Bei jedem Start eine Virusmeldung

Uran1234 · 06.01.2011, 01:10

Sehr geehrte Board-Community,

bei jedem Start meines PC's meldet mir mein Nod32 folgendes:

Zugriff geblockt:
h**t://topdworld.com/wave1.html

Hier ein Scan auf einer anderen Website (kein Virus, also somit ein sauberer Link):
hxxp://www.urlvoid.com/scan/topdworld.com

Nunja, ich finde dies sehr abstrakt und würde mich freuen, wenn dazu jemand eine Lösung für mich hat, da diese Meldung wirklich bei jedem Windowsstart direkt zu Beginn kommt.

kira · 06.01.2011, 07:26

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Uran1234 · 07.01.2011, 03:49

Vielen Dank für die Antwort und Deine Hilfe, ich werde die Schritte durchgehen.

MfG,
Uran

Uran1234 · 13.01.2011, 21:46

So, guten Abend nochmals!

Hijackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:40:42, on 13.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\SRWare Iron\iron.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 3296 bytes

HJTScanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  13.01.2011 21:39     C:\Program Files --------- 24576   
       C:\pagefile.sys ---------    
  08.01.2011 23:36     C:\Windows --------- 24576   
  06.01.2011 01:33     C:\ProgramData --------- 8192   
  22.12.2010 19:07     C:\System Volume Information --------- 8192   
  20.11.2010 15:26     C:\Games --------- 0   
  15.10.2010 19:37     C:\bassmod.dll --------- 34308   
  07.09.2010 05:45     C:\Downloads --------- 0   
  14.08.2010 01:41     C:\IO.SYS --------- 0   
  14.08.2010 01:41     C:\MSDOS.SYS --------- 0   
  01.08.2010 03:05     C:\NVIDIA --------- 0   
  01.08.2010 02:38     C:\Medion --------- 0   
  31.07.2010 23:23     C:\BOOTSECT.BAK --------- 8192   
  31.07.2010 23:23     C:\Boot --------- 4096   
  31.07.2010 22:39     C:\$Recycle.Bin --------- 0   
  31.07.2010 22:39     C:\Users --------- 4096   
  31.07.2010 22:38     C:\w7ldr --------- 171136   
  31.07.2010 22:37     C:\Recovery --------- 0   
  31.07.2010 22:37     C:\Programme --------- 0   
  31.07.2010 22:37     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  13.01.2011 16:24     C:\Windows\setupact.log --------- 7506   
  12.01.2011 22:02     C:\Windows\WindowsUpdate.log --------- 2024896   
  12.01.2011 22:01     C:\Windows\bootstat.dat --------- 67584   
  08.01.2011 23:36     C:\Windows\setuperr.log --------- 0   
  08.01.2011 15:05     C:\Windows\WPE PRO.INI --------- 332   
  08.01.2011 15:05     C:\Windows\HexEditor_FindList.hed --------- 20   
  30.12.2010 13:10     C:\Windows\eReg.dat --------- 528   
  16.12.2010 12:26     C:\Windows\mathe2.ini --------- 18   
  27.09.2010 20:16     C:\Windows\(null)toolkit.ini --------- 113   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
  29.10.1998 15:45     C:\Windows\IsUninst.exe --------- 306688   
  06.11.1996 11:05     C:\Windows\unin0407.exe --------- 302592   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 13.01.2011 16:27     C:\Windows\system32\perfh009.dat --------- 651450  
 13.01.2011 16:27     C:\Windows\system32\perfc009.dat --------- 120382  
 13.01.2011 16:27     C:\Windows\system32\perfh007.dat --------- 696132  
 13.01.2011 16:27     C:\Windows\system32\perfc007.dat --------- 147428  
 13.01.2011 16:27     C:\Windows\system32\PerfStringBackup.INI --------- 1611160  
 12.01.2011 22:12     C:\Windows\system32\config --------- 16384  
 12.01.2011 22:06     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14192  
 12.01.2011 22:06     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14192  
 12.01.2011 09:01     C:\Windows\system32\drivers --------- 49152  
 12.01.2011 07:15     C:\Windows\system32\MRT.exe --------- 37403080  
 12.01.2011 07:14     C:\Windows\system32\catroot --------- 0  
 12.01.2011 07:14     C:\Windows\system32\catroot2 --------- 8192  
 08.01.2011 03:36     C:\Windows\system32\Tasks --------- 4096  
 08.01.2011 03:34     C:\Windows\system32\LogFiles --------- 4096  
 06.01.2011 00:06     C:\Windows\system32\FNTCACHE.DAT --------- 294112  
 23.12.2010 21:44     C:\Windows\system32\directx --------- 0  
 22.12.2010 19:18     C:\Windows\system32\DriverStore --------- 4096  
 19.12.2010 13:24     C:\Windows\system32\CmdLineExt03.dll --------- 43520  
 16.12.2010 12:24     C:\Windows\system32\Adobe --------- 0  
 16.12.2010 12:20     C:\Windows\system32\de-DE --------- 393216  
 16.12.2010 12:20     C:\Windows\system32\migration --------- 0  
 12.11.2010 17:08     C:\Windows\system32\CmdLineExt.dll --------- 107888  
 12.11.2010 14:48     C:\Windows\system32\xlive --------- 0  
 12.11.2010 14:20     C:\Windows\system32\en-US --------- 4096  
 12.11.2010 01:44     C:\Windows\system32\dpl100.dll --------- 94208  
 08.11.2010 23:57     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
 04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
 04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
 04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
 04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
 04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
 04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
 04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
 04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
 04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
 04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
 04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
 04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 05:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 05:41     C:\Windows\system32\XpsPrint.dll --------- 442880  
 02.11.2010 05:41     C:\Windows\system32\XpsGdiConverter.dll --------- 283648  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:36     C:\Windows\system32\FntCache.dll --------- 801792  
 02.11.2010 05:35     C:\Windows\system32\DWrite.dll --------- 1074176  
 02.11.2010 05:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
 02.11.2010 05:35     C:\Windows\system32\d2d1.dll --------- 739840  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 02.11.2010 05:23     C:\Windows\system32\cdd.dll --------- 107520  
 31.10.2010 23:02     C:\Windows\system32\ezsidmv.dat --------- 56  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 26.10.2010 14:48     C:\Windows\system32\TURegOpt.exe --------- 31552  
 26.10.2010 14:44     C:\Windows\system32\authuitu.dll --------- 21312  
 26.10.2010 14:43     C:\Windows\system32\uxtuneup.dll --------- 29504  
 22.10.2010 07:23     C:\Windows\system32\OpenCL.dll --------- 57960  
 22.10.2010 07:23     C:\Windows\system32\nvwgf2um.dll --------- 5473896  
 22.10.2010 07:23     C:\Windows\system32\nvoglv32.dll --------- 14899816  
 22.10.2010 07:23     C:\Windows\system32\nvgenco322030.dll --------- 813672  
 22.10.2010 07:23     C:\Windows\system32\nvinfo.pb --------- 4962  
 22.10.2010 07:23     C:\Windows\system32\nvdecodemft.dll --------- 319080  
 22.10.2010 07:23     C:\Windows\system32\nvdispco322050.dll --------- 888424  
 22.10.2010 07:23     C:\Windows\system32\nvd3dum.dll --------- 10023528  
 22.10.2010 07:23     C:\Windows\system32\nvcuvid.dll --------- 2912360  
 22.10.2010 07:23     C:\Windows\system32\nvcuvenc.dll --------- 2666600  
 22.10.2010 07:23     C:\Windows\system32\nvcuda.dll --------- 4837480  
 22.10.2010 07:23     C:\Windows\system32\nvcompiler.dll --------- 13019752  
 22.10.2010 07:23     C:\Windows\system32\nvapi.dll --------- 1719912  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 12:42     C:\Windows\system32\nvsvcr.dll --------- 1881704  
 16.10.2010 12:42     C:\Windows\system32\nvvsvc.exe --------- 600680  
 16.10.2010 12:42     C:\Windows\system32\nvmctray.dll --------- 110696  
 16.10.2010 12:42     C:\Windows\system32\nvcpl.dll --------- 3420776  
 16.10.2010 12:42     C:\Windows\system32\nvsvc.dll --------- 2079336  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
 28.09.2010 12:41     C:\Windows\system32\appmgmt --------- 0  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
----------------------------------------

 
C:\Windows\Prefetch

 13.01.2011 21:44     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6476  
 13.01.2011 21:44     C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 297514  
 13.01.2011 21:44     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 44720  
 13.01.2011 21:44     C:\Windows\Prefetch\SCRNSAVE.SCR-225A7D32.pf --------- 7588  
 13.01.2011 21:43     C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 15206  
 13.01.2011 21:42     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 59566  
 13.01.2011 21:42     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 41912  
 13.01.2011 21:41     C:\Windows\Prefetch\IRON.EXE-AAF7196D.pf --------- 86134  
 13.01.2011 21:40     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 19858  
 13.01.2011 21:40     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 35338  
 13.01.2011 21:40     C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf --------- 32572  
 13.01.2011 21:40     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 19414  
 13.01.2011 21:39     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 31110  
 13.01.2011 21:39     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 21602  
 13.01.2011 21:39     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 42874  
 13.01.2011 21:14     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1410788  
 13.01.2011 21:14     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 53404  
 13.01.2011 21:14     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2403389  
 13.01.2011 21:14     C:\Windows\Prefetch\AgRobust.db --------- 424124  
 13.01.2011 21:13     C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 48906  
 13.01.2011 21:00     C:\Windows\Prefetch\ONECLICKSTARTER.EXE-82AD4A57.pf --------- 81066  
 13.01.2011 20:02     C:\Windows\Prefetch\WOW.EXE-991EEDC0.pf --------- 251682  
 13.01.2011 19:49     C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf --------- 36694  
 13.01.2011 19:49     C:\Windows\Prefetch\TRILLIAN.EXE-A00544CF.pf --------- 97334  
 13.01.2011 19:49     C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf --------- 114864  
 13.01.2011 18:28     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2381950500-928611356-3614729854-1001.db --------- 940113  
 13.01.2011 18:28     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2381950500-928611356-3614729854-1001.db --------- 1440468  
 13.01.2011 18:26     C:\Windows\Prefetch\BARNYARD.EXE-79A1F67A.pf --------- 78242  
 13.01.2011 18:25     C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-5B0FD533.pf --------- 33400  
 13.01.2011 18:25     C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 50268  
 13.01.2011 18:11     C:\Windows\Prefetch\Layout.ini --------- 928616  
 13.01.2011 17:42     C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 712114  
 13.01.2011 16:25     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 40734  
 13.01.2011 16:25     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 72788  
 13.01.2011 16:20     C:\Windows\Prefetch\JAVA.EXE-066C5985.pf --------- 104044  
 13.01.2011 16:20     C:\Windows\Prefetch\JP2LAUNCHER.EXE-42754454.pf --------- 19968  
 13.01.2011 13:46     C:\Windows\Prefetch\TURBOCONFIG.EXE-C0CA7108.pf --------- 83336  
 13.01.2011 12:20     C:\Windows\Prefetch\OPERA.EXE-E1830577.pf --------- 169906  
 13.01.2011 00:30     C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf --------- 170184  
 12.01.2011 23:06     C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-44AFC12E.pf --------- 179136  
 12.01.2011 22:55     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf --------- 55902  
 12.01.2011 22:55     C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 200272  
 12.01.2011 22:51     C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 64008  
 12.01.2011 22:23     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 28362  
 12.01.2011 22:23     C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 60106  
 12.01.2011 22:03     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 11582  
 12.01.2011 22:02     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 12.01.2011 21:43     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 12.01.2011 21:43     C:\Windows\Prefetch\TUNEUPUTILITIESAPP32.EXE-029ED77D.pf --------- 21246  
 12.01.2011 19:12     C:\Windows\Prefetch\TS3CLIENT_WIN32.EXE-EFFF0F9F.pf --------- 113772  
 12.01.2011 15:25     C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf --------- 40560  
 12.01.2011 15:25     C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf --------- 13922  
 12.01.2011 15:21     C:\Windows\Prefetch\AgCx_SC4.db --------- 278037  
 08.01.2011 23:04     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1263064  
 07.09.2010 10:01     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2381950500-928611356-3614729854-1001.snp.db --------- 3092606  
 01.08.2010 12:15     C:\Windows\Prefetch\AgCx_SC1.db --------- 374928  
 01.08.2010 12:14     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 14354  
 31.07.2010 22:25     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 12.01.2011 22:01     C:\Windows\Tasks\SA.DAT --------- 6  
 10.11.2010 13:47     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630  
----------------------------------------

 
C:\Windows\Temp

 13.01.2011 04:45     C:\Windows\Temp\MpCmdRun.log --------- 4382  
 12.01.2011 15:25     C:\Windows\Temp\SDIAG_2be34f68-2d9e-47bf-9ee3-7d2175907921 --------- 0  
 11.01.2011 13:27     C:\Windows\Temp\MpSigStub.log --------- 3318  
 09.01.2011 13:20     C:\Windows\Temp\fwtsqmfile03.sqm --------- 140  
 09.01.2011 13:19     C:\Windows\Temp\fwtsqmfile02.sqm --------- 140  
 09.01.2011 13:18     C:\Windows\Temp\fwtsqmfile01.sqm --------- 140  
 09.01.2011 11:58     C:\Windows\Temp\fwtsqmfile00.sqm --------- 140  
 08.01.2011 23:27     C:\Windows\Temp\SDIAG_f3d8c771-bb36-4b57-9f80-3a1624e3ed4e --------- 0  
 08.01.2011 03:40     C:\Windows\Temp\History --------- 0  
 08.01.2011 03:40     C:\Windows\Temp\Cookies --------- 0  
 08.01.2011 03:40     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\ADMINS~1\AppData\Local\Temp

 13.01.2011 21:42     C:\Users\ADMINS~1\AppData\Local\Temp\etilqs_097wcoMG0B6BH0VJ4Pd7 --------- 0  
 13.01.2011 21:40     C:\Users\ADMINS~1\AppData\Local\Temp\~DF680FD158BF74707B.TMP --------- 114688  
 13.01.2011 21:40     C:\Users\ADMINS~1\AppData\Local\Temp\{19575fba-57b9-434f-8d3f-622ee3a4a35c} --------- 0  
 13.01.2011 18:28     C:\Users\ADMINS~1\AppData\Local\Temp\{bed89e56-a79b-461e-9f69-8e0d0cde1812} --------- 0  
 13.01.2011 18:28     C:\Users\ADMINS~1\AppData\Local\Temp\{4a34cab9-8ca8-432e-b753-eaf2eb0ab4e1} --------- 0  
 13.01.2011 18:26     C:\Users\ADMINS~1\AppData\Local\Temp\{142e3c38-36b8-4cdb-b437-04adbc4ba3fb} --------- 0  
 13.01.2011 16:25     C:\Users\ADMINS~1\AppData\Local\Temp\hsperfdata_Admin¡strator --------- 0  
 12.01.2011 22:51     C:\Users\ADMINS~1\AppData\Local\Temp\msdtadmin --------- 0  
 12.01.2011 22:02     C:\Users\ADMINS~1\AppData\Local\Temp\WPDNSE --------- 0  
 10.01.2011 15:31     C:\Users\ADMINS~1\AppData\Local\Temp\div7DA7.tmp --------- 0  
 08.01.2011 14:22     C:\Users\ADMINS~1\AppData\Local\Temp\TeamViewer --------- 0  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\S-1-5-21-2381950500-928611356-3614729854-1001_CLASSES_TU_57637 --------- 3162112  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\S-1-5-21-2381950500-928611356-3614729854-1001_TU_98930 --------- 1454080  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\S-1-5-19_TU_91050 --------- 249856  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\S-1-5-20_TU_98638 --------- 253952  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\SAM_TU_52087 --------- 28672  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\SECURITY_TU_54323 --------- 28672  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\.DEFAULT_TU_62211 --------- 110592  
 08.01.2011 03:39     C:\Users\ADMINS~1\AppData\Local\Temp\SOFTWARE_TU_28323 --------- 29589504  
 08.01.2011 03:38     C:\Users\ADMINS~1\AppData\Local\Temp\SYSTEM_TU_97962 --------- 14008320  
 08.01.2011 03:38     C:\Users\ADMINS~1\AppData\Local\Temp\BCD00000000_TU_11575 --------- 24576  
 08.01.2011 02:05     C:\Users\ADMINS~1\AppData\Local\Temp\v3init2.log --------- 1775  
 08.01.2011 02:05     C:\Users\ADMINS~1\AppData\Local\Temp\VTMPO2092_2 --------- 68  
 06.01.2011 01:25     C:\Users\ADMINS~1\AppData\Local\Temp\Low --------- 0  
----------------------------------------

 
C:\Program Files

 13.01.2011 21:39     C:\Program Files\Trend Micro --------- 0  
 13.01.2011 20:37     C:\Program Files\Trillian --------- 8192  
 11.01.2011 22:19     C:\Program Files\Cheat Engine --------- 12288  
 08.01.2011 23:30     C:\Program Files\CCleaner --------- 0  
 06.01.2011 01:38     C:\Program Files\Safari --------- 0  
 06.01.2011 01:33     C:\Program Files\Common Files --------- 4096  
 06.01.2011 01:33     C:\Program Files\Apple Software Update --------- 4096  
 06.01.2011 01:27     C:\Program Files\Opera --------- 4096  
 06.01.2011 01:15     C:\Program Files\Nero --------- 0  
 06.01.2011 00:59     C:\Program Files\Microsoft Silverlight --------- 4096  
 06.01.2011 00:22     C:\Program Files\Unlocker --------- 4096  
 06.01.2011 00:03     C:\Program Files\Valve --------- 0  
 05.01.2011 23:16     C:\Program Files\Internet Explorer --------- 4096  
 05.01.2011 21:41     C:\Program Files\Kaspersky Lab --------- 0  
 05.01.2011 14:51     C:\Program Files\Enlight --------- 0  
 05.01.2011 14:51     C:\Program Files\InstallShield Installation Information --------- 4096  
 02.01.2011 22:12     C:\Program Files\Skype --------- 0  
 30.12.2010 21:50     C:\Program Files\RAR Password Cracker --------- 4096  
 30.12.2010 13:09     C:\Program Files\EA Games --------- 0  
 27.12.2010 22:47     C:\Program Files\AviSynth 2.5 --------- 0  
 27.12.2010 22:41     C:\Program Files\DivX --------- 4096  
 24.12.2010 21:36     C:\Program Files\Quadriga Games --------- 0  
 22.12.2010 21:15     C:\Program Files\SRWare Iron --------- 4096  
 22.12.2010 20:58     C:\Program Files\GamersFirst --------- 0  
 22.12.2010 19:19     C:\Program Files\NVIDIA Corporation --------- 4096  
 21.12.2010 19:34     C:\Program Files\German Truck Simulator --------- 8192  
 18.12.2010 12:21     C:\Program Files\Firefly Studios --------- 0  
 16.12.2010 12:49     C:\Program Files\MegaDev --------- 0  
 16.12.2010 12:24     C:\Program Files\Adobe --------- 0  
 16.12.2010 12:20     C:\Program Files\Windows Mail --------- 4096  
 16.12.2010 10:23     C:\Program Files\Gamesgames.com --------- 0  
 15.12.2010 18:36     C:\Program Files\Mozilla Firefox --------- 28672  
 15.12.2010 15:29     C:\Program Files\Ubisoft --------- 0  
 09.12.2010 15:46     C:\Program Files\BitTorrent --------- 0  
 24.11.2010 21:13     C:\Program Files\Windows Sidebar --------- 0  
 24.11.2010 21:13     C:\Program Files\TuneUp Utilities 2011 --------- 49152  
 24.11.2010 21:11     C:\Program Files\Steam --------- 8192  
 12.11.2010 19:46     C:\Program Files\MSECache --------- 0  
 12.11.2010 17:11     C:\Program Files\Rockstar Games --------- 0  
 12.11.2010 14:48     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 12.11.2010 14:19     C:\Program Files\Microsoft.NET --------- 0  
 10.11.2010 15:41     C:\Program Files\Cobra 11 - Highway Nights --------- 4096  
 02.11.2010 01:50     C:\Program Files\sixteen tons entertainment --------- 0  
 29.10.2010 11:14     C:\Program Files\SlySoft --------- 0  
 26.10.2010 20:18     C:\Program Files\Klett --------- 0  
 15.10.2010 18:39     C:\Program Files\xchat --------- 0  
 15.10.2010 18:39     C:\Program Files\Mafia --------- 0  
 15.10.2010 18:38     C:\Program Files\Vstep --------- 0  
 15.10.2010 18:18     C:\Program Files\ProtectDisc Driver Installer --------- 0  
 14.10.2010 15:24     C:\Program Files\Windows Media Player --------- 4096  
 28.09.2010 12:41     C:\Program Files\OpenOffice.org 3 --------- 0  
 27.09.2010 15:55     C:\Program Files\Java --------- 0  
 14.09.2010 13:51     C:\Program Files\Creative --------- 0  
 25.08.2010 11:40     C:\Program Files\TML-Studios --------- 0  
 22.08.2010 19:06     C:\Program Files\SystemRequirementsLab --------- 0  
 21.08.2010 14:18     C:\Program Files\Sierra --------- 0  
 18.08.2010 20:11     C:\Program Files\Axife Mouse Recorder DEMO --------- 4096  
 16.08.2010 19:48     C:\Program Files\LEGO Media --------- 0  
 14.08.2010 01:37     C:\Program Files\DAEMON Tools Lite --------- 4096  
 14.08.2010 01:36     C:\Program Files\Smart Projects --------- 0  
 06.08.2010 18:46     C:\Program Files\QS --------- 0  
 02.08.2010 02:30     C:\Program Files\Shutdown4U --------- 4096  
 02.08.2010 02:23     C:\Program Files\VideoLAN --------- 0  
 31.07.2010 23:55     C:\Program Files\WinRAR --------- 4096  
 31.07.2010 23:54     C:\Program Files\TrueCrypt --------- 4096  
 31.07.2010 22:56     C:\Program Files\ESET --------- 0  
 31.07.2010 22:37     C:\Program Files\Windows NT --------- 4096  
 31.07.2010 22:37     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Public    
Admin¡strator    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           232 K
smss.exe                       284 Services                   0           780 K
csrss.exe                      412 Services                   0         3.756 K
wininit.exe                    468 Services                   0         3.192 K
csrss.exe                      476 Console                    1        14.128 K
services.exe                   516 Services                   0         6.260 K
lsass.exe                      532 Services                   0         8.116 K
lsm.exe                        540 Services                   0         3.540 K
svchost.exe                    652 Services                   0         7.744 K
winlogon.exe                   700 Console                    1         5.480 K
nvvsvc.exe                     760 Services                   0         5.444 K
svchost.exe                    800 Services                   0         5.352 K
svchost.exe                    880 Services                   0        13.780 K
svchost.exe                    928 Services                   0        73.292 K
svchost.exe                    968 Services                   0        25.936 K
svchost.exe                   1404 Services                   0         6.328 K
NvXDSync.exe                  1484 Console                    1        12.080 K
nvvsvc.exe                    1496 Console                    1         9.228 K
svchost.exe                   1592 Services                   0        11.276 K
svchost.exe                   1772 Services                   0         3.944 K
ekrn.exe                      1856 Services                   0        58.256 K
TuneUpUtilitiesService32.     1960 Services                   0        16.316 K
svchost.exe                   1992 Services                   0        27.292 K
svchost.exe                   1148 Services                   0         3.956 K
taskhost.exe                  1300 Console                    1         7.248 K
TuneUpUtilitiesApp32.exe      1320 Console                    1         8.592 K
dwm.exe                       1468 Console                    1         5.344 K
explorer.exe                  1820 Console                    1        63.572 K
egui.exe                      1184 Console                    1        13.800 K
svchost.exe                   2416 Services                   0         7.252 K
msiexec.exe                   3356 Services                   0         9.976 K
iron.exe                      3464 Console                    1        47.480 K
iron.exe                      2532 Console                    1        33.620 K
iron.exe                       624 Console                    1        12.928 K
HiJackThis.exe                4040 Console                    1        13.828 K
cmd.exe                       3352 Console                    1         3.444 K
conhost.exe                    792 Console                    1         3.332 K
audiodg.exe                   1552 Services                   0        13.944 K
dllhost.exe                   1292 Console                    1         3.632 K
tasklist.exe                  4064 Console                    1         4.344 K
WmiPrvSE.exe                  3592 Services                   0         4.988 K

 
***** Ende des Scans 13.01.2011 um 21:44:52,67 ***

Uran1234 · 13.01.2011, 21:50

Installierte Programme:

Code:

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	05.01.2011	6,00MB	10.1.102.64
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	18.11.2010	246MB	9.4.1
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	05.01.2011		11.5.9.615
Axife Mouse Recorder DEMO 5.01	Axife Software	17.08.2010		
CCleaner	Piriform	07.01.2011		3.02		
Die Siedler 7	Ubisoft	14.12.2010		1.02.1221
DivX-Setup	DivX, LLC	26.12.2010		2.2.1.2
EAX Unified		13.09.2010			
ESET NOD32 Antivirus	ESET, spol s r. o.	30.07.2010	47,7MB	4.2.42.3
HiJackThis	Trend Micro	12.01.2011	0,36MB	1.0.0
IsoBuster 2.8	Smart Projects	13.08.2010	10,2MB	2.8
Java(TM) 6 Update 20	Sun Microsystems, Inc.	26.09.2010	97,2MB	6.0.200
Java(TM) 6 Update 21	Sun Microsystems, Inc.	03.08.2010	94,5MB	6.0.210	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	11.11.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	11.11.2010	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	11.11.2010	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	11.11.2010	10,7MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	11.11.2010	32,6MB	2.0.672.0
Microsoft Silverlight	Microsoft Corporation	05.01.2011	20,5MB	4.0.51204.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	11.11.2010	2,70MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	31.07.2010	2,87MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	18.12.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	31.07.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	04.12.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	11.11.2010	11,0MB	10.0.30319
Mozilla Firefox (3.6.13)	Mozilla	14.12.2010		3.6.13 (de)
Nero Burning ROM 10	Nero AG	05.01.2011	167,7MB	10.2.11000.12.100
Nero Express 10	Nero AG	05.01.2011	164,8MB	10.2.11100.12.100
Nero Multimedia Suite 10	Nero AG	05.01.2011	458MB	10.5.10500
Nero RescueAgent 10	Nero AG	05.01.2011	6,53MB	3.2.10600.7.100
NVIDIA Grafiktreiber 260.99	NVIDIA Corporation	21.12.2010		260.99
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	21.12.2010		9.10.0514
Opera 11.00	Opera Software ASA	05.01.2011		11.00.1156
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	23.12.2010		11.0.0.14
Shutdown4U		01.08.2010		
Skype™ 5.0	Skype Technologies S.A.	01.01.2011	21,4MB	5.0.156
SRWare Iron 8.0.555.0	SRWare	21.12.2010	57,0MB	
Steam	Valve Corporation	11.09.2010	42,3MB	1.0.0.0
System Requirements Lab		21.08.2010		
TeamSpeak 3 Client	TeamSpeak Systems GmbH	31.12.2010		
Trillian	Cerulean Studios, LLC	26.08.2010		
TrueCrypt	TrueCrypt Foundation	30.07.2010		7.0
TuneUp Utilities 2011	TuneUp Software	23.11.2010		10.0.2011.48
Ubisoft Game Launcher	UBISOFT	14.12.2010		1.0.0.0
VLC media player 1.1.2	VideoLAN	01.08.2010		1.1.2
Windows Media Player Firefox Plugin	Microsoft Corp	28.09.2010	0,29MB	1.0.0.8
WinRAR		30.07.2010

kira · 14.01.2011, 17:00

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

3.
Deine Javaversion ist nicht aktuell!
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

6.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie ist den aktuellen Zustand des Rechners? Meldungen oder sonstiges..?

Uran1234 · 15.01.2011, 12:37

So, habe alle Schritte durchgeführt.

Log des Malware-Scans:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5521

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.01.2011 11:58:58
mbam-log-2011-01-15 (11-58-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 361872
Laufzeit: 38 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\D9L83679SM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hijackthis-Scan nach Durchführung von allem:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:33:18, on 15.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Adminístrator\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 3136 bytes

Hjtscanlist-Log nach allen Reinigungen

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  15.01.2011 12:31     C:\Windows --------- 24576   
       C:\pagefile.sys ---------    
  14.01.2011 22:31     C:\Program Files --------- 24576   
  14.01.2011 22:22     C:\Config.Msi --------- 0   
  14.01.2011 21:59     C:\ProgramData --------- 8192   
  22.12.2010 19:07     C:\System Volume Information --------- 8192   
  20.11.2010 15:26     C:\Games --------- 0   
  15.10.2010 19:37     C:\bassmod.dll --------- 34308   
  07.09.2010 05:45     C:\Downloads --------- 0   
  14.08.2010 01:41     C:\IO.SYS --------- 0   
  14.08.2010 01:41     C:\MSDOS.SYS --------- 0   
  01.08.2010 03:05     C:\NVIDIA --------- 0   
  01.08.2010 02:38     C:\Medion --------- 0   
  31.07.2010 23:23     C:\BOOTSECT.BAK --------- 8192   
  31.07.2010 23:23     C:\Boot --------- 4096   
  31.07.2010 22:39     C:\$Recycle.Bin --------- 0   
  31.07.2010 22:39     C:\Users --------- 4096   
  31.07.2010 22:38     C:\w7ldr --------- 171136   
  31.07.2010 22:37     C:\Recovery --------- 0   
  31.07.2010 22:37     C:\Programme --------- 0   
  31.07.2010 22:37     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  15.01.2011 12:31     C:\Windows\WindowsUpdate.log --------- 13831   
  15.01.2011 12:31     C:\Windows\setupact.log --------- 775   
  15.01.2011 12:30     C:\Windows\setuperr.log --------- 0   
  15.01.2011 12:30     C:\Windows\bootstat.dat --------- 67584   
  08.01.2011 15:05     C:\Windows\WPE PRO.INI --------- 332   
  08.01.2011 15:05     C:\Windows\HexEditor_FindList.hed --------- 20   
  30.12.2010 13:10     C:\Windows\eReg.dat --------- 528   
  16.12.2010 12:26     C:\Windows\mathe2.ini --------- 18   
  27.09.2010 20:16     C:\Windows\(null)toolkit.ini --------- 113   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
  29.10.1998 15:45     C:\Windows\IsUninst.exe --------- 306688   
  06.11.1996 11:05     C:\Windows\unin0407.exe --------- 302592   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 15.01.2011 12:36     C:\Windows\system32\perfh009.dat --------- 651450  
 15.01.2011 12:36     C:\Windows\system32\perfc009.dat --------- 120382  
 15.01.2011 12:36     C:\Windows\system32\perfh007.dat --------- 696132  
 15.01.2011 12:36     C:\Windows\system32\perfc007.dat --------- 147428  
 15.01.2011 12:36     C:\Windows\system32\PerfStringBackup.INI --------- 1611160  
 15.01.2011 12:35     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14192  
 15.01.2011 12:35     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14192  
 15.01.2011 12:31     C:\Windows\system32\config --------- 16384  
 15.01.2011 12:00     C:\Windows\system32\drivers --------- 49152  
 14.01.2011 22:17     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 4718  
 12.01.2011 07:15     C:\Windows\system32\MRT.exe --------- 37403080  
 12.01.2011 07:14     C:\Windows\system32\catroot --------- 0  
 12.01.2011 07:14     C:\Windows\system32\catroot2 --------- 8192  
 08.01.2011 03:36     C:\Windows\system32\Tasks --------- 4096  
 08.01.2011 03:34     C:\Windows\system32\LogFiles --------- 4096  
 06.01.2011 00:06     C:\Windows\system32\FNTCACHE.DAT --------- 294112  
 23.12.2010 21:44     C:\Windows\system32\directx --------- 0  
 22.12.2010 19:18     C:\Windows\system32\DriverStore --------- 4096  
 19.12.2010 13:24     C:\Windows\system32\CmdLineExt03.dll --------- 43520  
 16.12.2010 12:24     C:\Windows\system32\Adobe --------- 0  
 16.12.2010 12:20     C:\Windows\system32\de-DE --------- 393216  
 16.12.2010 12:20     C:\Windows\system32\migration --------- 0  
 12.11.2010 18:53     C:\Windows\system32\javaws.exe --------- 157472  
 12.11.2010 18:53     C:\Windows\system32\javaw.exe --------- 145184  
 12.11.2010 18:53     C:\Windows\system32\java.exe --------- 145184  
 12.11.2010 18:53     C:\Windows\system32\deployJava1.dll --------- 472808  
 12.11.2010 17:08     C:\Windows\system32\CmdLineExt.dll --------- 107888  
 12.11.2010 14:48     C:\Windows\system32\xlive --------- 0  
 12.11.2010 14:20     C:\Windows\system32\en-US --------- 4096  
 12.11.2010 01:44     C:\Windows\system32\dpl100.dll --------- 94208  
 08.11.2010 23:57     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
 04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
 04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
 04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
 04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
 04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
 04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
 04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
 04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
 04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
 04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
 04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
 04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 05:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 05:41     C:\Windows\system32\XpsPrint.dll --------- 442880  
 02.11.2010 05:41     C:\Windows\system32\XpsGdiConverter.dll --------- 283648  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:36     C:\Windows\system32\FntCache.dll --------- 801792  
 02.11.2010 05:35     C:\Windows\system32\DWrite.dll --------- 1074176  
 02.11.2010 05:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
 02.11.2010 05:35     C:\Windows\system32\d2d1.dll --------- 739840  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 02.11.2010 05:23     C:\Windows\system32\cdd.dll --------- 107520  
 31.10.2010 23:02     C:\Windows\system32\ezsidmv.dat --------- 56  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 26.10.2010 14:48     C:\Windows\system32\TURegOpt.exe --------- 31552  
 26.10.2010 14:44     C:\Windows\system32\authuitu.dll --------- 21312  
 26.10.2010 14:43     C:\Windows\system32\uxtuneup.dll --------- 29504  
 22.10.2010 07:23     C:\Windows\system32\OpenCL.dll --------- 57960  
 22.10.2010 07:23     C:\Windows\system32\nvwgf2um.dll --------- 5473896  
 22.10.2010 07:23     C:\Windows\system32\nvoglv32.dll --------- 14899816  
 22.10.2010 07:23     C:\Windows\system32\nvgenco322030.dll --------- 813672  
 22.10.2010 07:23     C:\Windows\system32\nvinfo.pb --------- 4962  
 22.10.2010 07:23     C:\Windows\system32\nvdispco322050.dll --------- 888424  
 22.10.2010 07:23     C:\Windows\system32\nvd3dum.dll --------- 10023528  
 22.10.2010 07:23     C:\Windows\system32\nvdecodemft.dll --------- 319080  
 22.10.2010 07:23     C:\Windows\system32\nvcuvid.dll --------- 2912360  
 22.10.2010 07:23     C:\Windows\system32\nvcuvenc.dll --------- 2666600  
 22.10.2010 07:23     C:\Windows\system32\nvcuda.dll --------- 4837480  
 22.10.2010 07:23     C:\Windows\system32\nvcompiler.dll --------- 13019752  
 22.10.2010 07:23     C:\Windows\system32\nvapi.dll --------- 1719912  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 12:42     C:\Windows\system32\nvmctray.dll --------- 110696  
 16.10.2010 12:42     C:\Windows\system32\nvsvcr.dll --------- 1881704  
 16.10.2010 12:42     C:\Windows\system32\nvvsvc.exe --------- 600680  
 16.10.2010 12:42     C:\Windows\system32\nvcpl.dll --------- 3420776  
 16.10.2010 12:42     C:\Windows\system32\nvsvc.dll --------- 2079336  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
 28.09.2010 12:41     C:\Windows\system32\appmgmt --------- 0  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
----------------------------------------

 
C:\Windows\Prefetch

 15.01.2011 12:37     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 92988  
 15.01.2011 12:37     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 52634  
 15.01.2011 12:36     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 18470  
 15.01.2011 12:36     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 102554  
 15.01.2011 12:36     C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 20418  
 15.01.2011 12:36     C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 11246  
 15.01.2011 12:36     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 11024  
 15.01.2011 12:36     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 28688  
 15.01.2011 12:36     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 43048  
 15.01.2011 12:34     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 282836  
 15.01.2011 12:33     C:\Windows\Prefetch\IRON.EXE-AAF7196D.pf --------- 106052  
 15.01.2011 12:33     C:\Windows\Prefetch\HIJACKTHIS204.EXE-C4540180.pf --------- 33926  
 15.01.2011 12:32     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 11594  
 15.01.2011 12:32     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 24130  
 15.01.2011 12:32     C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 58142  
 15.01.2011 12:32     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 88346  
 15.01.2011 12:31     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 15.01.2011 12:31     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 37908  
 15.01.2011 12:31     C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 290014  
 15.01.2011 12:29     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1470616  
 15.01.2011 12:29     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 320567  
 15.01.2011 12:29     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2543229  
 15.01.2011 12:29     C:\Windows\Prefetch\AgRobust.db --------- 432880  
 15.01.2011 12:29     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 15.01.2011 12:29     C:\Windows\Prefetch\TUNEUPUTILITIESAPP32.EXE-029ED77D.pf --------- 21546  
 15.01.2011 12:29     C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf --------- 92318  
 15.01.2011 12:29     C:\Windows\Prefetch\JUCHECK.EXE-FC0B4709.pf --------- 38284  
 15.01.2011 12:29     C:\Windows\Prefetch\JAVA.EXE-066C5985.pf --------- 102716  
 15.01.2011 12:29     C:\Windows\Prefetch\REG.EXE-26976709.pf --------- 8784  
 15.01.2011 12:29     C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf --------- 124790  
 15.01.2011 12:29     C:\Windows\Prefetch\JAVAWS.EXE-25FD1E0F.pf --------- 24458  
 15.01.2011 12:28     C:\Windows\Prefetch\JAVACPL.EXE-79179558.pf --------- 13168  
 15.01.2011 12:28     C:\Windows\Prefetch\RUNDLL32.EXE-9085A41C.pf --------- 40038  
 15.01.2011 12:28     C:\Windows\Prefetch\RUNDLL32.EXE-908418F6.pf --------- 37728  
 15.01.2011 12:26     C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 67758  
 15.01.2011 12:17     C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 35770  
 15.01.2011 12:04     C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 53640  
 15.01.2011 11:58     C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf --------- 13580  
 15.01.2011 11:57     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2381950500-928611356-3614729854-1001.db --------- 830669  
 15.01.2011 11:57     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2381950500-928611356-3614729854-1001.db --------- 1455681  
 15.01.2011 11:57     C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf --------- 36722  
 15.01.2011 11:56     C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf --------- 124508  
 15.01.2011 11:56     C:\Windows\Prefetch\MMC.EXE-348AF965.pf --------- 155446  
 15.01.2011 04:13     C:\Windows\Prefetch\MPCMDRUN.EXE-94322D21.pf --------- 23064  
 15.01.2011 03:20     C:\Windows\Prefetch\Layout.ini --------- 1076874  
 15.01.2011 01:13     C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf --------- 192952  
 15.01.2011 00:19     C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf --------- 88298  
 15.01.2011 00:18     C:\Windows\Prefetch\AgCx_SC4.db --------- 267483  
 15.01.2011 00:17     C:\Windows\Prefetch\JUSCHED.EXE-07F32FAE.pf --------- 12432  
 15.01.2011 00:17     C:\Windows\Prefetch\EGUI.EXE-6089BEF0.pf --------- 40250  
 15.01.2011 00:17     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 19794  
 15.01.2011 00:17     C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 8536  
 15.01.2011 00:17     C:\Windows\Prefetch\RUNDLL32.EXE-98B8E418.pf --------- 16700  
 15.01.2011 00:17     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 27472  
 15.01.2011 00:17     C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf --------- 7620  
 15.01.2011 00:08     C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 16032  
 15.01.2011 00:00     C:\Windows\Prefetch\ONECLICKSTARTER.EXE-82AD4A57.pf --------- 95772  
 14.01.2011 23:23     C:\Windows\Prefetch\DLLHOST.EXE-DF666951.pf --------- 17640  
 14.01.2011 22:47     C:\Windows\Prefetch\GTA4BROWSER.EXE-B0DE0242.pf --------- 33832  
 14.01.2011 22:47     C:\Windows\Prefetch\GTAIV.EXE-8FEC90ED.pf --------- 171088  
 14.01.2011 22:47     C:\Windows\Prefetch\LAUNCHGTAIV.EXE-AD549ECC.pf --------- 45942  
 14.01.2011 22:31     C:\Windows\Prefetch\CCSETUP302_SLIM.EXE-9523C928.pf --------- 37344  
 14.01.2011 22:26     C:\Windows\Prefetch\RUNDLL32.EXE-1FCB80F2.pf --------- 26284  
 14.01.2011 22:26     C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 12280  
 14.01.2011 22:26     C:\Windows\Prefetch\NVVSVC.EXE-261BA731.pf --------- 36648  
 14.01.2011 22:26     C:\Windows\Prefetch\NVXDSYNC.EXE-297C5BB3.pf --------- 31524  
 14.01.2011 22:26     C:\Windows\Prefetch\SCRNSAVE.SCR-225A7D32.pf --------- 8284  
 14.01.2011 22:17     C:\Windows\Prefetch\JAUREG.EXE-DF073ACE.pf --------- 11262  
 14.01.2011 22:17     C:\Windows\Prefetch\WMIC.EXE-B77E8CD6.pf --------- 31094  
 14.01.2011 22:17     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 138478  
 14.01.2011 22:17     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 70742  
 14.01.2011 22:17     C:\Windows\Prefetch\PATCHJRE.EXE-F5527087.pf --------- 99872  
 14.01.2011 22:17     C:\Windows\Prefetch\MSI7AAC.TMP-83474337.pf --------- 10580  
 14.01.2011 22:17     C:\Windows\Prefetch\MSI78F1.TMP-99805331.pf --------- 19292  
 14.01.2011 22:17     C:\Windows\Prefetch\JRE-6U23-WINDOWS-I586-IFTW-RV-067A6902.pf --------- 36816  
 14.01.2011 22:10     C:\Windows\Prefetch\OPERA.EXE-E1830577.pf --------- 131762  
 14.01.2011 22:05     C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 269260  
 14.01.2011 22:04     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 6576  
 14.01.2011 22:03     C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf --------- 6032  
 14.01.2011 22:01     C:\Windows\Prefetch\JAVA.EXE-5A5728BD.pf --------- 31854  
 14.01.2011 22:00     C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 22454  
 14.01.2011 22:00     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 27504  
 14.01.2011 22:00     C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf --------- 18204  
 14.01.2011 22:00     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-8F80F237.pf --------- 6462  
 14.01.2011 22:00     C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf --------- 40102  
 14.01.2011 21:59     C:\Windows\Prefetch\MBAMGUI.EXE-00780130.pf --------- 9648  
 14.01.2011 21:59     C:\Windows\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-E18D7A8C.pf --------- 30304  
 14.01.2011 21:59     C:\Windows\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-54C1233F.pf --------- 16030  
 14.01.2011 21:55     C:\Windows\Prefetch\090FH1-PATCH.EXE-23D146E9.pf --------- 30998  
 14.01.2011 21:47     C:\Windows\Prefetch\JP2LAUNCHER.EXE-42754454.pf --------- 19980  
 14.01.2011 21:33     C:\Windows\Prefetch\TS3CLIENT_WIN32.EXE-EFFF0F9F.pf --------- 118406  
 13.01.2011 22:48     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf --------- 55866  
 13.01.2011 21:59     C:\Windows\Prefetch\RPC412_SETUP.EXE-12175D97.pf --------- 36178  
 13.01.2011 21:58     C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf --------- 21822  
 13.01.2011 21:58     C:\Windows\Prefetch\AU_.EXE-1B24B297.pf --------- 28914  
 13.01.2011 21:57     C:\Windows\Prefetch\UNINST.EXE-4625EEAF.pf --------- 20742  
 13.01.2011 21:54     C:\Windows\Prefetch\MSI84B2.TMP-6F7536B7.pf --------- 6820  
 13.01.2011 21:54     C:\Windows\Prefetch\MSI7B7C.TMP-9390BE66.pf --------- 3698  
 13.01.2011 21:51     C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf --------- 13790  
 13.01.2011 21:51     C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-2B0C49F7.pf --------- 25162  
 13.01.2011 21:48     C:\Windows\Prefetch\A~NSISU_.TMP-746CDA66.pf --------- 24454  
 13.01.2011 21:48     C:\Windows\Prefetch\CCD-UNINST.EXE-7A656B09.pf --------- 13820  
 13.01.2011 21:48     C:\Windows\Prefetch\_IU14D2N.TMP-D2D33B3C.pf --------- 26594  
 13.01.2011 21:48     C:\Windows\Prefetch\UNINS000.EXE-94E88BA9.pf --------- 18502  
 13.01.2011 21:47     C:\Windows\Prefetch\CCSETUP302.EXE-F0E906D4.pf --------- 44578  
 13.01.2011 21:40     C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf --------- 32572  
 13.01.2011 21:40     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 19414  
 13.01.2011 18:26     C:\Windows\Prefetch\BARNYARD.EXE-79A1F67A.pf --------- 78242  
 13.01.2011 18:25     C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-5B0FD533.pf --------- 33400  
 13.01.2011 13:46     C:\Windows\Prefetch\TURBOCONFIG.EXE-C0CA7108.pf --------- 83336  
 12.01.2011 15:25     C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf --------- 40560  
 12.01.2011 15:25     C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf --------- 13922  
 08.01.2011 23:04     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1263064  
 07.09.2010 10:01     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2381950500-928611356-3614729854-1001.snp.db --------- 3092606  
 01.08.2010 12:15     C:\Windows\Prefetch\AgCx_SC1.db --------- 374928  
 01.08.2010 12:14     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 14354  
 31.07.2010 22:25     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 15.01.2011 12:30     C:\Windows\Tasks\SA.DAT --------- 6  
 14.01.2011 22:20     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\ADMINS~1\AppData\Local\Temp

 15.01.2011 12:35     C:\Users\ADMINS~1\AppData\Local\Temp\jusched.log --------- 408  
 15.01.2011 12:30     C:\Users\ADMINS~1\AppData\Local\Temp\WPDNSE --------- 0  
 15.01.2011 12:29     C:\Users\ADMINS~1\AppData\Local\Temp\hsperfdata_Admin¡strator --------- 0  
 15.01.2011 12:28     C:\Users\ADMINS~1\AppData\Local\Temp\java_install_reg.log --------- 1893  
 15.01.2011 00:19     C:\Users\ADMINS~1\AppData\Local\Temp\~DFF70A7F1C11428F94.TMP --------- 81920  
 14.01.2011 23:02     C:\Users\ADMINS~1\AppData\Local\Temp\etilqs_cqXAJSprExVyaZSMrJ2P --------- 0  
 14.01.2011 22:44     C:\Users\ADMINS~1\AppData\Local\Temp\etilqs_dLyp2Fh4LcMmrSOAYLdB --------- 0  
----------------------------------------

 
C:\Program Files

 15.01.2011 11:58     C:\Program Files\Trillian --------- 8192  
 14.01.2011 22:31     C:\Program Files\CCleaner --------- 0  
 14.01.2011 22:17     C:\Program Files\Java --------- 4096  
 14.01.2011 21:59     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 13.01.2011 21:51     C:\Program Files\Common Files --------- 4096  
 13.01.2011 21:48     C:\Program Files\SlySoft --------- 0  
 13.01.2011 21:39     C:\Program Files\Trend Micro --------- 0  
 06.01.2011 01:38     C:\Program Files\Safari --------- 0  
 06.01.2011 01:27     C:\Program Files\Opera --------- 4096  
 06.01.2011 01:15     C:\Program Files\Nero --------- 0  
 06.01.2011 00:22     C:\Program Files\Unlocker --------- 4096  
 06.01.2011 00:03     C:\Program Files\Valve --------- 0  
 05.01.2011 23:16     C:\Program Files\Internet Explorer --------- 4096  
 05.01.2011 21:41     C:\Program Files\Kaspersky Lab --------- 0  
 05.01.2011 14:51     C:\Program Files\Enlight --------- 0  
 05.01.2011 14:51     C:\Program Files\InstallShield Installation Information --------- 4096  
 02.01.2011 22:12     C:\Program Files\Skype --------- 0  
 30.12.2010 21:50     C:\Program Files\RAR Password Cracker --------- 0  
 30.12.2010 13:09     C:\Program Files\EA Games --------- 0  
 27.12.2010 22:47     C:\Program Files\AviSynth 2.5 --------- 0  
 27.12.2010 22:41     C:\Program Files\DivX --------- 4096  
 24.12.2010 21:36     C:\Program Files\Quadriga Games --------- 0  
 22.12.2010 21:15     C:\Program Files\SRWare Iron --------- 4096  
 22.12.2010 20:58     C:\Program Files\GamersFirst --------- 0  
 22.12.2010 19:19     C:\Program Files\NVIDIA Corporation --------- 4096  
 21.12.2010 19:34     C:\Program Files\German Truck Simulator --------- 8192  
 18.12.2010 12:21     C:\Program Files\Firefly Studios --------- 0  
 16.12.2010 12:49     C:\Program Files\MegaDev --------- 0  
 16.12.2010 12:24     C:\Program Files\Adobe --------- 0  
 16.12.2010 12:20     C:\Program Files\Windows Mail --------- 4096  
 16.12.2010 10:23     C:\Program Files\Gamesgames.com --------- 0  
 15.12.2010 18:36     C:\Program Files\Mozilla Firefox --------- 28672  
 15.12.2010 15:29     C:\Program Files\Ubisoft --------- 0  
 09.12.2010 15:46     C:\Program Files\BitTorrent --------- 0  
 24.11.2010 21:13     C:\Program Files\Windows Sidebar --------- 4096  
 24.11.2010 21:13     C:\Program Files\TuneUp Utilities 2011 --------- 49152  
 24.11.2010 21:11     C:\Program Files\Steam --------- 8192  
 12.11.2010 19:46     C:\Program Files\MSECache --------- 0  
 12.11.2010 17:11     C:\Program Files\Rockstar Games --------- 0  
 12.11.2010 14:48     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 12.11.2010 14:19     C:\Program Files\Microsoft.NET --------- 0  
 10.11.2010 15:41     C:\Program Files\Cobra 11 - Highway Nights --------- 4096  
 02.11.2010 01:50     C:\Program Files\sixteen tons entertainment --------- 0  
 26.10.2010 20:18     C:\Program Files\Klett --------- 0  
 15.10.2010 18:39     C:\Program Files\xchat --------- 0  
 15.10.2010 18:39     C:\Program Files\Mafia --------- 0  
 15.10.2010 18:38     C:\Program Files\Vstep --------- 0  
 15.10.2010 18:18     C:\Program Files\ProtectDisc Driver Installer --------- 0  
 14.10.2010 15:24     C:\Program Files\Windows Media Player --------- 4096  
 28.09.2010 12:41     C:\Program Files\OpenOffice.org 3 --------- 4096  
 14.09.2010 13:51     C:\Program Files\Creative --------- 0  
 25.08.2010 11:40     C:\Program Files\TML-Studios --------- 0  
 22.08.2010 19:06     C:\Program Files\SystemRequirementsLab --------- 0  
 21.08.2010 14:18     C:\Program Files\Sierra --------- 0  
 18.08.2010 20:11     C:\Program Files\Axife Mouse Recorder DEMO --------- 4096  
 16.08.2010 19:48     C:\Program Files\LEGO Media --------- 0  
 14.08.2010 01:37     C:\Program Files\DAEMON Tools Lite --------- 4096  
 14.08.2010 01:36     C:\Program Files\Smart Projects --------- 0  
 06.08.2010 18:46     C:\Program Files\QS --------- 0  
 02.08.2010 02:30     C:\Program Files\Shutdown4U --------- 4096  
 02.08.2010 02:23     C:\Program Files\VideoLAN --------- 0  
 31.07.2010 23:55     C:\Program Files\WinRAR --------- 4096  
 31.07.2010 23:54     C:\Program Files\TrueCrypt --------- 4096  
 31.07.2010 22:56     C:\Program Files\ESET --------- 0  
 31.07.2010 22:37     C:\Program Files\Windows NT --------- 4096  
 31.07.2010 22:37     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Public    
Admin¡strator    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           232 K
smss.exe                       280 Services                   0           832 K
csrss.exe                      396 Services                   0         3.016 K
wininit.exe                    464 Services                   0         3.380 K
csrss.exe                      472 Console                    1        13.664 K
services.exe                   512 Services                   0         6.460 K
lsass.exe                      532 Services                   0         7.776 K
lsm.exe                        540 Services                   0         3.304 K
winlogon.exe                   660 Console                    1         5.488 K
svchost.exe                    676 Services                   0         7.708 K
svchost.exe                    796 Services                   0         5.460 K
svchost.exe                    876 Services                   0        13.664 K
svchost.exe                    936 Services                   0        51.164 K
svchost.exe                    976 Services                   0        25.956 K
svchost.exe                   1412 Services                   0         6.428 K
svchost.exe                   1516 Services                   0         9.912 K
svchost.exe                   1764 Services                   0         3.988 K
ekrn.exe                      1844 Services                   0        61.096 K
TuneUpUtilitiesService32.     1948 Services                   0         9.528 K
svchost.exe                   1980 Services                   0        21.492 K
taskhost.exe                  1108 Console                    1         5.720 K
TuneUpUtilitiesApp32.exe      1136 Console                    1         5.840 K
dwm.exe                       1212 Console                    1         3.952 K
explorer.exe                  1228 Console                    1        56.504 K
egui.exe                      1648 Console                    1         8.752 K
svchost.exe                   1164 Services                   0         4.176 K
WmiPrvSE.exe                  2340 Services                   0         5.240 K
svchost.exe                   2388 Services                   0         7.640 K
TrustedInstaller.exe          3208 Services                   0         6.116 K
WmiPrvSE.exe                  3980 Services                   0         5.504 K
cmd.exe                       2884 Console                    1         3.416 K
conhost.exe                   1792 Console                    1         3.204 K
dllhost.exe                   3376 Console                    1         3.624 K
tasklist.exe                  2544 Console                    1         4.308 K

 
***** Ende des Scans 15.01.2011 um 12:37:38,53 ***

Aktuelle Meldungen bzw. Probleme an meinem PC, die mich stören:

- Nach jedem Neustart muss ich meinen Soundtreiber über den Geräte Manager => Audio, Video, Gamecontroller => High Definition Audiogerät => Treiber => Treiber aktuallisieren => Auf dem Computer nach Treibersoftware suchen => Aus einer Liste von Gerätetreibern auf dem Computer auswählen => "High Definition Audiogerät" => Weiter updaten. Und immer wenn ich diesen update, kommt eine Warnung, er seie nicht kompatibel. Diese wäre: "Es wird nicht empfohlen, diesen Gerätetreiber zu installieren, da nicht bestätigt werden kann, dass er mit vorhandenen Hardwarekomponenten kompatibel ist. Möchten Sie die Installation des Treibers fortsetzen?"

Ich drücke trotz der Warnung immer ja, weil mein Sound dann auf einmal wieder funktioniert - Aber nur bis zum Neustart, dann muss ich das alles immer wieder von vorne machen.

- Ein weiteres Problem ist glaube ich nun bei meiner Grafik aufgetreten. Bei einigen Spielen, die ich starte, wirkt der Bildschirm gequetscht, also es bleibt immer ein schwarzer Rand an beiden Seiten des Bildschirms übrig - Das Spiel ist nicht mehr über den ganzen Bildschirm ausgebreitet, so wie es mal war. Das ist auch nicht normal, schätze ich..

MfG,
Uran

kira · 16.01.2011, 10:01

► Wie lange besteht das Problem schon?
Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

Hast du in der letzten Zeit:

♦ Irgendwas an deinem System geändert?
♦ Prozesse reduziert, bzw unter Autostart und Dienste einiges rausgenommen?
♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

versuche folgendes:
TuneUp Utilities 2011 - auf Standardeinstellungen zurücksetzen, da mit TuneUp kann man unter Umständen ein System zu "Tode" optimieren

vlt eh schon passiert?

Uran1234 · 17.01.2011, 23:42

Zitat:

Zitat von Coverflow

► Wie lange besteht das Problem schon?

Ungefähr 2 Wochen.

Zitat:

Zitat von Coverflow

Hast du in der letzten Zeit:
♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

Ja, ich habe mit TuneUp Utilities die Registrierung gereinigt. (RegistryClean)

Zitat:

Zitat von Coverflow

versuche folgendes:
TuneUp Utilities 2011 - auf Standardeinstellungen zurücksetzen, da mit TuneUp kann man unter Umständen ein System zu "Tode" optimieren

vlt eh schon passiert?

Wie kann ich Tuneup Utilities 2011 denn auf die "Standardeinstellungen" zurücksetzen?

Ich habe übrigens noch etwas bemerkt:

Tuneup Utilities meldet mir ständig, dass der Netzwerkzugriff auf die Registrierung "offen" wäre. Ich klicke dann auf die Empfehlung "schließen" und es ist geschlossen. Aber nach einer Weile kommt die gleiche Meldung, der Netzwerkzugriff auf die Registrierung wäre wieder gestattet.

MfG
Uran

kira · 19.01.2011, 15:48

naja gut, was Tuneup in der Registry bereinigt? wüssen wir natürlich nicht und rückgängig machen geht auch nicht. Vielleicht Hardware oder Software/Treiber Bestandteile auch entfernt..?
Ich denke eine Neuinstallation könnte das Problem beheben?! Dann verzichte in Zukunft auf dieses und ähnliches Tools!

Uran1234 · 19.01.2011, 15:56

Okay werde ich machen, vielen Dank.

Es wurde aber im weiteren Log kein Virus mehr vorgefunden, oder?

Und darf ich noch fragen, welches Virenprogramm Du/Sie mir empfehlen würden?

Ich besitze derzeit Nod32, einige raten mir, ich solle Kaspersky Internet Security 2011 verwenden, ich bin da jedoch skeptisch, dass dies die Leistung meines PCs beeinträchtigen könnte.

MfG,
Uran

kira · 21.01.2011, 11:07

Zitat:

Zitat von Uran1234

Es wurde aber im weiteren Log kein Virus mehr vorgefunden, oder?

nein, nicht mehr, damit sollte eigentlich dein System sauber sein

Zitat:

Zitat von Uran1234

Und darf ich noch fragen, welches Virenprogramm Du/Sie mir empfehlen würden?

Ich besitze derzeit Nod32, einige raten mir, ich solle Kaspersky Internet Security 2011 verwenden, ich bin da jedoch skeptisch, dass dies die Leistung meines PCs beeinträchtigen könnte.

Nod32 von Eset ist sehr sehr gut! Ich würde nicht empfehlen auf andere Scanner umzusteigen

Jedoch gilt es einige wichtige Dinge zu beachten:

- sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein
- richtig konfiguriert sein und mindestens täglich 1 X Update
- übersichtlich, verständlich und leicht bedienbar
** Bei einem Virenfund nicht gleich auf löschen gehen, sondern verweigern oder Quarantäne wählen um einen Fehlalarm zu vermeiden, oder eben wenn der Virus Systemdateien befallen hat

Ausserdem Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist

eine Reihe von Vorsichtsmaßnahmen :
- Nicht alles anklicken, was bunt & glänzt
- Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten
- Nicht als Administrator surfen
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- Unbekannten E-Mail-Anhang NICHT öffnen
- nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- Illegalen Cracks, Software - nicht herunterladen
- Webseiten ohne Gültiges Impressum nicht besuchen
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

gruß
Cf

Uran1234 · 21.01.2011, 16:59

Ok, vielen Dank, dann bleibe ich bei Nod32. :-)

Und vielen lieben Dank für deine/Ihre Hilfe =)

MfG
Uran

19.01.2011, 15:48	#10
kira /// Helfer-Team	Bei jedem Start eine Virusmeldung naja gut, was Tuneup in der Registry bereinigt? wüssen wir natürlich nicht und rückgängig machen geht auch nicht. Vielleicht Hardware oder Software/Treiber Bestandteile auch entfernt..? Ich denke eine Neuinstallation könnte das Problem beheben?! Dann verzichte in Zukunft auf dieses und ähnliches Tools!

Bei jedem Start eine Virusmeldung

Plagegeister aller Art und deren Bekämpfung: Bei jedem Start eine Virusmeldung