcm80u.dll --------- 57344   
  23.09.2005 02:16     C:\Windows\mfc80.dll --------- 1093632   
  23.09.2005 02:16     C:\Windows\mfc80u.dll --------- 1079808   
  23.09.2005 01:37     C:\Windows\Microsoft.VC80.MFC.manifest --------- 550   
  23.09.2005 00:22     C:\Windows\Microsoft.VC80.ATL.manifest --------- 456   
  23.09.2005 00:22     C:\Windows\Microsoft.VC80.CRT.manifest --------- 522   
  23.09.2005 00:07     C:\Windows\atl80.dll --------- 95744   
  23.09.2005 00:05     C:\Windows\msvcp80.dll --------- 548864   
  23.09.2005 00:05     C:\Windows\msvcr80.dll --------- 626688   
  15.09.2005 13:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 20:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 20:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 20:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 20:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  04.08.2004 01:56     C:\Windows\msvbvm60.dll --------- 1392671   
  05.01.2002 05:48     C:\Windows\mfc70.dll --------- 974848   
  05.01.2002 04:40     C:\Windows\msvcp70.dll --------- 487424   
  05.01.2002 04:37     C:\Windows\msvcr70.dll --------- 344064   
  01.06.2001 09:26     C:\Windows\ijl15.dll --------- 372736   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
 04.08.2004 07:56      C:\Windows\System\opengl32.dll --------- 713728 
 10.09.1999 11:06      C:\Windows\System\Wowpost.exe --------- 4672 
 10.09.1999 11:06      C:\Windows\System\Winaspi.dll --------- 5600 
----------------------------------------

 
C:\Windows\System32

 13.11.2010 00:13     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 157  
 12.11.2010 22:32     C:\Windows\system32\Tasks --------- 4096  
 12.11.2010 21:37     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14016  
 12.11.2010 21:37     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14016  
 12.11.2010 20:43     C:\Windows\system32\perfh00C.dat --------- 4086  
 12.11.2010 20:43     C:\Windows\system32\perfc00C.dat --------- 3894  
 12.11.2010 20:43     C:\Windows\system32\perfh009.dat --------- 614038  
 12.11.2010 20:43     C:\Windows\system32\perfc009.dat --------- 106158  
 12.11.2010 20:43     C:\Windows\system32\perfh007.dat --------- 651976  
 12.11.2010 20:43     C:\Windows\system32\perfc007.dat --------- 129734  
 12.11.2010 20:43     C:\Windows\system32\perfh001.dat --------- 433216  
 12.11.2010 20:43     C:\Windows\system32\perfc001.dat --------- 78754  
 12.11.2010 20:43     C:\Windows\system32\PerfStringBackup.INI --------- 2003730  
 12.11.2010 20:38     C:\Windows\system32\DTSSL.log --------- 178098  
 12.11.2010 19:57     C:\Windows\system32\config --------- 327680  
 10.11.2010 21:27     C:\Windows\system32\MRT.exe --------- 35758536  
 09.11.2010 20:22     C:\Windows\system32\drivers --------- 65536  
 07.11.2010 23:45     C:\Windows\system32\FNTCACHE.DAT --------- 3872216  
 07.11.2010 01:19     C:\Windows\system32\catroot2 --------- 16384  
 03.11.2010 15:44     C:\Windows\system32\catroot --------- 4096  
 03.11.2010 15:39     C:\Windows\system32\DriverStore --------- 4096  
 03.11.2010 14:16     C:\Windows\system32\wfp --------- 0  
 03.11.2010 14:16     C:\Windows\system32\wbem --------- 65536  
 03.11.2010 14:16     C:\Windows\system32\NDF --------- 0  
 03.11.2010 14:16     C:\Windows\system32\CodeIntegrity --------- 0  
 26.10.2010 14:43     C:\Windows\system32\uxt3B4A.tmp --------- 29504  
 22.10.2010 18:40     C:\Windows\system32\appmgmt --------- 0  
 19.10.2010 23:09     C:\Windows\system32\mlfcache.dat --------- 168840  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 17.10.2010 13:03     C:\Windows\system32\RTCOM --------- 0  
 16.10.2010 07:17     C:\Windows\system32\migration --------- 4096  
 30.09.2010 22:09     C:\Windows\system32\de-DE --------- 393216  
 30.09.2010 22:09     C:\Windows\system32\fr-FR --------- 49152  
 30.09.2010 22:09     C:\Windows\system32\en-US --------- 65536  
 30.09.2010 22:09     C:\Windows\system32\ar-SA --------- 262144  
 08.09.2010 12:05     C:\Windows\system32\DRVSTORE --------- 0  
 08.09.2010 10:17     C:\Windows\system32\QuickTime.qts --------- 69632  
 08.09.2010 10:17     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 08.09.2010 05:30     C:\Windows\system32\wininet.dll --------- 978432  
 08.09.2010 05:30     C:\Windows\system32\urlmon.dll --------- 1226752  
 08.09.2010 05:28     C:\Windows\system32\mstime.dll --------- 606208  
 08.09.2010 05:28     C:\Windows\system32\mshtmled.dll --------- 67072  
 08.09.2010 05:28     C:\Windows\system32\mshtml.dll --------- 5977600  
 08.09.2010 05:28     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 08.09.2010 05:28     C:\Windows\system32\msfeeds.dll --------- 599040  
 08.09.2010 05:28     C:\Windows\system32\licmgr10.dll --------- 44544  
 08.09.2010 05:28     C:\Windows\system32\jsproxy.dll --------- 48128  
 08.09.2010 05:28     C:\Windows\system32\ieui.dll --------- 176640  
 08.09.2010 05:28     C:\Windows\system32\iertutil.dll --------- 2058752  
 08.09.2010 05:28     C:\Windows\system32\iepeers.dll --------- 185856  
 08.09.2010 05:28     C:\Windows\system32\ieframe.dll --------- 10988544  
 08.09.2010 05:27     C:\Windows\system32\iedkcs32.dll --------- 381440  
 08.09.2010 05:25     C:\Windows\system32\msfeedssync.exe --------- 12800  
 08.09.2010 04:22     C:\Windows\system32\html.iec --------- 386048  
 08.09.2010 03:48     C:\Windows\system32\mshtml.tlb --------- 1638912  
 05.09.2010 12:24     C:\Windows\system32\wrap_oal.dll --------- 444952  
 05.09.2010 12:24     C:\Windows\system32\OpenAL32.dll --------- 109080  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 01.09.2010 03:34     C:\Windows\system32\win32k.sys --------- 2327552  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 23:37     C:\Windows\system32\CmdLineExt.dll --------- 107888  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 17:44     C:\Windows\system32\dnssd.dll --------- 91424  
 27.07.2010 17:44     C:\Windows\system32\dnssdX.dll --------- 197920  
 27.07.2010 17:44     C:\Windows\system32\jdns_sd.dll --------- 75040  
 27.07.2010 17:44     C:\Windows\system32\dns-sd.exe --------- 107808  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 10.07.2010 11:48     C:\Windows\system32\_TraceLog.txt --------- 121  
 01.07.2010 21:35     C:\Windows\system32\klogon.dll --------- 228024  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 19.06.2010 07:15     C:\Windows\system32\tzres.dll --------- 2048  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 05.06.2010 19:44     C:\Windows\system32\FxsTmp --------- 0  
 02.06.2010 03:55     C:\Windows\system32\xactengine3_7.dll --------- 239960  
 02.06.2010 03:55     C:\Windows\system32\XAPOFX1_5.dll --------- 74072  
 02.06.2010 03:55     C:\Windows\system32\XAudio2_7.dll --------- 527192  
 27.05.2010 20:36     C:\Windows\system32\LogFiles --------- 4096  
 27.05.2010 08:24     C:\Windows\system32\atmlib.dll --------- 34304  
 27.05.2010 04:49     C:\Windows\system32\atmfd.dll --------- 293888  
 26.05.2010 10:41     C:\Windows\system32\d3dcsx_43.dll --------- 1868128  
 26.05.2010 10:41     C:\Windows\system32\D3DX9_43.dll --------- 1998168  
 26.05.2010 10:41     C:\Windows\system32\d3dx11_43.dll --------- 248672  
 26.05.2010 10:41     C:\Windows\system32\D3DCompiler_43.dll --------- 2106216  
 26.05.2010 10:41     C:\Windows\system32\d3dx10_43.dll --------- 470880  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 12.11.2010 20:38     C:\Windows\Tasks\SA.DAT --------- 6  
 13.10.2010 11:45     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32628  
----------------------------------------

 
C:\Windows\Temp

 12.11.2010 22:53     C:\Windows\Temp\History --------- 0  
 12.11.2010 22:53     C:\Windows\Temp\Cookies --------- 0  
 12.11.2010 22:53     C:\Windows\Temp\Temporary Internet Files --------- 0  
 17.08.2010 17:50     C:\Windows\Temp\klsCE4C.tmp --------- 91240  
----------------------------------------

 
C:\Users\PATRIC~1\AppData\Local\Temp

 13.11.2010 00:19     C:\Users\***\AppData\Local\Temp\etilqs_uhKS1XSsZXA431a5yeE4 --------- 0  
 13.11.2010 00:13     C:\Users\***\AppData\Local\Temp\jusched.log --------- 6012  
 13.11.2010 00:13     C:\Users\***\AppData\Local\Temp\MSI5b466.LOG --------- 800  
 13.11.2010 00:13     C:\Users\***\AppData\Local\Temp\java_install_sp.log --------- 5800  
 13.11.2010 00:13     C:\Users\***\AppData\Local\Temp\jinstall.cfg --------- 1254  
 12.11.2010 23:54     C:\Users\***\AppData\Local\Temp\etilqs_PFBO8YRELQ3uR993mWu9 --------- 0  
 12.11.2010 23:54     C:\Users\***\AppData\Local\Temp\etilqs_o6stZZIfqdSwvYs1Lqa7 --------- 0  
 12.11.2010 23:33     C:\Users\***\AppData\Local\Temp\java_install_reg.log --------- 9461  
 12.11.2010 23:33     C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0  
 12.11.2010 22:46     C:\Users\***\AppData\Local\Temp\MSI5710e.LOG --------- 800  
 12.11.2010 22:36     C:\Users\PATRIC~1\AppData\Local\Temp\CVRA842.tmp.cvr --------- 0  
 12.11.2010 22:36     C:\Users\***\AppData\Local\Temp\MSIb73eb.LOG --------- 800  
 12.11.2010 22:32     C:\Users\***\AppData\Local\Temp\{5e576885-c064-423f-9c05-863bbdf1f6e7} --------- 0  
 12.11.2010 22:32     C:\Users\***\AppData\Local\Temp\MSI8656a.LOG --------- 800  
 12.11.2010 22:30     C:\Users\***\AppData\Local\Temp\Low --------- 0  
 12.11.2010 20:47     C:\Users\***\AppData\Local\Temp\{59E6DE81-7E6C-4CD6-A04F-D4FB694156B1} --------- 0  
 12.11.2010 20:46     C:\Users\***\AppData\Local\Temp\~nsu.tmp --------- 0  
 26.10.2010 14:48     C:\Users\***\AppData\Local\Temp\TUUUninstallHelper.exe --------- 57664  
 20.03.2010 11:03     C:\Users\***\AppData\Local\Temp\_iu14D2N.tmp --------- 704346  
 27.10.2009 19:56     C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 13.11.2010 00:24     C:\Program Files\trend micro --------- 4096  
 13.11.2010 00:13     C:\Program Files\Java --------- 0  
 12.11.2010 20:47     C:\Program Files\InstallShield Installation Information --------- 8192  
 10.11.2010 21:22     C:\Program Files\Call of Duty Black Ops --------- 4096  
 10.11.2010 21:11     C:\Program Files\DAEMON Tools Lite --------- 4096  
 09.11.2010 20:36     C:\Program Files\CCleaner --------- 0  
 09.11.2010 20:25     C:\Program Files\Electronic Arts --------- 0  
 09.11.2010 20:20     C:\Program Files\Any DVD Shrink --------- 0  
 08.11.2010 23:40     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 07.11.2010 22:39     C:\Program Files\Common Files --------- 8192  
 07.11.2010 22:37     C:\Program Files\MAGIX --------- 4096  
 03.11.2010 18:07     C:\Program Files\VSO --------- 0  
 03.11.2010 18:06     C:\Program Files\Canon --------- 0  
 03.11.2010 18:00     C:\Program Files\DVDFab 8 --------- 8192  
 03.11.2010 15:43     C:\Program Files\Adobe --------- 4096  
 03.11.2010 15:41     C:\Program Files\Kaspersky Lab --------- 0  
 03.11.2010 14:15     C:\Program Files\Fallout New Vegas --------- 8192  
 17.10.2010 13:07     C:\Program Files\Temp --------- 0  
 17.10.2010 13:02     C:\Program Files\Realtek --------- 0  
 16.10.2010 12:22     C:\Program Files\Adobe Media Player --------- 0  
 16.10.2010 12:01     C:\Program Files\EVEREST Ultimate Edition --------- 8192  
 16.10.2010 07:17     C:\Program Files\Internet Explorer --------- 4096  
 16.10.2010 07:17     C:\Program Files\Windows Media Player --------- 4096  
 09.10.2010 01:36     C:\Program Files\Mafia II --------- 4096  
 01.10.2010 19:20     C:\Program Files\iTunes --------- 8192  
 01.10.2010 19:19     C:\Program Files\iPod --------- 0  
 01.10.2010 19:16     C:\Program Files\QuickTime --------- 4096  
 29.09.2010 18:44     C:\Program Files\Microsoft Silverlight --------- 4096  
 08.09.2010 12:09     C:\Program Files\Safari --------- 4096  
 08.09.2010 12:00     C:\Program Files\Bonjour --------- 4096  
 05.09.2010 22:31     C:\Program Files\Company of Heroes --------- 32768  
 05.09.2010 12:24     C:\Program Files\OpenAL --------- 0  
 29.08.2010 08:37     C:\Program Files\NVIDIA Corporation --------- 4096  
 15.08.2010 21:22     C:\Program Files\The Witcher --------- 4096  
 15.08.2010 21:09     C:\Program Files\Cheat Engine --------- 8192  
 01.08.2010 10:10     C:\Program Files\Free YouTube to MP3 Converter --------- 4096  
 01.08.2010 10:06     C:\Program Files\DVDVideoSoftTB --------- 4096  
 01.08.2010 10:06     C:\Program Files\Conduit --------- 0  
 30.07.2010 17:05     C:\Program Files\StarCraft II --------- 0  
 26.06.2010 07:10     C:\Program Files\Microsoft.NET --------- 0  
 24.06.2010 19:36     C:\Program Files\SRWare Iron --------- 4096  
 18.05.2010 07:43     C:\Program Files\Windows Sidebar --------- 4096  
 18.05.2010 07:43     C:\Program Files\Windows Mail --------- 0  
 18.05.2010 07:43     C:\Program Files\DVD Maker --------- 0  
 18.05.2010 07:43     C:\Program Files\Windows Photo Viewer --------- 0  
 18.05.2010 07:43     C:\Program Files\Windows Journal --------- 0  
 18.05.2010 07:43     C:\Program Files\Windows Defender --------- 4096  
 13.05.2010 10:13     C:\Program Files\Guitar Pro 5 --------- 0  
 01.05.2010 12:16     C:\Program Files\Torchlight --------- 8192  
 01.05.2010 09:54     C:\Program Files\MSECache --------- 0  
 01.05.2010 09:01     C:\Program Files\MSBuild --------- 0  
 01.05.2010 09:01     C:\Program Files\Microsoft Synchronization Services --------- 0  
 01.05.2010 09:00     C:\Program Files\Microsoft Office --------- 4096  
 01.05.2010 09:00     C:\Program Files\Microsoft Sync Framework --------- 0  
 01.05.2010 09:00     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 01.05.2010 08:53     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 01.05.2010 08:51     C:\Program Files\Microsoft Analysis Services --------- 0  
 30.04.2010 20:46     C:\Program Files\Ubisoft --------- 0  
 30.04.2010 20:31     C:\Program Files\Dragon Age --------- 4096  
 23.02.2010 22:51     C:\Program Files\Ulead PhotoImpact 12 --------- 65536  
 14.02.2010 00:39     C:\Program Files\2K Games --------- 0  
 10.02.2010 19:52     C:\Program Files\QuickPar --------- 4096  
 09.01.2010 13:07     C:\Program Files\ACD Systems --------- 0  
 27.12.2009 14:12     C:\Program Files\ArtMoney --------- 0  
 19.12.2009 17:44     C:\Program Files\0845 --------- 0  
 26.11.2009 22:17     C:\Program Files\Batman Arkham Asylum --------- 4096  
 16.11.2009 09:56     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 14.11.2009 12:53     C:\Program Files\SystemRequirementsLab --------- 0  
 01.11.2009 16:33     C:\Program Files\DVDVideoSoft --------- 0  
 30.10.2009 00:35     C:\Program Files\OLYMPUS --------- 0  
 29.10.2009 20:25     C:\Program Files\WinRAR --------- 4096  
 28.10.2009 19:36     C:\Program Files\GIMP-2.0 --------- 4096  
 28.10.2009 01:21     C:\Program Files\VideoLAN --------- 0  
 28.10.2009 00:43     C:\Program Files\Microsoft --------- 0  
 28.10.2009 00:43     C:\Program Files\Windows Live --------- 0  
 28.10.2009 00:43     C:\Program Files\Windows Live SkyDrive --------- 0  
 27.10.2009 22:50     C:\Program Files\Raw Therapee --------- 0  
 27.10.2009 22:48     C:\Program Files\Neat Image --------- 0  
 27.10.2009 22:12     C:\Program Files\Apple Software Update --------- 4096  
 27.10.2009 21:33     C:\Program Files\TomTom HOME --------- 0  
 27.10.2009 21:30     C:\Program Files\ratDVD --------- 0  
 27.10.2009 21:29     C:\Program Files\Google --------- 0  
 27.10.2009 21:28     C:\Program Files\Ghostscript --------- 0  
 27.10.2009 21:24     C:\Program Files\NeroInstall.bak --------- 0  
 27.10.2009 21:21     C:\Program Files\Nero --------- 0  
 27.10.2009 21:05     C:\Program Files\DIFX --------- 0  
 27.10.2009 21:03     C:\Program Files\MSXML 4.0 --------- 0  
 27.10.2009 20:53     C:\Program Files\Vtune --------- 4096  
 27.10.2009 20:51     C:\Program Files\Portrait Displays --------- 0  
 27.10.2009 20:43     C:\Program Files\Logitech --------- 0  
 27.10.2009 20:30     C:\Program Files\CanonBJ --------- 0  
 27.10.2009 19:52     C:\Program Files\Windows NT --------- 4096  
 27.10.2009 19:52     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 0  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

***    
***    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         2.276 K
smss.exe                       336 Services                   0           816 K
csrss.exe                      480 Services                   0         3.448 K
wininit.exe                    540 Services                   0         3.472 K
csrss.exe                      548 Console                    1         9.076 K
services.exe                   604 Services                   0         7.044 K
lsass.exe                      620 Services                   0         8.584 K
lsm.exe                        628 Services                   0         3.024 K
winlogon.exe                   660 Console                    1         4.832 K
svchost.exe                    800 Services                   0         6.980 K
nvvsvc.exe                     872 Services                   0         3.740 K
svchost.exe                    920 Services                   0         6.448 K
svchost.exe                   1028 Services                   0        15.444 K
svchost.exe                   1092 Services                   0       113.996 K
svchost.exe                   1144 Services                   0        32.404 K
audiodg.exe                   1224 Services                   0        23.200 K
svchost.exe                   1280 Services                   0         7.628 K
nvvsvc.exe                    1368 Console                    1         6.692 K
spoolsv.exe                   1576 Services                   0         9.312 K
svchost.exe                   1612 Services                   0        10.812 K
svchost.exe                   1684 Services                   0        18.344 K
dtsslsrv.exe                  1752 Services                   0         6.056 K
avp.exe                       1788 Services                   0        34.632 K
DTSRVC.exe                    1840 Services                   0         2.612 K
FABS.exe                      1884 Services                   0         4.512 K
svchost.exe                   1920 Services                   0         9.820 K
NBService.exe                 2008 Services                   0         7.104 K
IoctlSvc.exe                   296 Services                   0         2.840 K
svchost.exe                    220 Services                   0         6.208 K
taskhost.exe                  2212 Console                    1         7.660 K
dwm.exe                       2308 Console                    1        26.544 K
explorer.exe                  2332 Console                    1        63.268 K
dthtml.exe                    2636 Console                    1        25.980 K
RtHDVCpl.exe                  2696 Console                    1         8.292 K
HookManager.exe               2828 Console                    1         4.312 K
avp.exe                       2856 Console                    1         6.512 K
WUDFHost.exe                  3692 Services                   0         5.220 K
AppleMobileDeviceService.     2232 Services                   0         3.764 K
mDNSResponder.exe             3928 Services                   0         4.800 K
iTunes.exe                    2868 Console                    1       156.776 K
svchost.exe                   2424 Services                   0         6.180 K
iPodService.exe               1656 Services                   0         4.992 K
AppleMobileDeviceHelper.e     1492 Console                    1         9.348 K
conhost.exe                   2136 Console                    1         2.716 K
distnoted.exe                 1968 Console                    1         4.760 K
conhost.exe                   2892 Console                    1         2.712 K
svchost.exe                    624 Services                   0        24.144 K
wmpnetwk.exe                   744 Services                   0        10.132 K
iron.exe                      1724 Console                    1        90.724 K
iron.exe                      2128 Console                    1        42.824 K
explorer.exe                  1892 Console                    1        50.052 K
iron.exe                      4060 Console                    1        38.096 K
iron.exe                      3024 Console                    1        36.976 K
OSPPSVC.EXE                   3576 Services                   0         9.480 K
iron.exe                      4912 Console                    1        64.944 K
iron.exe                      3084 Console                    1        19.352 K
cmd.exe                       4268 Console                    1         3.308 K
conhost.exe                   5212 Console                    1         4.628 K
tasklist.exe                  5640 Console                    1         4.400 K
WmiPrvSE.exe                  1972 Services                   0         5.136 K
dllhost.exe                   5896 Console                    1         4.264 K

 
***** Ende des Scans 13.11.2010 um  0:26:54,71 ***
         

Hab's mittlerweile schon 5 mal probiert, aber das JAVA Update bricht jedes mal ab und sagt mir, dass es nicht möglich ist... Versuche es nochmal nach einem Neustart.

Zitat:

Zitat von Coverflow

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...Update 22. schon fällig!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

So, und jetzt nochmal die HJT Logfile gemäß deiner Anleitung:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-11-13 01:12:49
Microsoft Windows 7 Ultimate  
System drive C: has 204 GB (43%) free of 477 GB
Total RAM: 3583 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:13:05, on 13.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Portrait Displays\forteManager\dthtml.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\explorer.exe
C:\Users\***\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8200 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll [2010-07-01 68280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll [2010-07-01 191160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-04-11 56080]
"DT LGE"=C:\Program Files\Portrait Displays\forteManager\DTHtml.exe [2007-04-13 288256]
"Gainward"=C:\Program Files\Vtune\TBPanel.exe [2007-06-26 2158592]
"SwitchBoard"=C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-07-29 7625248]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2010-07-01 228024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Debugger=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-12 21:20:52 ----D---- C:\Program Files\trend micro
2010-11-12 21:20:51 ----D---- C:\rsit
2010-11-10 21:18:04 ----D---- C:\Program Files\Call of Duty Black Ops
2010-11-10 21:11:06 ----D---- C:\Program Files\DAEMON Tools Lite
2010-11-09 20:21:34 ----D---- C:\ProgramData\Hagel Technologies
2010-11-08 23:40:51 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2010-11-08 23:40:43 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-11-08 23:40:42 ----D---- C:\ProgramData\Malwarebytes
2010-11-08 23:40:42 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-11-08 23:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-07 22:39:47 ----D---- C:\Users\***\AppData\Roaming\MAGIX
2010-11-07 22:39:29 ----D---- C:\Program Files\Common Files\MAGIX Shared
2010-11-07 22:36:52 ----D---- C:\Program Files\MAGIX
2010-11-07 22:36:41 ----D---- C:\ProgramData\MAGIX
2010-11-07 22:36:39 ----D---- C:\Program Files\Common Files\MAGIX Services
2010-11-03 18:00:14 ----D---- C:\Program Files\DVDFab 8
2010-11-03 17:14:55 ----SHD---- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-03 16:00:23 ----A---- C:\Windows\system32\srvany.exe
2010-11-01 15:32:12 ----D---- C:\Users\***\AppData\Roaming\Avira
2010-11-01 15:12:49 ----D---- C:\ProgramData\Avira
2010-11-01 10:33:19 ----SHD---- C:\Config.Msi
2010-10-27 08:14:39 ----A---- C:\Windows\system32\msdri.dll
2010-10-27 08:14:39 ----A---- C:\Windows\system32\CPFilters.dll
2010-10-27 08:14:33 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2010-10-23 08:51:00 ----D---- C:\Program Files\Fallout New Vegas
2010-10-22 18:40:05 ----D---- C:\Windows\system32\appmgmt
2010-10-19 19:58:48 ----SHD---- C:\ProgramData\DSS
2010-10-17 13:03:24 ----D---- C:\Windows\system32\RTCOM
2010-10-17 13:03:01 ----A---- C:\Windows\system32\WavesLib.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSWOW.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSXT.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSHD.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSHP360.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkPgExt.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkCoInst.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkApoApi.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkAPO.dll
2010-10-17 13:03:01 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DHT32.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DAA32.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2010-10-17 13:03:00 ----A---- C:\Windows\system32\FMAPO.dll
2010-10-17 13:02:59 ----D---- C:\Program Files\Realtek
2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTARen.dll
2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTACap.dll
2010-10-17 13:02:58 ----HD---- C:\Program Files\Temp
2010-10-17 13:02:57 ----A---- C:\Windows\RtlExUpd.dll
2010-10-17 13:02:45 ----A---- C:\Windows\Language_trs.ini
2010-10-16 12:27:00 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2010-10-16 12:22:50 ----D---- C:\Program Files\Adobe Media Player
2010-10-16 12:21:39 ----D---- C:\Program Files\Common Files\Adobe AIR
2010-10-16 11:59:07 ----D---- C:\Program Files\EVEREST Ultimate Edition
2010-10-14 08:01:59 ----A---- C:\Windows\system32\ole32.dll
2010-10-14 08:01:57 ----A---- C:\Windows\system32\mshtml.dll
2010-10-14 08:01:57 ----A---- C:\Windows\system32\iertutil.dll
2010-10-14 08:01:55 ----A---- C:\Windows\system32\msfeeds.dll
2010-10-14 08:01:55 ----A---- C:\Windows\system32\ieframe.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\wininet.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\urlmon.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\mstime.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\mshtmled.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedssync.exe
2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\licmgr10.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\jsproxy.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\ieui.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\iepeers.dll
2010-10-14 08:01:54 ----A---- C:\Windows\system32\iedkcs32.dll
2010-10-14 08:01:32 ----A---- C:\Windows\system32\t2embed.dll
2010-10-14 08:01:31 ----A---- C:\Windows\system32\schannel.dll
2010-10-14 08:01:04 ----A---- C:\Windows\system32\comctl32.dll
2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40u.dll
2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40.dll
2010-10-14 08:00:25 ----A---- C:\Windows\system32\wmp.dll
2010-10-14 08:00:24 ----A---- C:\Windows\system32\wmploc.DLL
2010-10-14 08:00:14 ----A---- C:\Windows\system32\StructuredQuery.dll
2010-10-14 07:31:41 ----A---- C:\Windows\system32\win32k.sys
2010-10-14 07:31:31 ----A---- C:\Windows\system32\srvsvc.dll
2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv.sys
2010-10-14 07:31:11 ----A---- C:\Windows\system32\wmpmde.dll

======List of files/folders modified in the last 1 months======

2010-11-13 01:12:01 ----D---- C:\Windows
2010-11-13 01:11:22 ----D---- C:\Windows\Temp
2010-11-13 01:11:00 ----D---- C:\ProgramData\Kaspersky Lab
2010-11-13 01:10:34 ----D---- C:\Windows\System32
2010-11-13 00:13:48 ----SHD---- C:\Windows\Installer
2010-11-13 00:13:48 ----D---- C:\Program Files\Java
2010-11-12 22:35:02 ----D---- C:\Windows\Prefetch
2010-11-12 22:32:13 ----D---- C:\Windows\system32\Tasks
2010-11-12 21:20:52 ----RD---- C:\Program Files
2010-11-12 20:49:49 ----SHD---- C:\System Volume Information
2010-11-12 20:47:13 ----HD---- C:\Program Files\InstallShield Installation Information
2010-11-12 20:46:26 ----D---- C:\Program Files\Common Files\BioWare
2010-11-12 20:43:47 ----D---- C:\Windows\inf
2010-11-12 20:43:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-12 20:40:52 ----D---- C:\ProgramData\TuneUp Software
2010-11-12 20:22:23 ----D---- C:\Windows\debug
2010-11-12 20:16:35 ----D---- C:\Windows\Minidump
2010-11-12 19:57:32 ----D---- C:\Windows\system32\config
2010-11-10 21:29:50 ----D---- C:\ProgramData\Microsoft Help
2010-11-10 21:27:35 ----A---- C:\Windows\system32\MRT.exe
2010-11-10 21:10:54 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-11-09 21:27:43 ----SD---- C:\ProgramData\Microsoft
2010-11-09 20:36:28 ----D---- C:\Program Files\CCleaner
2010-11-09 20:25:49 ----D---- C:\Program Files\Electronic Arts
2010-11-09 20:23:40 ----D---- C:\Program Files\Common Files\Lexware
2010-11-09 20:22:14 ----D---- C:\Windows\system32\drivers
2010-11-09 20:21:34 ----HD---- C:\ProgramData
2010-11-09 20:20:23 ----D---- C:\ProgramData\SlySoft
2010-11-09 20:20:12 ----D---- C:\Program Files\Any DVD Shrink
2010-11-09 00:15:34 ----D---- C:\Windows\tracing
2010-11-07 22:39:30 ----D---- C:\Program Files\Common Files
2010-11-07 22:39:29 ----RSD---- C:\Windows\Fonts
2010-11-07 01:19:11 ----D---- C:\Windows\system32\catroot2
2010-11-06 15:00:49 ----D---- C:\Users\***\AppData\Roaming\vlc
2010-11-06 01:19:25 ----D---- C:\Users\***\AppData\Roaming\Vso
2010-11-03 18:14:37 ----A---- C:\Windows\DFC.INI
2010-11-03 18:07:57 ----D---- C:\Program Files\VSO
2010-11-03 18:07:37 ----A---- C:\Users\***\AppData\Roaming\inst.exe
2010-11-03 18:06:38 ----D---- C:\Program Files\Canon
2010-11-03 17:16:17 ----D---- C:\Users\***\AppData\Roaming\TuneUp Software
2010-11-03 15:44:22 ----D---- C:\Windows\system32\catroot
2010-11-03 15:43:49 ----D---- C:\ProgramData\Adobe
2010-11-03 15:43:48 ----D---- C:\Program Files\Common Files\Adobe
2010-11-03 15:43:47 ----D---- C:\Program Files\Adobe
2010-11-03 15:41:53 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-11-03 15:41:17 ----D---- C:\Program Files\Kaspersky Lab
2010-11-03 15:39:46 ----D---- C:\Windows\system32\DriverStore
2010-11-03 14:16:03 ----D---- C:\Windows\Tasks
2010-11-03 14:16:03 ----D---- C:\Windows\system32\wfp
2010-11-03 14:16:03 ----D---- C:\Windows\system32\wbem
2010-11-03 14:16:03 ----D---- C:\Windows\system32\NDF
2010-11-03 14:16:03 ----D---- C:\Windows\system32\drivers\UMDF
2010-11-03 14:16:03 ----D---- C:\Windows\system32\CodeIntegrity
2010-11-03 14:15:59 ----D---- C:\Windows\AppCompat
2010-11-03 14:15:59 ----D---- C:\ProgramData\NVIDIA
2010-11-03 14:15:55 ----D---- C:\Windows\registration
2010-11-03 12:59:45 ----SHD---- C:\Boot
2010-10-28 18:56:39 ----D---- C:\Windows\rescache
2010-10-28 17:40:31 ----D---- C:\Windows\Microsoft.NET
2010-10-28 17:39:44 ----RSD---- C:\Windows\assembly
2010-10-28 17:38:23 ----D---- C:\Windows\winsxs
2010-10-27 20:50:57 ----D---- C:\Windows\ehome
2010-10-27 20:50:43 ----D---- C:\Windows\AppPatch
2010-10-24 20:46:26 ----A---- C:\Windows\NeroDigital.ini
2010-10-22 18:55:09 ----D---- C:\ProgramData\Lexware
2010-10-19 14:08:19 ----AD---- C:\ProgramData\TEMP
2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.exe
2010-10-16 12:48:03 ----D---- C:\Users\***\AppData\Roaming\dvdcss
2010-10-16 12:27:47 ----D---- C:\Users\***\AppData\Roaming\Adobe
2010-10-16 12:12:08 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-10-16 07:17:59 ----D---- C:\Windows\system32\migration
2010-10-16 07:17:59 ----D---- C:\Program Files\Internet Explorer
2010-10-16 07:17:57 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-06-09 132184]
R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-08-04 213024]
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-04-17 44944]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-11-10 691696]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-11-03 488024]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-08-10 281760]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-08-10 25888]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R2 STEC3;STEC3; \??\C:\Windows\system32\STEC3.sys [2009-12-06 2368]
R2 TBPanel;TBPanel; C:\Windows\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-07-29 2735504]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-07-30 287392]
R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 atlyb7bw;atlyb7bw; C:\Windows\system32\drivers\atlyb7bw.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 Cardex;Cardex; \??\C:\Windows\system32\drivers\TBPANEL.SYS [2007-03-16 12256]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-13 347264]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-10-27 47360]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver; C:\Windows\system32\DRIVERS\RTL85n86.sys [2010-03-23 1812512]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Asset Management Daemon;Asset Management Daemon; C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [2007-04-13 114688]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe [2007-04-13 73728]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 avp;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 KMService;KMService; C:\Windows\system32\srvany.exe [2003-04-18 8192]
S2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 ose;Office  Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
         

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         

Empfehlungen/Vorschläge:

1.
► Falls Du nicht unbedingt brauchst - Bonjour:
Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert
*Wikipedia/Bonjour*
*marijan-kelava.com*
*Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt*
Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren
die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann

2.
Firebird SQL-Server:
unter "Start > Systemsteuerung > Programme deinstallieren"
► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt)
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...

3.
BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
         

4.
mit HijackThis fixen:

Code: Alles auswählenAufklappen

ATTFilter

 08-09-018 Einträge bis auf Kaspersky - alle
         

016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren[/code]

5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:

Code: Alles auswählenAufklappen

ATTFilter

Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
den ausgewählte Dienst auf deaktiviert setzen!

         

- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

Code: Alles auswählenAufklappen

ATTFilter

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
         

- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Meiner Meinung nach sollte damit in Ordnung sein...Läuft dein System stabil? Hast du sonst noch Probleme?

Zitat:

Zitat von Coverflow

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         

Habe gerade versucht die genannten Einträge per HiJackThis.exe zu entfernen, jedoch werden die Einträge O4 - HKUS... überhaupt nicht gefunden (ich bekomme jedoch eine Fehlermeldung, dass ich manuell etwas unter C:\Windows\System32\drivers\etc\hosts ändern soll um das Problem zu beheben?).

Programme (incl. Kaspersky) hatte ich alle geschlossen, bin auf System scan only gegangen und dann kam die Meldung...