Seit einiger Zeit stelle ich fest, dass mein Rechner sich deutlich verlangsamt hat. Seit vorgestern (nach einem neuen Firefoxupdate) öffnen alle Programme nur noch im Schneckentempo. Natürlich gibt es hierzu schon Threads, dennoch gehe ich davon aus, dass ich einen Plagegeist habe, der nicht so geläufig und relativ neu ist, denn meine Virensoftware und Ad Aware halte ich immer aktuell!

Ad Aware und G Data Antivir melden keine Funde.

Also suche ich nun das zweite Mal Hilfe bei Euch, denn ihr habt mir schon einmal geholfen, einen Trojaner von meinem Rechner zu entfernen, worüber ich unendlich dankbar war. Ich weiß, dass das Mühe und Zeit kostet und finde es super nett, dass es noch Menschen gibt, die andere bei Problemen so selbstlos unterstützen und ihr Fachwissen hier zur Verfügung stellen. Chapeau!

Als Anlage poste ich nun folgende Files:
Hijackthis.txt
Extras.txt
OTL.txt
zusammengefaßt in der beigefügten Zip-Datei!

Wenn das noch nicht genügt, bitte ich um kurze Nachricht! Ich danke schon jetzt für eure Unterstützung.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:07:39, on 18.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AdiCash Toolbar - {85223548-4D57-4A3B-896B-145985F681C6} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: AdiCash Toolbar - {BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: AdiCash Toolbar - {6AA99CB6-74AF-4136-A6C6-C64C95333249} - C:\Program Files (x86)\Andasa\Toolbar.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 10356 bytes
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 
Microsoft Windows [Version 6.1.7600]
 
 
C:
 
  18.03.2011 16:04     C:\Config.Msi --------- 163840   
  18.03.2011 16:04     C:\Program Files (x86) --------- 20480   
  18.03.2011 16:04     C:\System Volume Information --------- 20480   
  18.03.2011 15:57     C:\Windows --------- 32768   
       C:\pagefile.sys ---------    
  16.03.2011 16:29     C:\PerfLogs --------- 0   
  16.03.2011 16:10     C:\ProgramData --------- 12288   
  08.02.2011 09:35     C:\Dokumente und Einstellungen --------- 0   
  13.01.2011 17:40     C:\Program Files --------- 8192   
  19.09.2010 19:08     C:\OEM --------- 0   
  02.02.2010 15:06     C:\Users --------- 4096   
  10.12.2009 10:06     C:\$Recycle.Bin --------- 0   
  15.11.2009 13:13     C:\ATI --------- 0   
  15.11.2009 04:15     C:\RHDSetup.log --------- 2035   
  14.11.2009 19:20     C:\Recovery --------- 0   
  03.09.2009 10:28     C:\BOOTSECT.BAK --------- 8192   
  03.09.2009 09:34     C:\Intel --------- 0   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
  07.11.2007 07:53     C:\VC_RED.MSI --------- 242176   
  07.11.2007 07:50     C:\VC_RED.cab --------- 1927956   
  07.11.2007 07:44     C:\install.res.1033.dll --------- 90128   
  07.11.2007 07:44     C:\install.res.1031.dll --------- 95248   
  07.11.2007 07:44     C:\install.res.1040.dll --------- 94224   
  07.11.2007 07:44     C:\install.res.1028.dll --------- 75280   
  07.11.2007 07:44     C:\install.res.1042.dll --------- 78864   
  07.11.2007 07:44     C:\install.res.2052.dll --------- 74768   
  07.11.2007 07:44     C:\install.res.3082.dll --------- 95248   
  07.11.2007 07:44     C:\install.res.1036.dll --------- 96272   
  07.11.2007 07:44     C:\install.res.1041.dll --------- 80400   
  07.11.2007 07:44     C:\install.exe --------- 855040   
  07.11.2007 07:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 07:00     C:\eula.1031.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1041.txt --------- 118   
  07.11.2007 07:00     C:\install.ini --------- 843   
  07.11.2007 07:00     C:\globdata.ini --------- 1110   
  07.11.2007 07:00     C:\vcredist.bmp --------- 5686   
  07.11.2007 07:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 07:00     C:\eula.2052.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1042.txt --------- 17734   
----------------------------------------
 
 
C:\Windows
 
  18.03.2011 15:59     C:\Windows\WindowsUpdate.log --------- 8675   
  18.03.2011 15:54     C:\Windows\bootstat.dat --------- 67584   
  13.02.2010 10:41     C:\Windows\CDEALC2800Euro.ini --------- 25   
  15.11.2009 07:46     C:\Windows\BRWMARK.INI --------- 410   
  15.11.2009 04:12     C:\Windows\ATIDetect.txt --------- 37018   
  15.11.2009 04:10     C:\Windows\ativpsrm.bin --------- 0   
  14.11.2009 19:55     C:\Windows\nsreg.dat --------- 0   
  31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
  02.10.2009 15:29     C:\Windows\AVM_cpdi.clr --------- 185656   
  03.09.2009 10:20     C:\Windows\patch.loag --------- 70   
  03.09.2009 09:52     C:\Windows\mgxoschk.ini --------- 7283   
  02.09.2009 01:24     C:\Windows\MOD01SET00000000E8.enc --------- 1976   
  02.09.2009 01:24     C:\Windows\CSUP.TXT --------- 10   
  31.08.2009 05:57     C:\Windows\MOD01SET0J000N000I.enc --------- 2264   
  19.08.2009 05:37     C:\Windows\MOD01SET78000G000Q.enc --------- 2112   
  07.08.2009 08:31     C:\Windows\atiogl.xml --------- 18618   
  26.07.2009 03:21     C:\Windows\MOD01SET75000N0006.enc --------- 2048   
  23.07.2009 03:16     C:\Windows\MOD01SET5K000G0002.enc --------- 2008   
  14.07.2009 06:09     C:\Windows\win.ini --------- 403   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  24.06.2009 03:43     C:\Windows\RtlExUpd.dll --------- 831488   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 21:30     C:\Windows\HomePremium.xml --------- 48265   
  20.03.2009 02:03     C:\Windows\instwcli.inf --------- 13099   
  20.03.2009 02:03     C:\Windows\instwcli.dex --------- 480560   
  23.12.2008 08:49     C:\Windows\Acer.tag --------- 0   
  17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------
 
 
C:\Windows\System
 
----------------------------------------
 
 
C:\Windows\System32
 
 18.03.2011 16:11     C:\Windows\system32\hjtscanlist.txt --------- 6030  
 18.03.2011 16:03     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 18.03.2011 16:03     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 18.03.2011 15:54     C:\Windows\system32\Tasks --------- 12288  
 18.03.2011 15:54     C:\Windows\system32\catroot2 --------- 4096  
 18.03.2011 09:59     C:\Windows\system32\config --------- 49152  
 15.03.2011 09:03     C:\Windows\system32\perfh009.dat --------- 632904  
 15.03.2011 09:03     C:\Windows\system32\perfc009.dat --------- 113606  
 15.03.2011 09:03     C:\Windows\system32\PerfStringBackup.INI --------- 751908  
 09.03.2011 20:37     C:\Windows\system32\MRT.exe --------- 39946696  
 09.03.2011 19:48     C:\Windows\system32\catroot --------- 4096  
 19.02.2011 07:37     C:\Windows\system32\FntCache.dll --------- 1135104  
 19.02.2011 07:37     C:\Windows\system32\DWrite.dll --------- 1540608  
 19.02.2011 07:36     C:\Windows\system32\d2d1.dll --------- 902656  
 10.02.2011 18:48     C:\Windows\system32\FNTCACHE.DAT --------- 424264  
 10.02.2011 18:47     C:\Windows\system32\drivers --------- 81920  
 02.02.2011 17:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.01.2011 07:31     C:\Windows\system32\cdd.dll --------- 144384  
 13.01.2011 17:39     C:\Windows\system32\DriverStore --------- 4096  
 07.01.2011 09:07     C:\Windows\system32\XpsPrint.dll --------- 662528  
 07.01.2011 09:07     C:\Windows\system32\XpsGdiConverter.dll --------- 475648  
 07.01.2011 09:06     C:\Windows\system32\atmlib.dll --------- 46080  
 07.01.2011 06:49     C:\Windows\system32\atmfd.dll --------- 366080  
 05.01.2011 07:20     C:\Windows\system32\vbscript.dll --------- 612352  
 05.01.2011 07:16     C:\Windows\system32\jscript.dll --------- 852480  
 05.01.2011 05:00     C:\Windows\system32\win32k.sys --------- 3127808  
 23.12.2010 07:07     C:\Windows\system32\sbe.dll --------- 1118720  
 23.12.2010 07:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 23.12.2010 07:07     C:\Windows\system32\EncDec.dll --------- 723968  
 23.12.2010 07:02     C:\Windows\system32\mpg2splt.ax --------- 259072  
 21.12.2010 07:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 07:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 07:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 07:16     C:\Windows\system32\wininet.dll --------- 1197056  
 21.12.2010 07:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 07:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 07:15     C:\Windows\system32\urlmon.dll --------- 1498112  
 21.12.2010 07:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 07:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 07:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 07:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 07:11     C:\Windows\system32\ieframe.dll --------- 12369408  
 21.12.2010 07:10     C:\Windows\system32\davclnt.dll --------- 100864  
 20.12.2010 18:12     C:\Windows\system32\DRVSTORE --------- 0  
 18.12.2010 07:12     C:\Windows\system32\mstscax.dll --------- 3138048  
 18.12.2010 07:12     C:\Windows\system32\mstime.dll --------- 1026560  
 18.12.2010 07:12     C:\Windows\system32\mshtmled.dll --------- 97280  
 18.12.2010 07:12     C:\Windows\system32\mshtml.dll --------- 9302528  
 18.12.2010 07:12     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 18.12.2010 07:12     C:\Windows\system32\msfeeds.dll --------- 703488  
 18.12.2010 07:11     C:\Windows\system32\licmgr10.dll --------- 57856  
 18.12.2010 07:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 07:11     C:\Windows\system32\iertutil.dll --------- 2447872  
 18.12.2010 07:11     C:\Windows\system32\iepeers.dll --------- 256000  
 18.12.2010 07:11     C:\Windows\system32\iedkcs32.dll --------- 445952  
 18.12.2010 07:08     C:\Windows\system32\mstsc.exe --------- 1097216  
 18.12.2010 07:08     C:\Windows\system32\msfeedssync.exe --------- 12288  
 18.12.2010 05:55     C:\Windows\system32\html.iec --------- 482816  
 18.12.2010 05:13     C:\Windows\system32\mshtml.tlb --------- 1638912  
 16.12.2010 10:29     C:\Windows\system32\en-US --------- 327680  
 16.12.2010 10:29     C:\Windows\system32\migration --------- 4096  
 04.11.2010 07:31     C:\Windows\system32\jsproxy.dll --------- 64512  
 04.11.2010 07:31     C:\Windows\system32\ieui.dll --------- 247808  
 02.11.2010 06:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 06:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 06:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 06:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 06:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 06:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
 02.11.2010 06:12     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 02.11.2010 06:12     C:\Windows\system32\d3d10_1.dll --------- 197120  
 02.11.2010 06:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 06:10     C:\Windows\system32\schtasks.exe --------- 285696  
 27.10.2010 06:18     C:\Windows\system32\ntoskrnl.exe --------- 5510528  
 27.10.2010 06:16     C:\Windows\system32\ntdll.dll --------- 1739176  
 27.10.2010 06:06     C:\Windows\system32\tzres.dll --------- 2048  
 16.10.2010 06:23     C:\Windows\system32\consent.exe --------- 112000  
 16.10.2010 06:19     C:\Windows\system32\webio.dll --------- 395776  
 16.10.2010 06:17     C:\Windows\system32\odbc32.dll --------- 720896  
 28.09.2010 15:44     C:\Windows\system32\usbaaplrc.dll --------- 4184352  
 14.09.2010 07:45     C:\Windows\system32\wcncsvc.dll --------- 367104  
 06.09.2010 16:22     C:\Windows\system32\NDF --------- 0  
 01.09.2010 06:21     C:\Windows\system32\wmp.dll --------- 14627840  
 01.09.2010 06:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
 27.08.2010 07:14     C:\Windows\system32\srvsvc.dll --------- 236032  
 26.08.2010 06:27     C:\Windows\system32\t2embed.dll --------- 148992  
 21.08.2010 07:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
 21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 340992  
 21.08.2010 07:31     C:\Windows\system32\comctl32.dll --------- 633856  
 21.08.2010 07:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 04.08.2010 08:07     C:\Windows\system32\msdri.dll --------- 552960  
 04.08.2010 08:05     C:\Windows\system32\MSNP.ax --------- 288256  
 30.07.2010 14:19     C:\Windows\system32\ccdcmbwux64.dll --------- 142848  
 30.07.2010 14:18     C:\Windows\system32\nmwcdcoclsx64.dll --------- 639488  
 30.07.2010 14:18     C:\Windows\system32\nmwcdclsx64.dll --------- 57856  
 27.07.2010 15:59     C:\Windows\system32\shell32.dll --------- 14162944  
 29.06.2010 06:39     C:\Windows\system32\ole32.dll --------- 2085376  
 26.06.2010 06:31     C:\Windows\system32\ExplorerFrame.dll --------- 1863680  
 19.06.2010 07:53     C:\Windows\system32\rtutils.dll --------- 52224  
 23.05.2010 09:37     C:\Windows\system32\WMVDECOD.DLL --------- 1888256  
----------------------------------------
 
 
C:\Windows\Prefetch
 
 18.03.2011 16:09     C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf --------- 120280  
 18.03.2011 16:09     C:\Windows\Prefetch\SVCHOST.EXE-F31BDE28.pf --------- 9354  
 18.03.2011 16:09     C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf --------- 21986  
 18.03.2011 16:09     C:\Windows\Prefetch\AVK.EXE-DB53F0E8.pf --------- 376962  
 18.03.2011 16:09     C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf --------- 13396  
 18.03.2011 16:09     C:\Windows\Prefetch\SVCHOST.EXE-EDA5A3D2.pf --------- 68436  
 18.03.2011 16:09     C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf --------- 21510  
 18.03.2011 16:01     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 18.03.2011 15:54     C:\Windows\Prefetch\AAWTRAY.EXE-5B79BC01.pf --------- 28342  
 18.03.2011 15:54     C:\Windows\Prefetch\AWSC.EXE-972A99AA.pf --------- 141928  
 18.03.2011 15:54     C:\Windows\Prefetch\TS3CLIENT_WIN64.EXE-7D3AC3C4.pf --------- 443506  
 18.03.2011 15:54     C:\Windows\Prefetch\THUNDERBIRD.EXE-69F6F4B4.pf --------- 760290  
 18.03.2011 15:54     C:\Windows\Prefetch\FIREFOX.EXE-359C61A4.pf --------- 582378  
 18.03.2011 15:54     C:\Windows\Prefetch\REGSVR32.EXE-B31EC963.pf --------- 175476  
 18.03.2011 09:59     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 18.03.2011 09:49     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1825728  
 18.03.2011 09:49     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 644309  
 18.03.2011 09:49     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 4328164  
 18.03.2011 09:49     C:\Windows\Prefetch\AgRobust.db --------- 234776  
 18.03.2011 09:26     C:\Windows\Prefetch\RUNDLL32.EXE-31898C74.pf --------- 126026  
 18.03.2011 09:26     C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 269650  
 18.03.2011 09:23     C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 371324  
 18.03.2011 09:23     C:\Windows\Prefetch\NOTIFICATION.EXE-83D8AB21.pf --------- 226458  
 18.03.2011 09:19     C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf --------- 581252  
 18.03.2011 09:19     C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf --------- 15564  
 18.03.2011 09:18     C:\Windows\Prefetch\SVCHOST.EXE-CFE81CB7.pf --------- 24244  
 18.03.2011 09:17     C:\Windows\Prefetch\SOLITAIRE.EXE-556099DE.pf --------- 78520  
 18.03.2011 09:17     C:\Windows\Prefetch\MPAS-D_BD1.EXE-779EC0BD.pf --------- 20268  
 18.03.2011 09:17     C:\Windows\Prefetch\MPSIGSTUB.EXE-5D0450B3.pf --------- 38164  
 18.03.2011 09:17     C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 34328  
 18.03.2011 09:17     C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 21682  
 18.03.2011 09:17     C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 22842  
 18.03.2011 09:17     C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 33100  
 18.03.2011 09:16     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 227076  
 18.03.2011 09:16     C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 426670  
 18.03.2011 09:15     C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 557972  
 18.03.2011 09:14     C:\Windows\Prefetch\RUNDLL32.EXE-EDFDF3E0.pf --------- 208694  
 18.03.2011 09:14     C:\Windows\Prefetch\RUNDLL32.EXE-EDFF7F06.pf --------- 208096  
 17.03.2011 09:13     C:\Windows\Prefetch\BUBBLES.SCR-6885EEB6.pf --------- 533924  
 17.03.2011 08:49     C:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf --------- 735140  
 17.03.2011 08:44     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-6B605020.pf --------- 706776  
 16.03.2011 20:45     C:\Windows\Prefetch\~E5.0001-1595B498.pf --------- 27718  
 16.03.2011 20:45     C:\Windows\Prefetch\LOTRBFME.EXE-890CAF63.pf --------- 37620  
 16.03.2011 20:45     C:\Windows\Prefetch\GAME.DAT-D7ABA5C1.pf --------- 192232  
 16.03.2011 20:41     C:\Windows\Prefetch\GAMERANGER.EXE-6F00A59C.pf --------- 133500  
 16.03.2011 20:11     C:\Windows\Prefetch\7ZG.EXE-F49B3D46.pf --------- 200406  
 16.03.2011 20:10     C:\Windows\Prefetch\PREVHOST.EXE-7DD93B84.pf --------- 524010  
 16.03.2011 20:01     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1186205249-3398077915-3101380108-1000.db --------- 1031233  
 16.03.2011 20:01     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1186205249-3398077915-3101380108-1000.db --------- 2612192  
 16.03.2011 18:51     C:\Windows\Prefetch\CCLEANER64.EXE-B442F6AA.pf --------- 493914  
 16.03.2011 18:51     C:\Windows\Prefetch\CCLEANER.EXE-32C46248.pf --------- 87200  
 16.03.2011 18:43     C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf --------- 852012  
 16.03.2011 18:36     C:\Windows\Prefetch\NOTEPAD.EXE-C5670914.pf --------- 24314  
 16.03.2011 18:33     C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 138172  
 16.03.2011 18:31     C:\Windows\Prefetch\DLLHOST.EXE-63B92852.pf --------- 31430  
 16.03.2011 18:29     C:\Windows\Prefetch\NOTEPAD.EXE-032BB3D8.pf --------- 201128  
 16.03.2011 18:28     C:\Windows\Prefetch\ERUNT-SETUP.EXE-ABB77D7F.pf --------- 24972  
 16.03.2011 18:27     C:\Windows\Prefetch\DLLHOST.EXE-D9DCD0F3.pf --------- 728048  
 16.03.2011 18:24     C:\Windows\Prefetch\AD-AWAREADMIN.EXE-86832AEB.pf --------- 71928  
 16.03.2011 18:24     C:\Windows\Prefetch\AAWSERVICE.EXE-54AD1A96.pf --------- 351372  
 16.03.2011 18:24     C:\Windows\Prefetch\TFC.EXE-87B9265C.pf --------- 138914  
 16.03.2011 18:23     C:\Windows\Prefetch\MPCMDRUN.EXE-2C9109F9.pf --------- 29424  
 16.03.2011 18:23     C:\Windows\Prefetch\RUNDLL32.EXE-B6001A63.pf --------- 34684  
 16.03.2011 18:22     C:\Windows\Prefetch\LOAD.EXE-D2313BCB.pf --------- 148342  
 16.03.2011 17:51     C:\Windows\Prefetch\HIJACKTHIS.EXE-BC4D4726.pf --------- 194604  
 16.03.2011 17:45     C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf --------- 9440  
 16.03.2011 17:43     C:\Windows\Prefetch\VLC.EXE-5F2E6616.pf --------- 686272  
 16.03.2011 17:42     C:\Windows\Prefetch\WERFAULT.EXE-661188F3.pf --------- 339746  
 16.03.2011 17:39     C:\Windows\Prefetch\PMMDATAMGR.EXE-BD59C7AD.pf --------- 50446  
 16.03.2011 17:39     C:\Windows\Prefetch\SILVERLIGHT.CONFIGURATION.EXE-5CCBB00B.pf --------- 97468  
 16.03.2011 16:32     C:\Windows\Prefetch\THREATWORK.EXE-096ADECB.pf --------- 199706  
 16.03.2011 16:31     C:\Windows\Prefetch\SCHTASKS.EXE-8B6144A9.pf --------- 69338  
 16.03.2011 16:30     C:\Windows\Prefetch\TRACERPT.EXE-5D74E1E6.pf --------- 184914  
 16.03.2011 16:30     C:\Windows\Prefetch\DEVICEPROPERTIES.EXE-94BA825E.pf --------- 189766  
 16.03.2011 16:29     C:\Windows\Prefetch\RUNDLL32.EXE-663A9D02.pf --------- 34732  
 16.03.2011 16:29     C:\Windows\Prefetch\DLLHOST.EXE-6389524F.pf --------- 17968  
 16.03.2011 16:28     C:\Windows\Prefetch\PERFMON.EXE-D0751FA8.pf --------- 181782  
 16.03.2011 16:26     C:\Windows\Prefetch\HELPPANE.EXE-2CB7BD18.pf --------- 208938  
 16.03.2011 16:24     C:\Windows\Prefetch\MOBSYNC.EXE-B307E1CC.pf --------- 178060  
 16.03.2011 16:22     C:\Windows\Prefetch\CLEANMGR.EXE-1282D612.pf --------- 87850  
 16.03.2011 16:22     C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf --------- 17350  
 16.03.2011 16:22     C:\Windows\Prefetch\DFRGUI.EXE-AD62D9FA.pf --------- 88720  
 16.03.2011 16:15     C:\Windows\Prefetch\MSIEXEC.EXE-CDBFC0F7.pf --------- 764352  
 16.03.2011 16:11     C:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf --------- 221378  
 16.03.2011 16:11     C:\Windows\Prefetch\_IU14D2N.TMP-A3E12B0E.pf --------- 49850  
 16.03.2011 16:11     C:\Windows\Prefetch\UNINS000.EXE-14B5A25A.pf --------- 149208  
 16.03.2011 16:11     C:\Windows\Prefetch\NETSH.EXE-8174DA63.pf --------- 64628  
 16.03.2011 16:11     C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf --------- 27400  
 16.03.2011 16:10     C:\Windows\Prefetch\UNINST.EXE-8DC59180.pf --------- 116274  
 16.03.2011 16:10     C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf --------- 30498  
 16.03.2011 16:07     C:\Windows\Prefetch\TASKMGR.EXE-4C8500BA.pf --------- 100774  
 16.03.2011 16:06     C:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf --------- 137852  
 16.03.2011 16:06     C:\Windows\Prefetch\AUTOLAUNCH.EXE-23CB5080.pf --------- 25724  
 16.03.2011 16:06     C:\Windows\Prefetch\AD-AWARE.EXE-C9F3CA26.pf --------- 19394  
 16.03.2011 16:06     C:\Windows\Prefetch\GDSC.EXE-045EE9B2.pf --------- 89478  
 16.03.2011 10:00     C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf --------- 184258  
 15.03.2011 17:45     C:\Windows\Prefetch\LOTROCLIENT.EXE-A66E979C.pf --------- 127088  
 15.03.2011 17:18     C:\Windows\Prefetch\TURBINELAUNCHER.EXE-12442590.pf --------- 284956  
 15.03.2011 17:17     C:\Windows\Prefetch\CSC.EXE-0570D0D8.pf --------- 40288  
 15.03.2011 17:17     C:\Windows\Prefetch\CVTRES.EXE-DD6D598E.pf --------- 20050  
 15.03.2011 17:17     C:\Windows\Prefetch\TURBINEINVOKER.EXE-424FE5A4.pf --------- 81630  
 15.03.2011 15:03     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-34D4DFA2.pf --------- 5858  
 15.03.2011 12:01     C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf --------- 233722  
 15.03.2011 11:58     C:\Windows\Prefetch\Layout.ini --------- 1237792  
 15.03.2011 10:28     C:\Windows\Prefetch\SOFFICE.EXE-05AADC00.pf --------- 15386  
 15.03.2011 10:28     C:\Windows\Prefetch\SWRITER.EXE-83F9C56D.pf --------- 16994  
 15.03.2011 10:28     C:\Windows\Prefetch\SOFFICE.BIN-F938F4DB.pf --------- 246278  
 15.03.2011 09:41     C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf --------- 138460  
 15.03.2011 09:41     C:\Windows\Prefetch\WMPRPH.EXE-92EA34B9.pf --------- 52508  
 14.03.2011 16:58     C:\Windows\Prefetch\VDSLDR.EXE-50179B50.pf --------- 20552  
 14.03.2011 16:57     C:\Windows\Prefetch\VDS.EXE-2FCA9D16.pf --------- 33888  
 14.03.2011 16:57     C:\Windows\Prefetch\WBENGINE.EXE-57BA6C00.pf --------- 26716  
 13.03.2011 11:25     C:\Windows\Prefetch\E_L29152.EXE-A359B3FF.pf --------- 30250  
 13.03.2011 11:24     C:\Windows\Prefetch\SPLWOW64.EXE-57576C25.pf --------- 33194  
 13.03.2011 11:08     C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 17106  
 13.03.2011 10:54     C:\Windows\Prefetch\PING.EXE-4A8A6853.pf --------- 13378  
 13.03.2011 10:54     C:\Windows\Prefetch\W32TM.EXE-C4E0F88E.pf --------- 15446  
 13.03.2011 10:54     C:\Windows\Prefetch\CVTRES.EXE-F4BA0E72.pf --------- 14380  
 13.03.2011 10:54     C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf --------- 130386  
 13.03.2011 10:54     C:\Windows\Prefetch\CSC.EXE-0E09149C.pf --------- 49106  
 13.03.2011 10:54     C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf --------- 10886  
 12.03.2011 20:22     C:\Windows\Prefetch\DLLHOST.EXE-3C4E5BEC.pf --------- 152888  
 12.03.2011 20:21     C:\Windows\Prefetch\RUNDLL32.EXE-1B5AD09F.pf --------- 33560  
 12.03.2011 20:11     C:\Windows\Prefetch\RUNDLL32.EXE-2202D172.pf --------- 33572  
 12.03.2011 20:04     C:\Windows\Prefetch\RUNDLL32.EXE-47D5B774.pf --------- 33560  
 12.03.2011 19:54     C:\Windows\Prefetch\RUNDLL32.EXE-2D7374D4.pf --------- 33560  
 12.03.2011 19:53     C:\Windows\Prefetch\RUNDLL32.EXE-62373515.pf --------- 33386  
 12.03.2011 19:30     C:\Windows\Prefetch\UNSECAPP.EXE-72B9DDB3.pf --------- 16818  
 12.03.2011 19:27     C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf --------- 28384  
 11.03.2011 17:37     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 3248332  
 11.03.2011 10:02     C:\Windows\Prefetch\SCALC.EXE-1837AA5B.pf --------- 16030  
 11.03.2011 09:52     C:\Windows\Prefetch\ACRORD32INFO.EXE-080408D2.pf --------- 58570  
 11.03.2011 07:37     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-5E63F821.pf --------- 6596  
 10.03.2011 20:01     C:\Windows\Prefetch\RUNDLL32.EXE-220080B9.pf --------- 33548  
 10.03.2011 19:39     C:\Windows\Prefetch\RUNDLL32.EXE-501AB2B1.pf --------- 33454  
 10.03.2011 19:34     C:\Windows\Prefetch\INSTALL_FLASH_PLAYER.EXE-4830F86C.pf --------- 23696  
 10.03.2011 19:33     C:\Windows\Prefetch\HELPER.EXE-8427620B.pf --------- 27330  
 10.03.2011 19:33     C:\Windows\Prefetch\UPDATER.EXE-8FF1743C.pf --------- 145646  
 13.02.2010 10:05     C:\Windows\Prefetch\AgCx_SC1.db --------- 704788  
 13.02.2010 10:04     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 173760  
 14.11.2009 19:29     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------
 
 
C:\Windows\Tasks
 
 18.03.2011 15:54     C:\Windows\Tasks\SA.DAT --------- 6  
 08.02.2011 08:59     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------
 
 
C:\Windows\Temp
 
 18.03.2011 16:10     C:\Windows\Temp\_avast4_ --------- 4096  
 18.03.2011 16:07     C:\Windows\Temp\TMP0000000F16D7A467ACBF4E15 --------- 524288  
 18.03.2011 15:57     C:\Windows\Temp\GDATA_Online_Update --------- 0  
 18.03.2011 09:17     C:\Windows\Temp\MpSigStub.log --------- 3334  
----------------------------------------
 
 
C:\Users\Bernd\AppData\Local\Temp
 
 18.03.2011 16:10     C:\Users\XXXXX\AppData\Local\Temp\Temp1_hjtscanlist.zip --------- 0  
 16.03.2011 18:26     C:\Users\XXXXX\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------
 
 
C:\Program Files
 
 10.02.2011 18:47     C:\Program Files\Internet Explorer --------- 4096  
 13.01.2011 17:39     C:\Program Files\Common Files --------- 4096  
 20.12.2010 18:12     C:\Program Files\iTunes --------- 0  
 20.12.2010 18:12     C:\Program Files\iPod --------- 0  
 16.12.2010 10:29     C:\Program Files\Windows Mail --------- 4096  
 08.11.2010 17:04     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 14.10.2010 15:04     C:\Program Files\Windows Media Player --------- 4096  
 18.05.2010 07:29     C:\Program Files\Google --------- 0  
 13.02.2010 10:34     C:\Program Files\EPSON --------- 0  
 13.02.2010 10:32     C:\Program Files\EpsonNet --------- 0  
 29.01.2010 21:16     C:\Program Files\DivX --------- 0  
 25.12.2009 17:53     C:\Program Files\DIFX --------- 0  
 16.11.2009 18:51     C:\Program Files\Windows Defender --------- 4096  
 16.11.2009 18:51     C:\Program Files\Windows Journal --------- 4096  
 16.11.2009 18:51     C:\Program Files\Windows Sidebar --------- 4096  
 16.11.2009 18:51     C:\Program Files\Microsoft Games --------- 4096  
 16.11.2009 18:51     C:\Program Files\Windows Photo Viewer --------- 4096  
 16.11.2009 18:51     C:\Program Files\DVD Maker --------- 4096  
 15.11.2009 16:30     C:\Program Files\7-Zip --------- 4096  
 15.11.2009 13:24     C:\Program Files\ATI Technologies --------- 0  
 15.11.2009 10:11     C:\Program Files\PlayReady --------- 0  
 15.11.2009 04:15     C:\Program Files\Realtek --------- 0  
 15.11.2009 04:12     C:\Program Files\ATI --------- 0  
 14.11.2009 21:08     C:\Program Files\FRITZDSL --------- 8192  
 14.11.2009 19:21     C:\Program Files\Acer Accessory Store --------- 0  
 03.09.2009 10:06     C:\Program Files\Acer --------- 0  
 14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:32     C:\Program Files\Windows NT --------- 0  
 14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------
 
 
C:\ProgramData\.. 
 
Bernd    
AppData    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------
         

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65 (x64 edition)    Igor Pavlov    14.11.2009    3,99MB    4.65.00.0
Acer Backup Manager    NewTech Infosystems    02.09.2009    226MB    2.0.2.19
Acer eRecovery Management    Acer Incorporated    02.09.2009        4.05.3003
Acer Registration    Acer Incorporated    14.11.2009        1.02.3005
Acer ScreenSaver    Acer Incorporated    13.11.2009        1.1.0812
Acer Updater    Acer Incorporated    02.09.2009        1.01.3014
Acrobat.com    Adobe Systems Incorporated    02.09.2009    1,61MB    1.6.65
Ad-Aware    Lavasoft    30.09.2010        
Adobe AIR    Adobe Systems Inc.    02.09.2009        1.5.0.7220
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    01.10.2010    6,00MB    10.1.85.3
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    09.03.2011    6,00MB    10.2.152.32
Adobe Reader 9.4.1 MUI    Adobe Systems Incorporated    30.01.2011    654MB    9.4.1
Andasa Toolbar    Andasa GmbH    04.02.2011        1.1.9
ATI Catalyst Install Manager    ATI Technologies, Inc.    14.11.2009    18,3MB    3.0.745.0
AVM FRITZ!WLAN    AVM Berlin    19.11.2009        
AVM FRITZ!X        13.11.2009        
AVM ISDN CAPI Port    AVM Berlin    14.11.2009        
AVM TAPI Services for FRITZ!Box    AVM Berlin    29.04.2010        
BfMe Patchswitcher 1.2.0    Rimli    13.01.2011        
CCleaner    Piriform    13.01.2011        3.02
Der Herr der Ringe Online v03.02.04.8010    Codemasters    23.02.2011        03.02.04.8010
Die Schlacht um Mittelerde(tm)        13.01.2011        
DivX Codec    DivX, Inc.    28.01.2010        6.9.1
DivX Converter    DivX, Inc.    28.01.2010        7.1.0
DivX Player    DivX, Inc.    28.01.2010        7.2.0
DivX Plus DirectShow Filters    DivX, Inc.    28.01.2010        
DivX Plus Web Player    DivX,Inc.    28.01.2010        2.0.0
DVDVideoSoft Toolbar        01.02.2010        
Dynamic Photo Manager    Casio    07.01.2011        1.1.00
ElsterFormular    Landesfinanzdirektion Thüringen    24.04.2010    1.915MB    11.4.0.4316
EPSON AcuLaser C2800 Handbuch        12.02.2010        
EPSON AcuLaser C2800 Papierstau-Handbuch        12.02.2010        
Epson Universal Laser P5        12.02.2010        
Epson Universal Laser P6        04.03.2011        
EPSON-Drucker-Software        12.02.2010        
EpsonNet Config V3    SEIKO EPSON CORPORATION    12.02.2010        3.4a
EpsonNet Print    SEIKO EPSON CORPORATION    12.02.2010        2.4d
ERUNT 1.1j    Lars Hederer    15.03.2011        
Firebird SQL Server - MAGIX Edition    MAGIX AG    02.09.2009    10,1MB    2.1.23.0
Free Audio CD Burner version 1.2    DVDVideoSoft Limited.    01.02.2010        
Free YouTube to MP3 Converter version 3.2    DVDVideoSoft Limited.    01.02.2010        
FRITZ!DSL64        13.11.2009    7,65MB    
G Data AntiVirus SE    G Data Software AG    02.09.2009    219MB    20.0.3.0
GameRanger    GameRanger Technologies    15.12.2010    2.870MB    
HiJackThis    Trend Micro    17.03.2011    0,36MB    1.0.0
HijackThis 2.0.2    TrendMicro    15.03.2011        2.0.2
Hotkey Utility    Acer Incorporated    14.11.2009        1.00.3004
ICQ Toolbar    ICQ    14.10.2010        3.0.0
ICQ7.2    ICQ    14.10.2010        7.2
Identity Card    Acer Incorporated    14.11.2009        1.00.3001
ImageShack Uploader 2.2.0    ImageShack Corp.    10.10.2010    26,4MB    2.2.0
Intel® Matrix Storage Manager    Intel Corporation    14.11.2009        
iTunes    Apple Inc.    19.12.2010    145,7MB    10.1.1.4
Java(TM) 6 Update 21    Sun Microsystems, Inc.    05.06.2010    94,5MB    6.0.210
MAGIX Foto Manager 8    MAGIX AG    02.09.2009        6.0.1.471
Microsoft .NET Framework 1.1        18.09.2010        
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    24.06.2010    38,8MB    4.0.30319
Microsoft Silverlight    Microsoft Corporation    02.09.2009    12,1MB    2.0.40115.0
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    18.09.2010    2,38MB    8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)    Microsoft Corporation    13.11.2009    0,68MB    8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022    Microsoft Corporation    07.03.2010    1,70MB    9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729    Microsoft Corporation    13.11.2009    0,77MB    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17    Microsoft Corporation    30.09.2010    0,76MB    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218    Microsoft Corporation    07.03.2010    0,23MB    9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729    Microsoft Corporation    13.11.2009    0,59MB    9.0.30729
MozBackup 1.4.9    Pavel Cvrcek    13.11.2009        
Mozilla Firefox (3.6.15)    Mozilla    09.03.2011        3.6.15 (de)
Mozilla Thunderbird (3.1.7)    Mozilla    12.12.2010        3.1.7 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    14.11.2009    1,28MB    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    24.11.2009    1,33MB    4.20.9876.0
MyTube Internet Recorder    S.A.D.    13.11.2009    28,9MB    2.09.232
MyWinLocker    Egis Technology Inc.    02.09.2009    47,9MB    3.1.72.0
Nokia Connectivity Cable Driver    Nokia    03.12.2010    3,85MB    7.1.35.0
Nokia Ovi Player    Nokia Ovi Player    03.12.2010    5,68MB    2.1.11020
Nokia Ovi Suite    Nokia    01.10.2010        2.2.1.23
Nokia Ovi Suite Software Updater    Nokia Corporation    01.10.2010    41,2MB    02.05.008.43342
Nokia PC Suite    Nokia    03.12.2010        7.1.51.0
Nokia Software Updater    Nokia Corporation    03.12.2010    45,4MB    02.06.006.44298
Nokia_Multimedia_Common_Components_2_5    Nokia    03.12.2010    34,4MB    2.7.16
Norton Online Backup    Symantec    02.09.2009    2,09MB    1.2.0.36
NSS (remove only)    B-Phreaks Ltd    30.01.2011        1.0.38.15
OpenAL        23.03.2010        
OpenOffice.org 3.2    OpenOffice.org    30.07.2010    365MB    3.2.9502
PC Connectivity Solution    Nokia    03.12.2010    19,7MB    10.42.0.0
PlayReady PC Runtime amd64    Microsoft Corporation    14.11.2009    2,06MB    1.3.0
Realtek High Definition Audio Driver    Realtek Semiconductor Corp.    13.11.2009        6.0.1.5898
RepInfo v2.3    Saurman    28.03.2010        
Sony Ericsson PC Suite    Sony Ericsson    28.06.2010        4.010.00
TeamSpeak 3 Client    TeamSpeak Systems GmbH    13.01.2010        
TeamViewer 6    TeamViewer GmbH    31.12.2010        6.0.9895
TomTom HOME 2.7.6.2056    TomTom    12.11.2010        2.7.6.2056
TomTom HOME Visual Studio Merge Modules    TomTom International B.V.    12.11.2010    1,88MB    1.0.2
Uninstall 1.0.0.1        01.02.2010        
VLC media player 1.1.7    VideoLAN    04.03.2011        1.1.7
Welcome Center    Acer Incorporated    14.11.2009        1.00.3005
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)    Nokia    03.12.2010        06/09/2010 4.5
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)    Nokia    03.12.2010        06/09/2010 7.01.0.7
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)    Nokia    03.12.2010        08/22/2008 7.0.0.0
         

Hallo Coverflow!

Danke für die schnelle Antwort und: Ich habe jetzt alles nach Anweisung ausgeführt!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
         

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Malwarebytes - scan

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6104

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.03.2011 13:53:28
mbam-log-2011-03-19 (13-53-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 297356
Laufzeit: 27 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Neuer Scan nach Windows 7 - restart

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:43:26, on 19.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973654kh58h7l2vv9s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973654kh58h7l2vv9s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AdiCash Toolbar - {85223548-4D57-4A3B-896B-145985F681C6} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: AdiCash Toolbar - {BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: AdiCash Toolbar - {6AA99CB6-74AF-4136-A6C6-C64C95333249} - C:\Program Files (x86)\Andasa\Toolbar.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9158 bytes
         

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** sonst noch Probleme?

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:52:51, on 19.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973654kh58h7l2vv9s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973654kh58h7l2vv9s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AdiCash Toolbar - {85223548-4D57-4A3B-896B-145985F681C6} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: AdiCash Toolbar - {BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: AdiCash Toolbar - {6AA99CB6-74AF-4136-A6C6-C64C95333249} - C:\Program Files (x86)\Andasa\Toolbar.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9092 bytes
         

--- --- ---


OK, das ist der HJ-Log nach dem 6 Stunden dauernden ESET-Online-Scan (keine Funde)!

Ich weiß zwar nicht was passiert ist und welche Änderungen etwas bewirkt haben, aber das System läuft wieder schneller, - nicht uneingeschränkt schnell, aber immerhin akzeptabel! Dafür bin ich schon einmal sehr dankbar.

Darf ich denn nun eigentlich bei HJ-This Haken an Programmen setzen, die ich nicht verwende oder deinstalliert habe und diese fixen? Zum Beispiel habe ich den Internet Explorer deinstalliert (oder es versucht), weil ich nur Firefox nutze!

Ist noch etwas zu tun?

Zitat:

Zitat von Stonie69

Zum Beispiel habe ich den Internet Explorer deinstalliert (oder es versucht), weil ich nur Firefox nutze!

Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, so dass eine vollständige Entfernung kaum möglich ist. Allerdings man kann auf ihn verzichten und Firefox als "Standardbrowser" verwenden

-> Malwarebytes kannst deinstallieren

► Empfehlungen/Vorschläge :
1.
BHO`s & Toolbars ...:
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
vlt mal auch andere Startseite vergeben...:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973654kh58h7l2vv9s
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O2 - BHO: AdiCash Toolbar - {85223548-4D57-4A3B-896B-145985F681C6} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: AdiCash Toolbar - {BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B} - C:\Program Files (x86)\Andasa\Toolbar.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: AdiCash Toolbar - {6AA99CB6-74AF-4136-A6C6-C64C95333249} - C:\Program Files (x86)\Andasa\Toolbar.dll
         

2.
Wie lange dauert die Startvorgang? Unnötige Autostart-Programme abschalten:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...

oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK.
Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
Falls Du mal brauchst, kannst manuell auch starten
► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden
Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]

Code: Alles auswählenAufklappen

ATTFilter

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         

Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), denke ernsthaft nach, finde heraus, ob sie ständig im Einsatz sein sollten!

Im Folgenden die bekanntesten Kandidaten auf der Liste, die Du ohne zu bedenken aus dem Autostart herausnehmen kannst - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
         

3.
► Unnötige Dienste beenden:

• Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
• dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
• und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
• den ausgewählte Dienst auf deaktiviert setzen!

Code: Alles auswählenAufklappen

ATTFilter

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
         

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** eine bemerkbare Besserung eingetreten?

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:51:59, on 20.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973654kh58h7l2vv9s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7176 bytes
         

--- --- ---


Immer schlanker wird der Scan log ... und immer schneller das System. Ich hoffe ich habe alles richtig gemacht.

gibt`s denoch Probleme, oder alles Im Grünen Bereich?

Nein, alles im grünen Bereich. Herzlichen Dank!

Zunächst habe ich mir überlegt, dass ich bei euch eine Ausbildung machen könnte, um anderen so zu helfen, wie ihr mir. Aber da ich viel und lange arbeiten muss, zeitaufwändig Sport treibe und familiäre Verpflichtungen habe, würde ich dem sicher nicht gerecht werden können.

Und so werde ich mich mit einer kleinen Spende bedanken. Nochmals danke schön, für die nette und schnelle Hilfe, das System ist wieder schön schnell!

- herzlichen Dank für deine Unterstützung!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> http://<b>Alle Systemwiederherstellu...en löschen</b>
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Noch einmal: danke sehr, da hab' ich ja noch ganz schön zu tun!

tja...PC braucht auch Pflege...ausserdem um die Sicherheit zu erhöhen sollte man auch etwas tun. Sollte man sich nicht alleine nur auf sein Antivirenprogramm verlassen