Habe seit gestern ein Problem, und zwar hat sich gestern mein Pc neu gestartet, und dann etwas später hat sich der Bildschirm auch Zwei mal abgeschaltet.
Bin ein vorsichtiger Mensch, deshalb habe ich sofort an einen Virus gedacht und erstmal mein Kaspersky durchlaufen lassen.
Dabei wurde nix gefunden, bin mir aber trotzdem unschlüssig gewesen und habe mit mbam einen quick scan gemacht.
Große Überraschung 54 infektionen da war ich erstmal puff.
Gefunden wurde Trojaner Bho, Seekmo (keine Ahnung was das ist), und Adware shopper Reports habe nun von all dem keine große Ahnung aber kann mir denken das, das schon schädliche Programme sind.
Bitte hier um Hilfe.
Der Logfile von mbam

Datenbank Version: 6106

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

19.03.2011 16:19:48
mbam-log-2011-03-19 (16-19-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151914
Laufzeit: 3 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 41
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{4A40E8FC-C7E4-4F57-9FA4-85DD77402897} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1F158A1E-A687-4a11-9679-B3AC64B86A1C} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F158A1E-A687-4A11-9679-B3AC64B86A1C} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F158A1E-A687-4A11-9679-B3AC64B86A1C} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{914A8F99-38E4-47ec-B875-2B0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Seekmo.DesktopFlash.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Seekmo.DesktopFlash (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914A8F99-38E4-47EC-B875-2B0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914A8F99-38E4-47EC-B875-2B0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E313F5DC-CFE7-4568-84A4-C76653547571} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SeekmoAX.UserProfiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SeekmoAX.UserProfiles (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E313F5DC-CFE7-4568-84A4-C76653547571} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SeekmoAX.ClientDetector (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SeekmoAX.ClientDetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\SeekmoSA_df.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Seekmo@Seekmo.com (Adware.SeekMo) -> Value: Seekmo@Seekmo.com -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\SeekmoSA (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\Familie\AppData\Roaming\Seekmo (Adware.Seekmo) -> Delete on reboot.
c:\program files\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\SeekmoSA\seekmosaabout.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\SeekmoSA\seekmosaau.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\SeekmoSA\seekmosaeula.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\SeekmoSA\seekmosa_kyf.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\icqtoolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Hoffe auf schnelle Hilfe und danke schon einmal im vorraus.
Mfg Labulla

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Danke für die schnelle Antwort und Hilfe.
Habe jetzt alles so gemacht wie du es beschrieben hast und werde dir jetzt mal die Logfiles hier schicken.
1. Der von Mbam

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6106

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

19.03.2011 20:40:08
mbam-log-2011-03-19 (20-40-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 444084
Laufzeit: 3 Stunde(n), 10 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Nexon\combat arms eu\Game\CShell.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\ccleaner portable\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\free download manager\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\free download manager\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\gimp plus\App\Gimp\lib\gimp\2.0\plug-ins\channel_mixer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\gnumeric plus\App\Gnumeric\lib\gnumeric\1.9.1\plugins\fn-tsa\plugin.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\Recuva\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\smplayer plus\App\SMPlayer\mplayer\codecs\msh261.drv (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Familie\Desktop\lupo pensuite v6.61 full\Apps\VLC Plus\App\VLC\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
         

2. Jetzt der Logfile von HijackThis 2.0.4

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:50:02, on 20.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Familie\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe
D:\Starcraft 2\StarCraft II\Versions\Base17326\SC2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
R3 - URLSearchHook: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - (no file)
O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Make A Voozie] "C:\ProgramData\Make A Voozie\VoozieMaker.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAzADUANQA0ADAAMAA2ADIALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AA"&"prod=90"&"ver=9.0.894
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{35D28A51-11A7-47AC-B50E-966182A5C1EF}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{A25C98E3-EBF6-4362-948D-6749ED7E01AD}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{35D28A51-11A7-47AC-B50E-966182A5C1EF}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{35D28A51-11A7-47AC-B50E-966182A5C1EF}: NameServer = 216.146.35.35,216.146.36.36
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
         

3. Der andere Hijack scan

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  20.03.2011 19:34     C:\Windows --------- 40960   
  20.03.2011 19:32     C:\System Volume Information --------- 32768   
       C:\pagefile.sys ---------    
  19.03.2011 18:10     C:\Program Files --------- 49152   
  19.03.2011 17:05     C:\ProgramData --------- 20480   
  15.03.2011 21:01     C:\Fraps --------- 40960   
  10.03.2011 07:05     C:\9f91344a02408c949910cc9dd05b6334 --------- 0   
  10.02.2011 03:06     C:\42bed4d36323083761ff9a --------- 0   
  28.01.2011 02:33     C:\Teamspeak2_RC2 --------- 12288   
  17.12.2010 13:50     C:\output --------- 0   
  14.09.2010 12:53     C:\Users --------- 4096   
  18.06.2010 22:28     C:\Google --------- 0   
  25.04.2010 20:26     C:\Temp --------- 0   
  21.04.2010 13:46     C:\$AVG --------- 0   
  11.03.2010 23:57     C:\LHTDDFA.tmp --------- 0   
  09.03.2010 21:05     C:\TO_InstallLog.txt --------- 96   
  19.02.2010 12:51     C:\Tivola --------- 0   
  09.01.2010 15:19     C:\Boot --------- 4096   
  25.12.2009 14:33     C:\Neuer Ordner --------- 0   
  14.12.2009 16:07     C:\gputest.txt --------- 17   
  30.07.2009 11:22     C:\QT$INST$.TMP --------- 0   
  12.07.2009 17:25     C:\Nexon --------- 0   
  18.04.2009 20:35     C:\AV_LOGS --------- 4096   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  15.03.2009 13:15     C:\.jagex_cache_32 --------- 0   
  10.12.2008 15:26     C:\PA207.DAT --------- 230432   
  06.12.2008 01:02     C:\fftoutput.txt --------- 0   
  06.12.2008 00:24     C:\vcs5BGEffects --------- 4096   
  05.12.2008 22:41     C:\vcs5core --------- 4096   
  01.08.2008 17:02     C:\hlsw_1_2_1_2_setup.exe --------- 4293724   
  24.07.2008 00:57     C:\PerfLogs --------- 0   
  21.07.2008 18:54     C:\sqmdata05.sqm --------- 268   
  21.07.2008 18:54     C:\sqmnoopt05.sqm --------- 244   
  07.07.2008 02:33     C:\sqmdata04.sqm --------- 268   
  07.07.2008 02:33     C:\sqmnoopt04.sqm --------- 244   
  06.07.2008 17:46     C:\sqmdata03.sqm --------- 268   
  06.07.2008 17:46     C:\sqmnoopt03.sqm --------- 244   
  06.07.2008 05:26     C:\sqmdata02.sqm --------- 268   
  06.07.2008 05:26     C:\sqmnoopt02.sqm --------- 244   
  04.07.2008 12:17     C:\sqmdata01.sqm --------- 268   
  04.07.2008 12:17     C:\sqmnoopt01.sqm --------- 244   
  19.06.2008 17:17     C:\sqmdata00.sqm --------- 268   
  19.06.2008 17:17     C:\sqmnoopt00.sqm --------- 244   
  19.06.2008 14:08     C:\sqmdata19.sqm --------- 268   
  19.06.2008 14:08     C:\sqmnoopt19.sqm --------- 244   
  19.06.2008 11:11     C:\sqmdata18.sqm --------- 268   
  19.06.2008 11:11     C:\sqmnoopt18.sqm --------- 244   
  05.06.2008 01:14     C:\sqmnoopt17.sqm --------- 244   
  05.06.2008 01:14     C:\sqmdata17.sqm --------- 268   
  03.06.2008 17:25     C:\sqmdata16.sqm --------- 268   
  03.06.2008 17:25     C:\sqmnoopt16.sqm --------- 244   
  03.06.2008 10:58     C:\sqmdata15.sqm --------- 268   
  03.06.2008 10:58     C:\sqmnoopt15.sqm --------- 244   
  02.06.2008 09:35     C:\sqmdata14.sqm --------- 268   
  02.06.2008 09:35     C:\sqmnoopt14.sqm --------- 244   
  01.06.2008 18:38     C:\sqmdata13.sqm --------- 268   
  01.06.2008 18:38     C:\sqmnoopt13.sqm --------- 244   
  31.05.2008 10:34     C:\sqmdata12.sqm --------- 268   
  31.05.2008 10:34     C:\sqmnoopt12.sqm --------- 244   
  31.05.2008 02:27     C:\sqmnoopt11.sqm --------- 244   
  31.05.2008 02:27     C:\sqmdata11.sqm --------- 268   
  31.05.2008 02:16     C:\sqmnoopt10.sqm --------- 244   
  31.05.2008 02:16     C:\sqmdata10.sqm --------- 268   
  31.05.2008 01:40     C:\sqmdata09.sqm --------- 268   
  31.05.2008 01:40     C:\sqmnoopt09.sqm --------- 244   
  25.05.2008 10:58     C:\sqmdata08.sqm --------- 268   
  25.05.2008 10:58     C:\sqmnoopt08.sqm --------- 244   
  24.05.2008 22:36     C:\sqmnoopt07.sqm --------- 244   
  24.05.2008 22:36     C:\sqmdata07.sqm --------- 268   
  22.05.2008 17:19     C:\sqmnoopt06.sqm --------- 244   
  22.05.2008 17:19     C:\sqmdata06.sqm --------- 268   
  11.05.2008 12:52     C:\-1671704520 --------- 2   
  14.04.2008 10:05     C:\DISNEY --------- 0   
  06.04.2008 02:05     C:\IO.SYS --------- 0   
  06.04.2008 02:05     C:\MSDOS.SYS --------- 0   
  30.03.2008 21:13     C:\AcerSW --------- 0   
  30.03.2008 21:13     C:\$RECYCLE.BIN --------- 4096   
  30.03.2008 21:08     C:\Programme --------- 0   
  30.03.2008 21:08     C:\Dokumente und Einstellungen --------- 0   
  21.12.2007 00:22     C:\Acer --------- 0   
  07.05.2007 08:23     C:\BOOTSECT.BAK --------- 8192   
  07.05.2007 08:22     C:\DRV --------- 4096   
  07.05.2007 08:22     C:\Book --------- 0   
  07.05.2007 00:07     C:\-20070507.log --------- 3380   
  06.05.2007 23:57     C:\MSOCache --------- 0   
  06.05.2007 23:57     C:\setup.log --------- 178   
  06.05.2007 23:44     C:\RHDSetup.log --------- 420   
  29.11.2006 16:35     C:\MDR.iss --------- 512   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  20.03.2011 14:33     C:\Windows\WindowsUpdate.log --------- 1110246   
  20.03.2011 14:30     C:\Windows\bootstat.dat --------- 67584   
  25.02.2011 17:24     C:\Windows\ODBCINST.INI --------- 232   
  23.12.2010 21:50     C:\Windows\atiogl.xml --------- 22305   
  03.12.2010 18:30     C:\Windows\ativpsrm.bin --------- 0   
  22.09.2010 23:32     C:\Windows\WLXPGSS.SCR --------- 301936   
  09.03.2010 21:07     C:\Windows\_MSRSTRT.EXE --------- 2560   
  09.03.2010 21:05     C:\Windows\7thlevel.ini --------- 98   
  19.02.2010 12:53     C:\Windows\MaBBS.ini --------- 159   
  30.12.2009 22:34     C:\Windows\iun6002.exe --------- 729088   
  15.12.2009 13:20     C:\Windows\Lado.ini --------- 0   
  15.12.2009 13:20     C:\Windows\Lflor.ini --------- 0   
  15.12.2009 13:20     C:\Windows\Lilli.ini --------- 145   
  12.07.2009 15:23     C:\Windows\NEXON_EU_DownloaderUpdater.exe --------- 421888   
  11.04.2009 07:27     C:\Windows\explorer.exe --------- 2926592   
  28.07.2008 12:56     C:\Windows\win.ini --------- 418   
  24.07.2008 01:07     C:\Windows\WindowsShell.Manifest --------- 749   
  05.07.2008 00:12     C:\Windows\GunzLauncher.INI --------- 31   
  03.07.2008 15:45     C:\Windows\LEGO Star Wars.SCR --------- 3666293   
  03.07.2008 15:45     C:\Windows\iScreensaver.ini --------- 478   
  04.05.2008 11:19     C:\Windows\nsreg.dat --------- 0   
  23.04.2008 12:55     C:\Windows\eReg.dat --------- 601   
  30.03.2008 21:12     C:\Windows\OCLEANUP.CMD --------- 1341   
  19.01.2008 08:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 08:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 08:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 08:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 08:33     C:\Windows\bfsvc.exe --------- 58880   
  21.12.2007 00:26     C:\Windows\Alaunch.ini --------- 123   
  06.05.2007 23:44     C:\Windows\DIFxAPI.dll --------- 319456   
  06.05.2007 23:43     C:\Windows\HideWin.exe --------- 315392   
  06.05.2007 23:37     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 4587520   
  06.05.2007 23:37     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  06.05.2007 23:37     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  05.05.2007 13:59     C:\Windows\generic.ini --------- 834   
  24.04.2007 12:28     C:\Windows\CLEANUP.CMD --------- 244   
  23.03.2007 12:04     C:\Windows\RtHDVCpl.exe --------- 4423680   
  20.03.2007 10:41     C:\Windows\csup.txt --------- 9   
  16.03.2007 08:06     C:\Windows\SkyTel.exe --------- 1822720   
  16.01.2007 03:39     C:\Windows\RtlUpd.exe --------- 1191936   
  12.01.2007 09:54     C:\Windows\RtlExUpd.dll --------- 520192   
  27.12.2006 16:21     C:\Windows\kaillera.ini --------- 1176   
  03.11.2006 16:23     C:\Windows\Acer(Normal).ini --------- 44   
  02.11.2006 16:38     C:\Windows\Acer(Wide).ini --------- 42   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.10.2006 10:00     C:\Windows\Acer(Normal).scr --------- 187392   
  19.10.2006 10:00     C:\Windows\Acer(Wide).scr --------- 187392   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  19.09.2006 08:49     C:\Windows\HomePremium_X86_DE.ID --------- 14   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  31.07.2006 01:02     C:\Windows\instwcli.inf --------- 5966   
  05.09.2003 00:06     C:\Windows\wmfdist.exe --------- 4085904   
  09.08.2002 21:17     C:\Windows\una2setup.exe --------- 4292608   
  22.04.2002 13:30     C:\Windows\uncsetup.exe --------- 4284416   
  23.06.2000 11:46     C:\Windows\WMPrfDeu.prx --------- 33820   
  10.11.1999 10:05     C:\Windows\unvise32qt.exe --------- 86016   
  17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
  15.01.1997 23:00     C:\Windows\ST5UNST.EXE --------- 71680   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
 06.10.1996 16:17      C:\Windows\System\HYENA.TTF --------- 29732 
----------------------------------------

 
C:\Windows\System32

 20.03.2011 18:30     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
 20.03.2011 18:30     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
 20.03.2011 14:30     C:\Windows\system32\Ikeext.etl --------- 65536  
 19.03.2011 20:42     C:\Windows\system32\drivers --------- 81920  
 19.03.2011 18:40     C:\Windows\system32\Tasks --------- 12288  
 19.03.2011 17:47     C:\Windows\system32\catroot2 --------- 12288  
 19.03.2011 17:00     C:\Windows\system32\IO --------- 0  
 19.03.2011 16:25     C:\Windows\system32\FNTCACHE.DAT --------- 301296  
 19.03.2011 15:54     C:\Windows\system32\Access.dat --------- 0  
 18.03.2011 07:05     C:\Windows\system32\WDI --------- 4096  
 17.03.2011 13:19     C:\Windows\system32\catroot --------- 4096  
 17.03.2011 02:54     C:\Windows\system32\perfh009.dat --------- 2334080  
 17.03.2011 02:54     C:\Windows\system32\perfc009.dat --------- 1765412  
 17.03.2011 02:54     C:\Windows\system32\perfh007.dat --------- 6388026  
 17.03.2011 02:54     C:\Windows\system32\perfc007.dat --------- 1969372  
 17.03.2011 02:54     C:\Windows\system32\PerfStringBackup.INI --------- 2043044  
 10.03.2011 07:03     C:\Windows\system32\mrt.exe --------- 37943240  
 27.02.2011 14:42     C:\Windows\system32\jupdate-1.6.0_24-b07.log --------- 3305  
 24.02.2011 07:26     C:\Windows\system32\de-DE --------- 524288  
 24.02.2011 07:26     C:\Windows\system32\WindowsPowerShell --------- 0  
 10.02.2011 03:15     C:\Windows\system32\migration --------- 8192  
 02.02.2011 21:40     C:\Windows\system32\javaws.exe --------- 157472  
 02.02.2011 21:40     C:\Windows\system32\javaw.exe --------- 145184  
 02.02.2011 21:40     C:\Windows\system32\java.exe --------- 145184  
 02.02.2011 21:40     C:\Windows\system32\deployJava1.dll --------- 472808  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 21.01.2011 17:35     C:\Windows\system32\shlwapi.dll --------- 353280  
 21.01.2011 17:35     C:\Windows\system32\shell32.dll --------- 11586048  
 20.01.2011 17:08     C:\Windows\system32\dxgi.dll --------- 478720  
 20.01.2011 17:08     C:\Windows\system32\d3d10core.dll --------- 189952  
 20.01.2011 17:08     C:\Windows\system32\d3d10_1core.dll --------- 219648  
 20.01.2011 17:08     C:\Windows\system32\d3d10_1.dll --------- 160768  
 20.01.2011 17:08     C:\Windows\system32\d3d10.dll --------- 1029120  
 20.01.2011 17:07     C:\Windows\system32\cdd.dll --------- 37376  
 20.01.2011 17:07     C:\Windows\system32\winspool.drv --------- 258048  
 20.01.2011 17:07     C:\Windows\system32\stobject.dll --------- 586240  
 20.01.2011 17:07     C:\Windows\system32\shdocvw.dll --------- 1075712  
 20.01.2011 17:06     C:\Windows\system32\mf.dll --------- 2873344  
 20.01.2011 17:06     C:\Windows\system32\printfilterpipelineprxy.dll --------- 26112  
 20.01.2011 17:04     C:\Windows\system32\mfps.dll --------- 98816  
 20.01.2011 17:04     C:\Windows\system32\mfplat.dll --------- 209920  
 20.01.2011 15:28     C:\Windows\system32\xpsservices.dll --------- 1554432  
 20.01.2011 15:27     C:\Windows\system32\XpsPrint.dll --------- 876032  
 20.01.2011 15:26     C:\Windows\system32\printfilterpipelinesvc.exe --------- 667648  
 20.01.2011 15:25     C:\Windows\system32\OpcServices.dll --------- 847360  
 20.01.2011 15:24     C:\Windows\system32\XpsGdiConverter.dll --------- 288768  
 20.01.2011 15:24     C:\Windows\system32\XpsRasterService.dll --------- 135680  
 20.01.2011 15:15     C:\Windows\system32\MFH264Dec.dll --------- 979456  
 20.01.2011 15:14     C:\Windows\system32\MFHEAACdec.dll --------- 357376  
 20.01.2011 15:14     C:\Windows\system32\mfmp4src.dll --------- 302592  
 20.01.2011 15:14     C:\Windows\system32\mfreadwrite.dll --------- 261632  
 20.01.2011 15:12     C:\Windows\system32\d3d10warp.dll --------- 1172480  
 20.01.2011 15:11     C:\Windows\system32\d3d10level9.dll --------- 486400  
 20.01.2011 14:47     C:\Windows\system32\d2d1.dll --------- 683008  
 20.01.2011 14:44     C:\Windows\system32\DWrite.dll --------- 1068544  
 20.01.2011 14:44     C:\Windows\system32\FntCache.dll --------- 797184  
 14.01.2011 10:35     C:\Windows\system32\APISlice.dll --------- 73728  
 08.01.2011 09:47     C:\Windows\system32\atmlib.dll --------- 34304  
 08.01.2011 07:28     C:\Windows\system32\atmfd.dll --------- 292352  
 31.12.2010 14:57     C:\Windows\system32\win32k.sys --------- 2039808  
 29.12.2010 20:55     C:\Windows\system32\unicows.dll --------- 258352  
 29.12.2010 19:28     C:\Windows\system32\sbeio.dll --------- 153088  
 29.12.2010 19:28     C:\Windows\system32\sbe.dll --------- 322560  
 29.12.2010 19:28     C:\Windows\system32\EncDec.dll --------- 429056  
 29.12.2010 19:26     C:\Windows\system32\mpg2splt.ax --------- 177664  
 28.12.2010 16:55     C:\Windows\system32\odbc32.dll --------- 413696  
 23.12.2010 21:52     C:\Windows\system32\atiesrxx.exe --------- 176128  
 23.12.2010 21:52     C:\Windows\system32\atitmmxx.dll --------- 159744  
 23.12.2010 21:51     C:\Windows\system32\atiumdag.dll --------- 4122624  
 23.12.2010 21:51     C:\Windows\system32\ATIDEMGX.dll --------- 462848  
 23.12.2010 21:51     C:\Windows\system32\atiumdva.cap --------- 667648  
 23.12.2010 21:51     C:\Windows\system32\atiapfxx.exe --------- 143360  
 23.12.2010 21:51     C:\Windows\system32\atiapfxx.blb --------- 121776  
 23.12.2010 21:51     C:\Windows\system32\atipblag.dat --------- 2888  
 23.12.2010 21:51     C:\Windows\system32\aticalrt.dll --------- 46080  
 23.12.2010 21:51     C:\Windows\system32\atiadlxx.dll --------- 249856  
 23.12.2010 21:50     C:\Windows\system32\atimuixx.dll --------- 15872  
 23.12.2010 21:50     C:\Windows\system32\Oemdspif.dll --------- 278528  
 23.12.2010 21:50     C:\Windows\system32\atieclxx.exe --------- 393216  
 23.12.2010 21:50     C:\Windows\system32\atiu9pag.dll --------- 28672  
 23.12.2010 21:50     C:\Windows\system32\aticalcl.dll --------- 44032  
 23.12.2010 21:50     C:\Windows\system32\atitmpxx.dll --------- 23040  
 23.12.2010 21:50     C:\Windows\system32\atidxx32.dll --------- 4066816  
 23.12.2010 21:49     C:\Windows\system32\amdpcom32.dll --------- 52736  
 23.12.2010 21:49     C:\Windows\system32\atimpc32.dll --------- 52736  
 23.12.2010 21:49     C:\Windows\system32\ati2edxx.dll --------- 43520  
 23.12.2010 21:49     C:\Windows\system32\atiicdxx.dat --------- 224001  
 23.12.2010 21:49     C:\Windows\system32\aticaldd.dll --------- 5441024  
 23.12.2010 21:49     C:\Windows\system32\atioglxx.dll --------- 16702976  
 23.12.2010 21:49     C:\Windows\system32\atipdlxx.dll --------- 356352  
 23.12.2010 21:49     C:\Windows\system32\atigktxx.dll --------- 27136  
 23.12.2010 21:49     C:\Windows\system32\aticfx32.dll --------- 550400  
 23.12.2010 21:49     C:\Windows\system32\atiumdva.dll --------- 3460096  
 23.12.2010 21:48     C:\Windows\system32\atiuxpag.dll --------- 30720  
 23.12.2010 21:48     C:\Windows\system32\coinst.dll --------- 52736  
 23.12.2010 21:48     C:\Windows\system32\atiglpxx.dll --------- 12800  
 18.12.2010 22:54     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3734  
 18.12.2010 07:27     C:\Windows\system32\wininet.dll --------- 916480  
 18.12.2010 07:26     C:\Windows\system32\urlmon.dll --------- 1210880  
 18.12.2010 07:25     C:\Windows\system32\occache.dll --------- 206848  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 20.03.2011 19:06     C:\Windows\Tasks\User_Feed_Synchronization-{E8F48D7B-34EA-4C06-9BF9-0D8E18EC7D21}.job --------- 430  
 20.03.2011 18:45     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 20.03.2011 16:45     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 20.03.2011 14:30     C:\Windows\Tasks\SA.DAT --------- 6  
 20.03.2011 03:13     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534  
----------------------------------------

 
C:\Windows\Temp

 20.03.2011 19:34     C:\Windows\Temp\CLDigitalHome --------- 4096  
 17.03.2011 14:14     C:\Windows\Temp\kls9E35.tmp --------- 92725  
 17.03.2011 14:14     C:\Windows\Temp\kls91B9.tmp --------- 92725  
----------------------------------------

 
C:\Users\Familie\AppData\Local\Temp

 20.03.2011 19:34     C:\Users\Familie\AppData\Local\Temp\MessengerCache --------- 4096  
 20.03.2011 19:34     C:\Users\Familie\AppData\Local\Temp\Low --------- 12288  
 20.03.2011 19:18     C:\Users\Familie\AppData\Local\Temp\StarCraft II --------- 0  
 20.03.2011 17:51     C:\Users\Familie\AppData\Local\Temp\jar_cache678317653499411594.tmp --------- 0  
 20.03.2011 17:51     C:\Users\Familie\AppData\Local\Temp\jar_cache6393632072945633529.tmp --------- 0  
 20.03.2011 17:50     C:\Users\Familie\AppData\Local\Temp\jar_cache6721400660910180617.tmp --------- 0  
 20.03.2011 14:32     C:\Users\Familie\AppData\Local\Temp\TFRC512.tmp --------- 28670  
 20.03.2011 10:03     C:\Users\Familie\AppData\Local\Temp\wmplog00.sqm --------- 1794  
----------------------------------------

 
C:\Program Files

 19.03.2011 18:40     C:\Program Files\QuickTime --------- 4096  
 19.03.2011 18:28     C:\Program Files\Common Files --------- 8192  
 19.03.2011 18:28     C:\Program Files\Adobe --------- 0  
 19.03.2011 18:10     C:\Program Files\Secunia --------- 0  
 19.03.2011 17:53     C:\Program Files\InstallShield Installation Information --------- 24576  
 19.03.2011 17:38     C:\Program Files\ICQ Away Reader --------- 4096  
 19.03.2011 16:19     C:\Program Files\ICQToolbar --------- 4096  
 19.03.2011 16:13     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 19.03.2011 15:55     C:\Program Files\Tunngle --------- 4096  
 18.03.2011 17:28     C:\Program Files\Mozilla Firefox --------- 40960  
 17.03.2011 13:17     C:\Program Files\Kaspersky Lab --------- 0  
 08.03.2011 12:27     C:\Program Files\Microsoft Silverlight --------- 4096  
 03.03.2011 14:19     C:\Program Files\Sybex --------- 0  
 27.02.2011 14:42     C:\Program Files\Java --------- 4096  
 27.02.2011 13:15     C:\Program Files\Electronic Arts --------- 0  
 25.02.2011 17:24     C:\Program Files\MySQL --------- 0  
 10.02.2011 12:01     C:\Program Files\LibUSB-Win32-0.1.10.1 --------- 4096  
 10.02.2011 03:16     C:\Program Files\Windows Mail --------- 4096  
 10.02.2011 03:15     C:\Program Files\Internet Explorer --------- 4096  
 10.02.2011 02:50     C:\Program Files\uTorrent --------- 0  
 09.02.2011 23:54     C:\Program Files\ConduitEngine --------- 4096  
 08.02.2011 20:35     C:\Program Files\Skype --------- 0  
 28.01.2011 14:56     C:\Program Files\Sony --------- 0  
 24.01.2011 14:02     C:\Program Files\ICQ7.0 --------- 24576  
 12.01.2011 01:26     C:\Program Files\YouTube Downloader --------- 4096  
 31.12.2010 01:46     C:\Program Files\NVIDIA Corporation --------- 0  
 23.12.2010 22:15     C:\Program Files\ATI Technologies --------- 0  
 11.12.2010 12:50     C:\Program Files\LogMeIn Hamachi --------- 4096  
 11.12.2010 08:34     C:\Program Files\kikin --------- 4096  
 03.12.2010 18:36     C:\Program Files\ATI --------- 0  
 27.11.2010 13:57     C:\Program Files\Neffy --------- 0  
 20.11.2010 00:08     C:\Program Files\DynDNS Updater --------- 4096  
 14.11.2010 12:36     C:\Program Files\3DO --------- 0  
 09.11.2010 13:16     C:\Program Files\GIMP-2.0 --------- 0  
 29.10.2010 21:19     C:\Program Files\Microsoft --------- 0  
 27.10.2010 20:19     C:\Program Files\CCleaner --------- 0  
 26.10.2010 13:46     C:\Program Files\Windows Live --------- 4096  
 26.10.2010 13:40     C:\Program Files\Windows Live Toolbar --------- 0  
 26.10.2010 13:10     C:\Program Files\ePSXe --------- 4096  
 24.10.2010 01:49     C:\Program Files\GameSpy Arcade --------- 8192  
 13.10.2010 11:58     C:\Program Files\Windows Media Player --------- 4096  
 03.10.2010 11:35     C:\Program Files\Paint.NET --------- 16384  
 03.10.2010 11:32     C:\Program Files\Winload --------- 4096  
 27.09.2010 12:03     C:\Program Files\Sony Ericsson --------- 0  
 17.09.2010 08:34     C:\Program Files\Google --------- 0  
 09.09.2010 19:23     C:\Program Files\Ubisoft --------- 0  
 05.09.2010 20:09     C:\Program Files\Mount&Blade Warband --------- 8192  
 29.08.2010 01:48     C:\Program Files\1C Company --------- 0  
 29.08.2010 01:43     C:\Program Files\WMV9_VCM --------- 4096  
 28.08.2010 23:10     C:\Program Files\Kalypso --------- 0  
 19.08.2010 16:05     C:\Program Files\Pando Networks --------- 0  
 13.08.2010 19:07     C:\Program Files\Silent Dreams --------- 0  
 13.08.2010 02:08     C:\Program Files\Movie Maker --------- 8192  
 05.08.2010 20:42     C:\Program Files\THQ --------- 0  
 26.06.2010 10:21     C:\Program Files\Microsoft.NET --------- 0  
 26.05.2010 20:02     C:\Program Files\SEGA --------- 0  
 24.05.2010 23:39     C:\Program Files\Eazel-DE --------- 4096  
 18.04.2010 13:49     C:\Program Files\AVG --------- 0  
 08.04.2010 18:16     C:\Program Files\DVDVideoSoft --------- 0  
 23.03.2010 15:07     C:\Program Files\avmwlanstick --------- 4096  
 22.03.2010 02:21     C:\Program Files\cache --------- 8192  
 22.03.2010 02:15     C:\Program Files\user --------- 0  
 22.03.2010 02:15     C:\Program Files\logs --------- 4096  
 22.03.2010 02:09     C:\Program Files\Interface --------- 0  
 22.03.2010 01:32     C:\Program Files\notes --------- 0  
 22.03.2010 01:32     C:\Program Files\miles --------- 4096  
 13.03.2010 02:01     C:\Program Files\Norton Security Scan --------- 0  
 13.03.2010 02:01     C:\Program Files\NortonInstaller --------- 0  
 12.03.2010 20:51     C:\Program Files\Plasma Pong --------- 4096  
 12.03.2010 20:46     C:\Program Files\Achtung, die Kurve --------- 4096  
 10.03.2010 15:07     C:\Program Files\Mid2Abc --------- 4096  
 09.03.2010 21:05     C:\Program Files\TeamViewer --------- 0  
 09.03.2010 20:48     C:\Program Files\Microsoft Games --------- 4096  
 01.03.2010 15:38     C:\Program Files\Blasc3 --------- 8192  
 25.02.2010 17:38     C:\Program Files\PhotoScape --------- 4096  
 12.02.2010 18:09     C:\Program Files\Trend Micro --------- 0  
 13.01.2010 17:32     C:\Program Files\OpenAL --------- 0  
 10.01.2010 03:59     C:\Program Files\Windows Portable Devices --------- 0  
 09.01.2010 15:14     C:\Program Files\Windows Calendar --------- 0  
 09.01.2010 15:14     C:\Program Files\Windows Sidebar --------- 4096  
 09.01.2010 15:14     C:\Program Files\Windows Collaboration --------- 4096  
 09.01.2010 15:14     C:\Program Files\Windows Journal --------- 4096  
 09.01.2010 15:14     C:\Program Files\Windows Photo Gallery --------- 4096  
 09.01.2010 15:14     C:\Program Files\Windows Defender --------- 4096  
 14.12.2009 15:05     C:\Program Files\Pixia --------- 4096  
 14.12.2009 14:35     C:\Program Files\FotoWorks --------- 8192  
 14.12.2009 14:06     C:\Program Files\Microsoft Works --------- 28672  
 13.12.2009 17:31     C:\Program Files\ProtectDisc Driver Installer --------- 0  
 10.07.2009 23:09     C:\Program Files\HLSW --------- 4096  
 22.06.2009 17:28     C:\Program Files\Samsung --------- 0  
 07.06.2009 16:57     C:\Program Files\Microsoft WSE --------- 0  
 24.05.2009 19:48     C:\Program Files\Picasa2 --------- 4096  
 12.03.2009 22:17     C:\Program Files\MAIET --------- 0  
 09.03.2009 17:57     C:\Program Files\ClickCorps --------- 0  
 02.03.2009 15:56     C:\Program Files\Microsoft Office --------- 4096  
 02.03.2009 15:55     C:\Program Files\MSECache --------- 0  
 31.01.2009 15:01     C:\Program Files\Teamspeak2_RC2 --------- 4096  
 20.12.2008 22:03     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 11.10.2008 10:55     C:\Program Files\PremiumSoft --------- 0  
 24.07.2008 01:07     C:\Program Files\desktop.ini --------- 174  
 27.06.2008 16:24     C:\Program Files\Veoh Networks --------- 0  
 30.04.2008 13:04     C:\Program Files\WinRAR --------- 4096  
 31.03.2008 10:20     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 31.03.2008 10:19     C:\Program Files\Windows Live Favorites --------- 0  
 30.03.2008 22:13     C:\Program Files\MSXML 4.0 --------- 0  
 30.03.2008 21:08     C:\Program Files\Windows NT --------- 4096  
 30.03.2008 21:08     C:\Program Files\Gemeinsame Dateien --------- 0  
 21.12.2007 00:24     C:\Program Files\Acer Inc --------- 0  
 07.05.2007 00:12     C:\Program Files\Acer Arcade Live --------- 4096  
 07.05.2007 00:09     C:\Program Files\CyberLink --------- 0  
 07.05.2007 00:01     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 06.05.2007 23:43     C:\Program Files\Realtek --------- 0  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Familie    
Public    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        32.940 K
smss.exe                       500 Services                   0           568 K
csrss.exe                      632 Services                   0         4.588 K
wininit.exe                    696 Services                   0         3.080 K
csrss.exe                      704 Console                    1        13.820 K
services.exe                   740 Services                   0         6.020 K
lsass.exe                      752 Services                   0         2.452 K
lsm.exe                        764 Services                   0         3.288 K
svchost.exe                    928 Services                   0         5.896 K
winlogon.exe                   960 Console                    1         4.456 K
svchost.exe                   1028 Services                   0         5.608 K
svchost.exe                   1064 Services                   0        20.688 K
atiesrxx.exe                  1156 Services                   0         2.496 K
svchost.exe                   1176 Services                   0        10.576 K
svchost.exe                   1204 Services                   0        87.020 K
svchost.exe                   1248 Services                   0        21.252 K
audiodg.exe                   1348 Services                   0        20.436 K
svchost.exe                   1372 Services                   0         3.708 K
SLsvc.exe                     1396 Services                   0         3.208 K
svchost.exe                   1448 Services                   0         9.068 K
atieclxx.exe                  1532 Console                    1         4.436 K
svchost.exe                   1600 Services                   0        19.008 K
spoolsv.exe                   1952 Services                   0         6.828 K
svchost.exe                   1976 Services                   0        13.200 K
taskeng.exe                    284 Services                   0         5.120 K
dwm.exe                        308 Console                    1         6.356 K
explorer.exe                   292 Console                    1        62.768 K
taskeng.exe                   1472 Console                    1         9.988 K
CLMSServer.exe                2184 Services                   0         8.344 K
MemCheck.exe                  2208 Services                   0         3.064 K
svchost.exe                   2272 Services                   0         8.028 K
WLanNetService.exe            2304 Services                   0         3.952 K
avp.exe                       2356 Services                   0        17.996 K
eDSService.exe                2392 Services                   0         3.192 K
hamachi-2.exe                 2468 Services                   0         5.216 K
libusbd-nt.exe                2524 Services                   0         2.196 K
LSSrvc.exe                    2572 Services                   0         2.660 K
PIFSvc.exe                    2588 Services                   0           184 K
SupServ.exe                   2608 Services                   0         2.440 K
PnkBstrA.exe                  2636 Services                   0         3.088 K
svchost.exe                   2652 Services                   0         3.792 K
RichVideo.exe                 2664 Services                   0         3.056 K
svchost.exe                   2720 Services                   0         5.372 K
TUProgSt.exe                  2772 Services                   0         7.292 K
svchost.exe                   2796 Services                   0         1.696 K
WLIDSVC.EXE                   2872 Services                   0         8.868 K
SearchIndexer.exe             2916 Services                   0        48.728 K
DynUpSvc.exe                  2944 Services                   0         4.060 K
WLIDSVCM.EXE                  3000 Services                   0         2.212 K
eRecoveryService.exe          3232 Services                   0         7.436 K
WUDFHost.exe                  3412 Services                   0         4.096 K
WLanGUI.exe                   4076 Console                    1         3.216 K
hamachi-2-ui.exe              1892 Console                    1         4.740 K
jusched.exe                   1024 Console                    1         3.084 K
avp.exe                       1124 Console                    1         5.224 K
ehtray.exe                    2112 Console                    1         1.080 K
ehmsas.exe                    2768 Console                    1         3.460 K
taskeng.exe                   2760 Console                    1         4.100 K
MOM.exe                       1856 Console                    1         3.984 K
psi.exe                       3472 Console                    1        28.348 K
CCC.exe                       4056 Console                    1        11.160 K
unsecapp.exe                  4232 Console                    1         4.724 K
WmiPrvSE.exe                  4296 Services                   0         5.252 K
svchost.exe                   4284 Services                   0         5.364 K
msnmsgr.exe                   5440 Console                    1        17.968 K
wlcomm.exe                    5452 Console                    1        19.076 K
ts3client_win32.exe           6632 Console                    1        40.176 K
SC2.exe                       8572 Console                    1       957.972 K
firefox.exe                   7604 Console                    1       112.848 K
klwtblfs.exe                  7200 Console                    1         4.724 K
conime.exe                    9792 Console                    1         3.644 K
CCleaner.exe                 21384 Console                    1        30.244 K
msiexec.exe                  27504 Services                   0         7.648 K
plugin-container.exe         21800 Console                    1        13.096 K
cmd.exe                      28864 Console                    1         2.852 K
SearchProtocolHost.exe       29432 Services                   0         8.328 K
SearchFilterHost.exe         28724 Services                   0         5.376 K
dllhost.exe                  28348 Console                    1         4.472 K
tasklist.exe                 30304 Console                    1         4.956 K
WmiPrvSE.exe                 33208 Services                   0         6.072 K

 
***** Ende des Scans 20.03.2011 um 19:57:35,28 ***
         

4. Und das von CCleaner

Code: Alles auswählenAufklappen

ATTFilter

 Acer Arcade Live Main Page	Acer Inc.	20.12.2007	34,2MB	1.0.4010
Acer DV Magician	Acer Inc.	20.12.2007	55,9MB	1.2.2810
Acer DVDivine	Acer Inc.	20.12.2007	105,5MB	3.1.1610
Acer eDataSecurity Management	HiTRUST Inc.	06.05.2007	44,1MB	2.5.3032
Acer Empowering Technology	Acer Inc.	06.05.2007	744,7MB	2.5.3005
Acer ePerformance Management	Acer Inc.	06.05.2007	2,66MB	2.5.3002
Acer HomeMedia	Acer Inc.	20.12.2007	48,3MB	1.3.4010
Acer HomeMedia Connect	Acer Inc.	20.12.2007	36,3MB	1.4.4010
Acer ScreenSaver	Acer Inc.	20.12.2007		4.01.20070419
Acer SlideShow DVD	Acer Inc.	20.12.2007	1,83MB	1.2.2810
Acer Tour	Acer Inc.	06.05.2007	99,5MB	2.0.1001
Acer VideoMagician	Acer Inc.	20.12.2007	182,4MB	1.3.1610
Achtung, die Kurve!		11.03.2010	0,15MB	
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	20.12.2007	14,0MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	13.06.2010		10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	06.09.2010		10.1.82.76
Adobe Reader 9.4.2 - Deutsch	Adobe Systems Incorporated	26.02.2011	164,1MB	9.4.2
Age of Chivalry Dedicated Server	Team Chivalry	01.08.2009	127,1MB	
Akamai NetSession Interface		27.01.2010	3,60MB	
Allods Online 1.1.02.58	gPotato	26.11.2010		1.1.02.58
ATI Catalyst Install Manager	ATI Technologies, Inc.	22.12.2010	16,6MB	3.0.804.0
Aufstieg des Hexenkönigs™		18.03.2010		
AVM FRITZ!WLAN		22.03.2010		
BattleForge™	Electronic Arts	03.02.2011	91,5MB	1.0.0.0
CCleaner	Piriform	08.03.2010	2,88MB	2.29
Company of Heroes	Relic	05.09.2010	7.473,6MB	
Conduit Engine	Conduit Ltd.	26.02.2011	3,82MB	6.2.7.3
Counter-Strike	Valve	06.10.2010		
Counter-Strike 1.6		12.12.2009	1.100,5MB	1.00.0000
Counter-Strike: Source	Valve	04.09.2010	326,3MB	
Counter-Strike: Source Beta		05.01.2011	204,4MB	
Day of Defeat	Valve	25.02.2010	96,6MB	
Day of Defeat: Source	Valve	06.07.2009	216,9MB	
Deathmatch Classic	Valve	20.02.2011	19,3MB	
DER HERR DER RINGE ONLINE: Schatten von Angmar v07.12.30.70	Codemasters	05.03.2010	12.766,0MB	07.12.30.70
Die Schlacht um Mittelerde(tm)		15.07.2009		
Die*Sims™*3	Electronic Arts	09.10.2010	5.617,6MB	1.0.631
Disney-Pixar Ratatouille	THQ	04.08.2010	426,1MB	1.00.0000
DogFighter		16.03.2011	1.076,1MB	
Dynasty Warriors Online		07.03.2011	4.821,6MB	
DynDNS Updater	Dynamic Network Services, Inc.	19.11.2010	1,04MB	4.1.6
EA SPORTS(TM) FIFA Online	Electronic Arts	13.06.2010	1.547,3MB	1.0.1.1
Eazel-DE Toolbar		23.05.2010	2,61MB	
Empire: Total War	The Creative Assembly	05.09.2010	15.444,6MB	
Fraps (remove only)		07.11.2008	26.455,6MB	
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	07.04.2010	2,58MB	
GameSpy Arcade		19.04.2008	15,8MB	
Garry's Mod	Team Garry	03.08.2009	111,3MB	
GIMP 2.6.11	The GIMP Team	08.11.2010	92,5MB	2.6.11
Google Chrome	Google Inc.	16.09.2010	264,0MB	10.0.648.151
Google Earth	Google	16.09.2010	85,4MB	5.2.1.1588
Heroes of Might and Magic® IV		13.11.2010		
HiJackThis	Trend Micro	19.03.2011	0,36MB	1.0.0
HLSW v1.3.1	Timo Stripf	10.07.2009	18,6MB	
ICQ7	ICQ	09.02.2010	37,1MB	7.0
Java(TM) 6 Update 24	Oracle	28.12.2010	95,0MB	6.0.240
Java(TM) 6 Update 6	Sun Microsystems, Inc.	15.06.2008	136,2MB	1.6.0.60
Kaspersky Internet Security 2011	Kaspersky Lab	16.03.2011	63,7MB	11.0.2.556
Kengeki 1.6		12.01.2011	472,9MB	1.6
kikin plugin 2.5	kikin	27.09.2010	1,20MB	2.5
League of Legends	Riot Games	26.02.2011	1.565,0MB	1.02.0000
LibUSB-Win32-0.1.10.1	LibUSB-Win32	09.02.2011	1,32MB	0.1.10.1
Little Fighter 2 version 2.0a		03.10.2010	45,4MB	
LiveUpdate Notice (Symantec Corporation)	Symantec Corporation	30.05.2008	7,59MB	1.4.5
LogMeIn Hamachi	LogMeIn, Inc.	10.12.2010	2,93MB	2.0.3.89
Malwarebytes' Anti-Malware	Malwarebytes Corporation	18.03.2011	4,80MB	
Microsoft .NET Framework 1.1		10.03.2010		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	12.03.2010	37,1MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.03.2010	36,5MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	24,5MB	4.0.30319
Microsoft Games for Windows - LIVE	Microsoft Corporation	16.11.2010	6,01MB	3.4.54.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	16.11.2010	31,3MB	3.4.18.0
Microsoft Office Home and Student 2007	Microsoft Corporation	20.06.2009	298,8MB	12.0.6425.1000
Microsoft Office Word Viewer 2003	Microsoft Corporation	10.11.2010		11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	07.03.2011	40,2MB	4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	30.03.2008	1,74MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	19.10.2010	0,54MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.07.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	02.07.2008	0,45MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	12.08.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	27.06.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	01.04.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	22.12.2010	11,0MB	10.0.30319
Microsoft Windows Media Video 9 VCM		28.08.2010	0,13MB	
Microsoft Works	Microsoft Corporation	13.12.2009		08.05.0822
Microsoft WSE 3.0 Runtime	Microsoft Corp.	06.06.2009	0,92MB	3.0.5305.0
Mid2Abc	Gateway	09.03.2010	0,25MB	1.0.0.0
Mini Ninjas	IO Interactive	29.12.2010	5.942,0MB	
Mount and Blade: Warband	Taleworlds Entertainment	15.06.2010	1.251,2MB	
Mount&Blade Warband		04.09.2010	2.539,8MB	
MountMusket Battalion	MountMusket Battalion Team	26.12.2010	452,3MB	0.3.4
Mozilla Firefox (3.6.15)	Mozilla	17.03.2011	36,5MB	3.6.15 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	29.03.2008	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	31.03.2008	1,27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	13.12.2009	1,34MB	4.20.9876.0
MySQL Connector/ODBC 5.1	MySQL AB	24.02.2011	7,10MB	5.1.5
Neffy 1,3,29,0	CDNetworks	26.11.2010	1,92MB	1,3,29,0
Norton Security Scan	Symantec Corporation	12.03.2010	10,7MB	2.3.0.44
Novo's Easy WoW Server Cataclysm Special 1		09.08.2010	816,8MB	
NVIDIA PhysX	NVIDIA Corporation	30.12.2010	73,6MB	9.10.0129
Oblivion	Bethesda Softworks	14.12.2009	4.403,5MB	1.00.0000
OpenAL		12.01.2010	0,75MB	
Overlord	Codemasters	04.12.2008	76,1MB	1.00.0606
Paint.NET v3.5.3	dotPDN LLC	02.10.2010	9,52MB	3.53.0
Pando Media Booster	Pando Networks Inc.	26.02.2011	7,02MB	2.3.5.2
PhotoScape		24.02.2010	20,1MB	
Plasma Pong v1.3b	Steve Taylor	11.03.2010	9,45MB	
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	12.12.2009	100,00KB	11.0.0.12
PunkBuster Services	Even Balance, Inc.	13.06.2010		0.987
QuickTime		30.05.2008	0,57MB	
Rabbids Go Home - DVD	Ubisoft	08.09.2010	4.374,4MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	06.05.2007	14,2MB	6.0.1.5391
Rome: Total War - Alexander	The Creative Assembly	08.11.2010	2.975,8MB	
Rome: Total War Gold Edition	The Creative Assembly	08.11.2010	3.214,5MB	
Samsung Mobile phone USB driver Software		21.06.2009		
SAMSUNG Mobile USB Modem 1.0 Software		21.06.2009		
SAMSUNG Mobile USB Modem Software		21.06.2009		
Secunia PSI		18.03.2011	1,80MB	
Skype Toolbars	Skype Technologies S.A.	07.02.2011	5,77MB	5.0.4137
Skype™ 5.1	Skype Technologies S.A.	07.02.2011	22,7MB	5.1.112
Sony Ericsson PC Companion 1.50.52	Sony Ericsson	26.09.2010	8,65MB	1.50.52
Sony Ericsson PC Suite 6.011.00	Sony Ericsson	26.09.2010	33,3MB	6.011.00
Source SDK	Valve	25.12.2009	74,0MB	
Source SDK Base - Orange Box	Valve	29.07.2009	54,6MB	
Star Wars Jedi Knight: Jedi Academy	LucasArts	25.02.2011	1.277,1MB	
StarCraft	Blizzard Entertainment	21.01.2011	1.291,3MB	
StarCraft II	Blizzard Entertainment	17.02.2011	9.291,9MB	1.2.2.17811
Steam	Valve Corporation	04.09.2010	42,3MB	1.0.0.0
STREET FIGHTER IV	CAPCOM U.S.A., INC.	09.02.2011	302,0MB	1.00.3013
Stronghold Kingdoms	Firefly Studios	21.11.2010	2,20MB	
Team Fortress 2	Valve	31.12.2010	638,6MB	
TeamSpeak 2 RC2	Dominating Bytes Design	18.11.2010		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	02.01.2010	25,0MB	
Transformers: War for Cybertron	High Moon Studios	29.12.2010	8.945,7MB	
TuneUp Utilities 2009	TuneUp Software	21.05.2009	47,0MB	8.0.3100.31
Vegas Movie Studio HD Platinum 10.0	Sony	27.01.2011	282,1MB	10.0.179
Warcraft III	Blizzard Entertainment	06.03.2011	1.158,9MB	
Warhammer® 40,000™: Dawn of War® II	Relic	15.01.2011	6.239,6MB	
Windows Live Essentials	Microsoft Corporation	06.05.2007		15.4.3502.0922
Windows Live Favorites für Windows Live Toolbar	Microsoft Corporation	30.03.2008	1,80MB	03.01.0146
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	25.10.2010	5,58MB	15.4.5722.2
Windows Media Player Firefox Plugin	Microsoft Corp	26.06.2008	0,29MB	1.0.0.8
Winload Toolbar		02.10.2010	2,46MB	
WinRAR		29.04.2008	3,66MB	
World of Warcraft	Blizzard Entertainment	28.10.2010		4.0.0.12911
World of Warcraft Public Test	Blizzard Entertainment	13.09.2010	26.999,8MB	0.0.0.0
YAWLE 0.5b		29.12.2009		
YouTube Downloader 2.6.5	BienneSoft	11.01.2011	6,75MB
         

Das war es erstmal, ist ganz schön viel.
Danke schon einmal für die Hilfe.

MFG Labulla

1.
kikin plugin - würde ich an deiner Stelle deinstallieren

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - (no file)
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQ AtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATg A"&"inst=NwA3AC0ANAAzADUANQA0ADAAMAA2ADIALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEY AOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AA"&"prod=90"&"ver=9.0.894
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
         

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

 %temp%
         

Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen


** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

Es passiert auch nix mehr Pc läuft ja normal.
Hatte kaspersky drauf gemacht und and dem Tag ist der Pc abgestürtzt.
Keine Ahnung was das war ich werde jetzt erstmal das machen was du noch gesagt hast mal schauen.

Hab das jetzt alles gemacht und schick dir mal die log datei vom Superantispyware

Code: Alles auswählenAufklappen

ATTFilter

 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/21/2011 at 08:40 PM

Application Version : 4.50.1002

Core Rules Database Version : 6639
Trace Rules Database Version: 4451

Scan type       : Complete Scan
Total Scan Time : 01:41:52

Memory items scanned      : 791
Memory threats detected   : 0
Registry items scanned    : 9850
Registry threats detected : 3
File items scanned        : 63166
File threats detected     : 2

Adware.180solutions/Seekmo
	HKCR\Interface\{BD5258AF-20AE-4BD3-B748-B2851ACA7335}
	HKCR\Interface\{BD5258AF-20AE-4BD3-B748-B2851ACA7335}\ProxyStubClsid
	HKCR\Interface\{BD5258AF-20AE-4BD3-B748-B2851ACA7335}\ProxyStubClsid32

Trojan.Unclassified-Packed/Suspicious
	C:\USERS\FAMILIE\DESKTOP\LUPO PENSUITE V6.61 FULL\APPS\FREE DOWNLOAD MANAGER\IEFDM.DLL

Trojan.Agent/Gen-Koobface[Bonkers]
	C:\USERS\FAMILIE\DESKTOP\LUPO PENSUITE V6.61 FULL\APPS\GAMES\PORTABLE PUZZLES\PORTABLE PUZZLES.EXE
         

da wurde noch was gefunden.

Und dann der Eset scan da wurde dann nix mehr gefunden.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=e115f738f5da424dab6e24cd04a265d3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-22 01:15:16
# local_time=2011-03-22 02:15:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 34749502 34749502 0 0
# compatibility_mode=1024 16777215 100 0 29145495 29145495 0 0
# compatibility_mode=1280 16777215 100 0 379820 379820 0 0
# compatibility_mode=5892 16776573 100 100 290710 138273204 0 0
# compatibility_mode=8192 67108863 100 0 4577 4577 0 0
# scanned=331426
# found=0
# cleaned=0
# scan_time=16039
         

Die Programme finden jetzt nix mehr war irgendwie immer dieses Seekmo und diese LupoPensuite scheint ales weg zu sein aber ich habe ja da keine Ahnung von.
Kann mich auch nicht daran erinnern dieses LupoPensuite benutzt zu haben, habe mal meine Schwester gefragt sie meinte si glaubt sie hätte das mal geladen aber das wäre schon 2 jahre oder so her. Also hatte ich wohl de ganze Zeit schon dieses schädliche Zeug drauf ich weiß auch nicht so richtig.
Muss mann Trojaner erst mit dem Öffnen oder benutzen aktivieren oder machen die ihr Ding selbständig`?

Zitat:

Zitat von Labulla

Muss mann Trojaner erst mit dem Öffnen oder benutzen aktivieren oder machen die ihr Ding selbständig`?

Es kommt drauf an, beide Varianten kommen mal vor. Leider sehr oft, ein Angreifer seinen Schadcode so platziert, so dass dieser Schadcode automatisch ausgeführt bzw aktiviert wird. Ohne die ausdrückliche Genehmigung des Benutzers...

Was kannst du mir jetzt nach dem Zeug noch sagen is mein Pc clean oder wie ist das jetzt so?

sieht gut aus und wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?

Habe keine Probleme mehr dann bedanke ich mich für die schnelle Hilfe.

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)


Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> http://<b>Alle Systemwiederherstellu...en löschen</b>
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute