Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetverbindung: Browser nein, Programme wie ICQ etc ja (https://www.trojaner-board.de/86989-internetverbindung-browser-programme-icq-etc.html)

Hannibal2803 10.06.2010 21:24
Internetverbindung: Browser nein, Programme wie ICQ etc ja
 
Hallo, auf meinem zweiten Notebook gehen urplötzlich die Browser nicht mehr, jedoch geht ICQ, Skype...

Bei google gibt viele Threads, jedoch habe ich keine Lösung gefunden.

Im cmd kann ich alles anpingen, jedoch verbindet mein Browser sich weder über die Domain, noch über die IP =(

Habe CCleaner durchlaufen lassen, Windowsreparatur versucht... aber ncihts...

Habe hier mal ein HiJackThis Log

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:03:37, on 10.06.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\***\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.137.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ArcaBit Main Service (ABMainSV) - Unknown owner - C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.configurator2.exe (file missing)
O23 - Service: ArcaBit.Core.LoggingService - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.loggingservice.exe (file missing)
O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe (file missing)
O23 - Service: ArcaBit Backup Service (AVBackup) - Unknown owner - C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ArcaBit Tasks Service (AVTasks2) - Unknown owner - C:\Program Files\ArcaBit\Common\ArcaTasksService.exe (file missing)
O23 - Service: ArcaBit Update Service (AVUpdate) - Unknown owner - C:\Program Files\ArcaBit\ArcaUpdate\update.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\STacSV64.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10825 bytes
Was mich wundert, das "(file missing)" sehr oft vorkommt, obwohl die Dateien vorhanden sind. Ich glaube ein paar sind Prozesse, die für Netzwerk-irgendwas zuständig sind.

Proxys habe ich keine eingetragen und Kaspersky & Avira haben nichts gefunden.

kira 11.06.2010 07:57
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Hannibal2803 11.06.2010 09:07
Was ich im 1. Post vergessen hatte: Im angesichterten Modus mit NW Treibern geht das Internet.

Malware:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4186

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

10.06.2010 19:16:05
mbam-log-2010-06-10 (19-16-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 320049
Laufzeit: 35 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HiJackThis
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:00:25, on 11.06.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Users\***\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.137.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ArcaBit Main Service (ABMainSV) - Unknown owner - C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.configurator2.exe (file missing)
O23 - Service: ArcaBit.Core.LoggingService - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.loggingservice.exe (file missing)
O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe (file missing)
O23 - Service: ArcaBit Backup Service (AVBackup) - Unknown owner - C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ArcaBit Tasks Service (AVTasks2) - Unknown owner - C:\Program Files\ArcaBit\Common\ArcaTasksService.exe (file missing)
O23 - Service: ArcaBit Update Service (AVUpdate) - Unknown owner - C:\Program Files\ArcaBit\ArcaUpdate\update.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\STacSV64.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10700 bytes
hjtscanlist
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

      C:\pagefile.sys ---------   
  11.06.2010 09:53    C:\Windows --------- 16384 
      C:\hiberfil.sys ---------   
  10.06.2010 20:42    C:\Program Files (x86) --------- 20480 
  10.06.2010 18:39    C:\ProgramData --------- 8192 
  10.06.2010 12:38    C:\System Volume Information --------- 12288 
  09.06.2010 20:51    C:\Program Files --------- 8192 
  30.04.2010 11:24    C:\videooutput --------- 0 
  25.04.2010 14:40    C:\swsetup --------- 0 
  01.04.2010 16:14    C:\Poppstar --------- 0 
  13.03.2010 20:38    C:\im.ini --------- 50 
  23.01.2010 21:46    C:\Users --------- 4096 
  13.01.2010 14:18    C:\MSOCache --------- 0 
  13.01.2010 09:18    C:\$Recycle.Bin --------- 0 
  13.01.2010 09:18    C:\Recovery --------- 0 
  13.01.2010 09:18    C:\Programme --------- 0 
  13.01.2010 09:18    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
----------------------------------------

 
C:\Windows

  11.06.2010 10:02    C:\Windows\ntbtlog.txt --------- 62576 
  11.06.2010 09:53    C:\Windows\bootstat.dat --------- 67584 
  11.06.2010 09:52    C:\Windows\WindowsUpdate.log --------- 60803 
  11.06.2010 09:51    C:\Windows\setupact.log --------- 112 
  10.06.2010 22:17    C:\Windows\setuperr.log --------- 0 
  29.05.2010 22:35    C:\Windows\win.ini --------- 665 
  06.05.2010 17:52    C:\Windows\0 --------- 32 
  24.03.2010 21:28    C:\Windows\game.ini --------- 293 
  13.03.2010 20:53    C:\Windows\BsMobileModel.ini --------- 0 
  13.01.2010 14:29    C:\Windows\nsreg.dat --------- 0 
  13.01.2010 09:14    C:\Windows\ativpsrm.bin --------- 0 
  31.10.2009 08:34    C:\Windows\explorer.exe --------- 2870272 
  28.07.2009 00:48    C:\Windows\atiogl.xml --------- 18432 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:30    C:\Windows\HomePremium.xml --------- 48265 
  03.06.2009 21:43    C:\Windows\sttray64.exe --------- 442368 
  26.08.1997 12:06    C:\Windows\IsUninst.exe --------- 315904 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 11.06.2010 09:59    C:\Windows\system32\perfh009.dat --------- 609896 
 11.06.2010 09:59    C:\Windows\system32\perfc009.dat --------- 104214 
 11.06.2010 09:59    C:\Windows\system32\PerfStringBackup.INI --------- 1480602 
 11.06.2010 09:59    C:\Windows\system32\perfc007.dat --------- 127198 
 11.06.2010 09:59    C:\Windows\system32\perfh007.dat --------- 647138 
 11.06.2010 09:51    C:\Windows\system32\LogFiles --------- 4096 
 10.06.2010 22:25    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 15632 
 10.06.2010 22:25    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 15632 
 10.06.2010 22:21    C:\Windows\system32\config --------- 16384 
 10.06.2010 18:39    C:\Windows\system32\drivers --------- 65536 
 10.06.2010 12:38    C:\Windows\system32\catroot --------- 4096 
 10.06.2010 12:38    C:\Windows\system32\DriverStore --------- 4096 
 09.06.2010 23:38    C:\Windows\system32\catroot2 --------- 20480 
 09.06.2010 22:49    C:\Windows\system32\Tasks --------- 0 
 09.06.2010 21:02    C:\Windows\system32\?VLogs --------- 0 
 09.06.2010 20:55    C:\Windows\system32\FNTCACHE.DAT --------- 4991088 
 09.06.2010 20:39    C:\Windows\system32\NDF --------- 0 
 28.05.2010 22:20    C:\Windows\system32\MRT.exe --------- 33850312 
 27.05.2010 03:00    C:\Windows\system32\de-DE --------- 327680 
 12.05.2010 11:21    C:\Windows\system32\MpSigStub.exe --------- 270208 
 23.04.2010 09:11    C:\Windows\system32\tzres.dll --------- 2048 
 13.03.2010 20:37    C:\Windows\system32\0 --------- 0 
 08.03.2010 23:59    C:\Windows\system32\vbscript.dll --------- 612352 
 04.03.2010 09:57    C:\Windows\system32\inetcomm.dll --------- 976896 
 27.02.2010 17:17    C:\Windows\system32\ntoskrnl.exe --------- 5509008 
 23.02.2010 10:22    C:\Windows\system32\wininet.dll --------- 1192960 
 23.02.2010 10:22    C:\Windows\system32\urlmon.dll --------- 1493504 
 23.02.2010 10:19    C:\Windows\system32\mstime.dll --------- 1026048 
 23.02.2010 10:19    C:\Windows\system32\mshtml.dll --------- 9283072 
 23.02.2010 10:19    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 23.02.2010 10:18    C:\Windows\system32\ieframe.dll --------- 12359680 
 23.02.2010 10:18    C:\Windows\system32\iedkcs32.dll --------- 445952 
 23.02.2010 10:16    C:\Windows\system32\browserchoice.exe --------- 294912 
 18.02.2010 10:07    C:\Windows\system32\shell32.dll --------- 14163456 
 11.02.2010 22:40    C:\Windows\system32\wdi --------- 4096 
 19.01.2010 11:05    C:\Windows\system32\secproc_ssp_isv.dll --------- 121856 
 19.01.2010 11:05    C:\Windows\system32\secproc_isv.dll --------- 422912 
 19.01.2010 11:05    C:\Windows\system32\secproc_ssp.dll --------- 121856 
 19.01.2010 11:05    C:\Windows\system32\secproc.dll --------- 424960 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_isv.exe --------- 357888 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_ssp.exe --------- 306688 
 19.01.2010 11:00    C:\Windows\system32\RMActivate.exe --------- 356352 
 13.01.2010 14:18    C:\Windows\system32\SRSLabs --------- 0 
 13.01.2010 09:40    C:\Windows\system32\CodeIntegrity --------- 0 
 13.01.2010 09:20    C:\Windows\system32\restore --------- 0 
 13.01.2010 09:15    C:\Windows\system32\license.rtf --------- 56735 
 13.01.2010 09:15    C:\Windows\system32\sysprep --------- 0 
 09.01.2010 09:19    C:\Windows\system32\cabview.dll --------- 139264 
 29.12.2009 10:03    C:\Windows\system32\wintrust.dll --------- 220672 
 22.12.2009 10:36    C:\Windows\system32\wow64.dll --------- 243200 
 19.12.2009 11:50    C:\Windows\system32\tsbyuv.dll --------- 14848 
 19.12.2009 11:49    C:\Windows\system32\quartz.dll --------- 1572352 
 19.12.2009 11:47    C:\Windows\system32\msyuv.dll --------- 25088 
 19.12.2009 11:47    C:\Windows\system32\msvidc32.dll --------- 38912 
 19.12.2009 11:47    C:\Windows\system32\msrle32.dll --------- 16384 
 19.12.2009 11:46    C:\Windows\system32\iyuv_32.dll --------- 54272 
 13.12.2009 11:46    C:\Windows\system32\psisdecd.dll --------- 613888 
 13.12.2009 11:46    C:\Windows\system32\CPFilters.dll --------- 960512 
 13.12.2009 11:46    C:\Windows\system32\msdri.dll --------- 552960 
 13.12.2009 11:44    C:\Windows\system32\MSNP.ax --------- 288256 
 11.12.2009 11:24    C:\Windows\system32\lsasrv.dll --------- 1446912 
 02.12.2009 11:15    C:\Windows\system32\jscript.dll --------- 852480 
 28.10.2009 08:24    C:\Windows\system32\winlogon.exe --------- 389632 
 19.10.2009 16:46    C:\Windows\system32\t2embed.dll --------- 148480 
 19.10.2009 16:46    C:\Windows\system32\fontsub.dll --------- 100864 
 10.09.2009 08:28    C:\Windows\system32\msv1_0.dll --------- 311808 
 03.09.2009 09:36    C:\Windows\system32\CertEnroll.dll --------- 1975296 
 29.08.2009 09:53    C:\Windows\system32\wmp.dll --------- 14629376 
 29.08.2009 09:50    C:\Windows\system32\msasn1.dll --------- 46592 
 29.08.2009 09:45    C:\Windows\system32\wmploc.DLL --------- 12625920 
 18.08.2009 03:08    C:\Windows\system32\atiumd6a.cap --------- 219120 
 04.08.2009 21:45    C:\Windows\system32\ATIDEMGX.dll --------- 442368 
 04.08.2009 21:45    C:\Windows\system32\atieclxx.exe --------- 420864 
 04.08.2009 21:44    C:\Windows\system32\atiesrxx.exe --------- 203264 
 04.08.2009 21:43    C:\Windows\system32\atitmm64.dll --------- 120320 
 04.08.2009 21:43    C:\Windows\system32\atipdl64.dll --------- 420864 
 04.08.2009 21:43    C:\Windows\system32\atimuixx.dll --------- 12288 
 04.08.2009 21:42    C:\Windows\system32\atiedu64.dll --------- 59392 
 04.08.2009 21:34    C:\Windows\system32\atidxx64.dll --------- 2921984 
 04.08.2009 21:24    C:\Windows\system32\atiumd64.dll --------- 4059648 
 04.08.2009 21:19    C:\Windows\system32\atiumd6a.dll --------- 2622976 
 04.08.2009 21:03    C:\Windows\system32\atio6axx.dll --------- 15072768 
 04.08.2009 21:02    C:\Windows\system32\amdpcom64.dll --------- 52224 
 04.08.2009 21:02    C:\Windows\system32\atimpc64.dll --------- 52224 
 04.08.2009 21:02    C:\Windows\system32\atiadlxx.dll --------- 251904 
 04.08.2009 20:01    C:\Windows\system32\aticalrt64.dll --------- 48640 
 04.08.2009 20:01    C:\Windows\system32\aticalcl64.dll --------- 41984 
 04.08.2009 20:01    C:\Windows\system32\aticaldd64.dll --------- 4289536 
 30.07.2009 07:07    C:\Windows\system32\atmfd.dll --------- 366080 
 14.07.2009 20:18    C:\Windows\system32\wbem --------- 65536 
 14.07.2009 20:07    C:\Windows\system32\Recovery --------- 0 
 14.07.2009 19:58    C:\Windows\system32\migwiz --------- 0 
 14.07.2009 19:58    C:\Windows\system32\winrm --------- 0 
 14.07.2009 19:58    C:\Windows\system32\oobe --------- 4096 
 14.07.2009 19:58    C:\Windows\system32\migration --------- 0 
 14.07.2009 19:58    C:\Windows\system32\Boot --------- 0 
 14.07.2009 19:58    C:\Windows\system32\slmgr --------- 0 
 14.07.2009 19:58    C:\Windows\system32\Setup --------- 0 
 14.07.2009 19:58    C:\Windows\system32\0407 --------- 0 
----------------------------------------

 
C:\Windows\Prefetch

 11.06.2010 09:53    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 11.06.2010 09:52    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2387629 
 11.06.2010 09:52    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 465040 
 11.06.2010 09:52    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3764096 
 11.06.2010 09:52    C:\Windows\Prefetch\AgRobust.db --------- 439848 
 11.06.2010 09:52    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584 
 11.06.2010 09:52    C:\Windows\Prefetch\WMI64.EXE-4D621C87.pf --------- 18570 
 11.06.2010 09:52    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3652260548-247086867-1165570345-1000.db --------- 1048849 
 11.06.2010 09:52    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3652260548-247086867-1165570345-1000.db --------- 1782815 
 11.06.2010 09:51    C:\Windows\Prefetch\HIDDATA.EXE-8B1F9A63.pf --------- 16508 
 11.06.2010 09:51    C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 40104 
 11.06.2010 09:51    C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 30974 
 11.06.2010 09:51    C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf --------- 91356 
 11.06.2010 09:51    C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 20122 
 11.06.2010 09:51    C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 64492 
 11.06.2010 09:51    C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 18624 
 11.06.2010 09:51    C:\Windows\Prefetch\AgCx_SC1.db --------- 799854 
 11.06.2010 09:51    C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 76256 
 11.06.2010 09:51    C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 25834 
 10.06.2010 22:21    C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 287014 
 10.06.2010 22:21    C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 66152 
 10.06.2010 22:20    C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 168914 
 10.06.2010 22:19    C:\Windows\Prefetch\COM4QLBEX.EXE-00B1505B.pf --------- 20448 
 10.06.2010 22:19    C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 34134 
 10.06.2010 22:19    C:\Windows\Prefetch\CCC.EXE-B637C9BF.pf --------- 63186 
 10.06.2010 22:19    C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 87626 
 10.06.2010 22:19    C:\Windows\Prefetch\HPQWMIEX.EXE-FAAC8C6F.pf --------- 20654 
 10.06.2010 22:09    C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 17650 
 10.06.2010 22:05    C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 23198 
 10.06.2010 22:03    C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 76816 
 10.06.2010 22:00    C:\Windows\Prefetch\AVP.EXE-3B9E2EE9.pf --------- 119950 
 10.06.2010 22:00    C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 26758 
 10.06.2010 21:59    C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 12614 
 10.06.2010 21:59    C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 5376 
 10.06.2010 21:59    C:\Windows\Prefetch\AVGNT.EXE-DB62B80F.pf --------- 77652 
 10.06.2010 21:59    C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 6560 
 10.06.2010 21:59    C:\Windows\Prefetch\MOM.EXE-42E9F9DF.pf --------- 1332 
 10.06.2010 21:59    C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 6536 
 10.06.2010 21:58    C:\Windows\Prefetch\QLBCTRL.EXE-F27CBE6C.pf --------- 32110 
 10.06.2010 21:58    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2080350 
 10.06.2010 18:34    C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf --------- 131434 
 10.06.2010 18:34    C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf --------- 27270 
 10.06.2010 18:34    C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf --------- 111294 
 10.06.2010 18:34    C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf --------- 39332 
 10.06.2010 17:58    C:\Windows\Prefetch\AgCx_SC2.db --------- 905355 
 10.06.2010 13:33    C:\Windows\Prefetch\GOM.EXE-8D32C3A6.pf --------- 358346 
 10.06.2010 12:52    C:\Windows\Prefetch\DISPLAYSWITCH.EXE-A8217868.pf --------- 20358 
 10.06.2010 12:41    C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf --------- 84490 
 10.06.2010 12:39    C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf --------- 59208 
 10.06.2010 12:39    C:\Windows\Prefetch\EHSHELL.EXE-898F314D.pf --------- 227018 
 10.06.2010 12:38    C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 19304 
 10.06.2010 12:38    C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 116544 
 10.06.2010 11:03    C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf --------- 19748 
 10.06.2010 10:52    C:\Windows\Prefetch\TSCHELP.EXE-F0CC5F1E.pf --------- 16742 
 10.06.2010 10:52    C:\Windows\Prefetch\POWERPNT.EXE-E0C7CE05.pf --------- 178872 
 10.06.2010 10:41    C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 42680 
 10.06.2010 08:53    C:\Windows\Prefetch\ADOBE_UPDATER.EXE-422B2046.pf --------- 68988 
 10.06.2010 08:52    C:\Windows\Prefetch\ACRORD32.EXE-96B65281.pf --------- 75890 
 10.06.2010 08:09    C:\Windows\Prefetch\WINWORD.EXE-CEA9B574.pf --------- 160992 
 10.06.2010 08:04    C:\Windows\Prefetch\NETSETMAN.EXE-3CE51508.pf --------- 43866 
 10.06.2010 08:04    C:\Windows\Prefetch\NETSH.EXE-CD959116.pf --------- 61068 
 10.06.2010 08:02    C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 237680 
 10.06.2010 07:21    C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf --------- 88232 
 10.06.2010 07:20    C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 194090 
 10.06.2010 00:08    C:\Windows\Prefetch\SYSTEMPROPERTIESADVANCED.EXE-68C7C4F0.pf --------- 39646 
 10.06.2010 00:08    C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-64B3993D.pf --------- 49108 
 10.06.2010 00:08    C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 34940 
 09.06.2010 23:26    C:\Windows\Prefetch\RUNDLL32.EXE-C835004E.pf --------- 36122 
 09.06.2010 23:22    C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf --------- 26148 
 09.06.2010 23:08    C:\Windows\Prefetch\RUNDLL32.EXE-87432CEE.pf --------- 36542 
 09.06.2010 23:04    C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf --------- 40964 
 09.06.2010 23:04    C:\Windows\Prefetch\REGEDIT.EXE-2023FAA8.pf --------- 32780 
 09.06.2010 23:02    C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 30226 
 09.06.2010 22:51    C:\Windows\Prefetch\WISPTIS.EXE-595A3677.pf --------- 28628 
 09.06.2010 22:51    C:\Windows\Prefetch\SNIPPINGTOOL.EXE-EFFDAFDE.pf --------- 35842 
 09.06.2010 22:47    C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 27328 
 09.06.2010 22:46    C:\Windows\Prefetch\PHOTOSCAPE.EXE-4F927665.pf --------- 303362 
 09.06.2010 22:18    C:\Windows\Prefetch\CS5SERVICEMANAGER.EXE-8B1F9E8A.pf --------- 34312 
 09.06.2010 22:18    C:\Windows\Prefetch\PDAPP.EXE-0CD424B4.pf --------- 100976 
 09.06.2010 22:17    C:\Windows\Prefetch\PHOTOSHOP.EXE-32EEFFB1.pf --------- 288424 
 09.06.2010 21:18    C:\Windows\Prefetch\TEAMVIEWER.EXE-9D5E4911.pf --------- 71564 
 09.06.2010 21:18    C:\Windows\Prefetch\TEAMVIEWER_.EXE-9361EEC4.pf --------- 98706 
 09.06.2010 21:17    C:\Windows\Prefetch\TEAMVIEWER 4 SETUP.EXE-5946F4EF.pf --------- 56438 
 09.06.2010 20:38    C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 161448 
 09.06.2010 20:38    C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 51574 
 09.06.2010 20:38    C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 14094 
 09.06.2010 17:41    C:\Windows\Prefetch\AAM UPDATES NOTIFIER.EXE-8EB38598.pf --------- 76318 
 09.06.2010 17:31    C:\Windows\Prefetch\SWITCHBOARD.EXE-44EC7AA8.pf --------- 57690 
 09.06.2010 13:09    C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 18272 
 09.06.2010 13:09    C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 18934 
 09.06.2010 13:08    C:\Windows\Prefetch\Layout.ini --------- 1310942 
 09.06.2010 12:42    C:\Windows\Prefetch\EXCEL.EXE-16800A1F.pf --------- 84134 
 08.06.2010 22:07    C:\Windows\Prefetch\DLLHOST.EXE-67751737.pf --------- 348320 
 08.06.2010 21:56    C:\Windows\Prefetch\MSNMSGR.EXE-D22CE80C.pf --------- 122866 
 08.06.2010 19:25    C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 123430 
 08.06.2010 19:18    C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 410418 
 08.06.2010 19:02    C:\Windows\Prefetch\EHPRIVJOB.EXE-CE89B169.pf --------- 13394 
 08.06.2010 17:33    C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 17890 
 08.06.2010 17:33    C:\Windows\Prefetch\MPMINISIGSTUB.EXE-3B9F4CC5.pf --------- 6464 
 08.06.2010 17:33    C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 31296 
 07.06.2010 23:11    C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf --------- 40048 
 07.06.2010 20:35    C:\Windows\Prefetch\RUNDLL32.EXE-CAC0180B.pf --------- 38028 
 07.06.2010 20:34    C:\Windows\Prefetch\INSSIDER.EXE-800801DF.pf --------- 133322 
 07.06.2010 13:59    C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 17628 
 07.06.2010 12:24    C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 96344 
 07.06.2010 12:24    C:\Windows\Prefetch\JP2LAUNCHER.EXE-AADBFF36.pf --------- 21258 
 06.06.2010 21:34    C:\Windows\Prefetch\WORDCONV.EXE-5769461C.pf --------- 48396 
 06.06.2010 21:15    C:\Windows\Prefetch\WSTREAMRIPPER.EXE-43EB11F0.pf --------- 35372 
 06.06.2010 21:15    C:\Windows\Prefetch\WINAMP.EXE-015FB5E1.pf --------- 268378 
 06.06.2010 20:00    C:\Windows\Prefetch\FORMATFACTORY.EXE-778CAF8C.pf --------- 58502 
 06.06.2010 20:00    C:\Windows\Prefetch\WERFAULT.EXE-37549B7E.pf --------- 31920 
 06.06.2010 20:00    C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf --------- 25056 
 06.06.2010 20:00    C:\Windows\Prefetch\FFINST.EXE-C77BB1D9.pf --------- 23914 
 06.06.2010 19:59    C:\Windows\Prefetch\FFSETUPSOFTONICDE.EXE-97985D42.pf --------- 33174 
 06.06.2010 19:59    C:\Windows\Prefetch\GLBC253.TMP-62B13810.pf --------- 27300 
 06.06.2010 19:59    C:\Windows\Prefetch\FORMAT-FACTORY-2-30.EXE-C48A5ED7.pf --------- 23036 
 06.06.2010 19:54    C:\Windows\Prefetch\RUNDLL32.EXE-F2E35A11.pf --------- 46196 
 06.06.2010 19:53    C:\Windows\Prefetch\GRLAUNCHER.EXE-5F63E4BE.pf --------- 38846 
 06.06.2010 13:20    C:\Windows\Prefetch\TS3.EXE-79B090D5.pf --------- 108552 
 06.06.2010 13:19    C:\Windows\Prefetch\SIMS3LAUNCHER.EXE-39AE4098.pf --------- 84440 
 06.06.2010 13:19    C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 46334 
 06.06.2010 13:19    C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 22362 
 06.06.2010 13:11    C:\Windows\Prefetch\GRLAUNCHERTEMPSETUP.EXE-67C6A76F.pf --------- 47248 
 06.06.2010 13:11    C:\Windows\Prefetch\GRLAUNCHER.EXE-A468B574.pf --------- 41414 
 06.06.2010 12:40    C:\Windows\Prefetch\SKYPEPM.EXE-F9E72290.pf --------- 44724 
 06.06.2010 12:40    C:\Windows\Prefetch\SKYPE.EXE-E71BF59F.pf --------- 68340 
 05.06.2010 21:44    C:\Windows\Prefetch\EXPLORER.EXE-254441E9.pf --------- 19208 
 05.06.2010 21:21    C:\Windows\Prefetch\TOKENRESOLVERX64.EXE-184B8E27.pf --------- 26166 
 05.06.2010 21:18    C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-39438538.pf --------- 34210 
 05.06.2010 21:18    C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-5373C6B8.pf --------- 57408 
 05.06.2010 21:18    C:\Windows\Prefetch\ADOBE AIR APPLICATION INSTALL-273CDB7B.pf --------- 77774 
 05.06.2010 21:17    C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-D32B92F4.pf --------- 39924 
 05.06.2010 21:17    C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-30B5F57D.pf --------- 56218 
 05.06.2010 21:13    C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-0143085D.pf --------- 39306 
 05.06.2010 21:13    C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-E054A805.pf --------- 57538 
 05.06.2010 21:13    C:\Windows\Prefetch\ADOBE AIR APPLICATION INSTALL-BE0453F0.pf --------- 80568 
 05.06.2010 21:13    C:\Windows\Prefetch\AIRINSTALLERRUNNER.EXE-6D78AC30.pf --------- 15100 
 05.06.2010 21:09    C:\Windows\Prefetch\SETUP.EXE-FB425FD3.pf --------- 184014 
 05.06.2010 21:08    C:\Windows\Prefetch\PDAPP.EXE-4D6CD0E8.pf --------- 84660 
 05.06.2010 21:08    C:\Windows\Prefetch\TOKENGENERATOR64.EXE-448CCC00.pf --------- 18236 
 05.06.2010 21:07    C:\Windows\Prefetch\SET-UP.EXE-1EE5E0DD.pf --------- 27092 
 17.05.2010 10:25    C:\Windows\Prefetch\AgCx_SC4.db --------- 423345 
 03.04.2010 23:02    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3652260548-247086867-1165570345-1000.snp.db --------- 3142174 
 13.01.2010 09:14    C:\Windows\Prefetch\AgAppLaunch.db --------- 334168 
----------------------------------------

 
C:\Windows\Tasks

 10.06.2010 22:17    C:\Windows\Tasks\SA.DAT --------- 6 
 25.04.2010 21:58    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

 10.06.2010 22:27    C:\Windows\Temp\fwtsqmfile09.sqm --------- 608 
 10.06.2010 22:10    C:\Windows\Temp\fwtsqmfile08.sqm --------- 608 
 10.06.2010 22:10    C:\Windows\Temp\MpCmdRun.log --------- 6142 
 10.06.2010 18:34    C:\Windows\Temp\fwtsqmfile07.sqm --------- 608 
 10.06.2010 18:30    C:\Windows\Temp\fwtsqmfile06.sqm --------- 608 
 10.06.2010 17:54    C:\Windows\Temp\fwtsqmfile05.sqm --------- 140 
 10.06.2010 17:53    C:\Windows\Temp\fwtsqmfile04.sqm --------- 140 
 10.06.2010 13:41    C:\Windows\Temp\fwtsqmfile03.sqm --------- 140 
 10.06.2010 12:33    C:\Windows\Temp\fwtsqmfile02.sqm --------- 608 
 09.06.2010 23:37    C:\Windows\Temp\fwtsqmfile01.sqm --------- 608 
 09.06.2010 23:06    C:\Windows\Temp\Low --------- 0 
 09.06.2010 22:44    C:\Windows\Temp\fwtsqmfile00.sqm --------- 608 
----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 11.06.2010 09:54    C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0 
 10.06.2010 21:44    C:\Users\***\AppData\Local\Temp\oobelib.log --------- 12939 
 10.06.2010 21:44    C:\Users\***\AppData\Local\Temp\PDApp.log --------- 25734 
 10.06.2010 21:44    C:\Users\***\AppData\Local\Temp\swtag.log --------- 3149 
 10.06.2010 21:43    C:\Users\***\AppData\Local\Temp\amt3.log --------- 32979 
 10.06.2010 20:42    C:\Users\***\AppData\Local\Temp\nsg7938.tmp --------- 0 
 10.06.2010 20:42    C:\Users\***\AppData\Local\Temp\TeamViewer --------- 0 
 10.06.2010 20:28    C:\Users\***\AppData\Local\Temp\~DFB4960E4CCAB8673E.TMP --------- 65536 
 10.06.2010 12:39    C:\Users\***\AppData\Local\Temp\Cinergy_T_Stick_MKII.log --------- 3244 
 10.06.2010 12:32    C:\Users\***\AppData\Local\Temp\DMIC3C1.tmp --------- 0 
 10.06.2010 09:23    C:\Users\***\AppData\Local\Temp\7683111.od --------- 134 
 10.06.2010 09:23    C:\Users\***\AppData\Local\Temp\CVR3C27.tmp.cvr --------- 0 
 10.06.2010 00:06    C:\Users\***\AppData\Local\Temp\nscopy.tmp --------- 882 
 10.06.2010 00:06    C:\Users\***\AppData\Local\Temp\nsemail-2.eml --------- 633 
 09.06.2010 23:02    C:\Users\***\AppData\Local\Temp\dd_vcredistUI6063.txt --------- 11622 
 09.06.2010 23:02    C:\Users\***\AppData\Local\Temp\dd_vcredistMSI6063.txt --------- 412520 
 25.04.2010 20:26    C:\Users\***\AppData\Local\Temp\Low --------- 0 
 13.01.2010 09:19    C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 09.06.2010 21:02    C:\Program Files\ArcaBit --------- 4096 
 05.06.2010 21:29    C:\Program Files\Adobe --------- 0 
 05.06.2010 19:58    C:\Program Files\Common Files --------- 4096 
 27.05.2010 03:00    C:\Program Files\Internet Explorer --------- 4096 
 13.05.2010 03:02    C:\Program Files\Windows Mail --------- 4096 
 15.04.2010 20:28    C:\Program Files\NetSpeedMonitor --------- 0 
 14.01.2010 20:24    C:\Program Files\Synaptics --------- 0 
 13.01.2010 16:14    C:\Program Files\ATI Technologies --------- 0 
 13.01.2010 16:12    C:\Program Files\ATI --------- 0 
 13.01.2010 16:05    C:\Program Files\PlayReady --------- 0 
 13.01.2010 16:00    C:\Program Files\DIFX --------- 0 
 13.01.2010 15:24    C:\Program Files\Hewlett-Packard --------- 0 
 13.01.2010 14:20    C:\Program Files\Microsoft Office --------- 0 
 13.01.2010 14:20    C:\Program Files\WinRAR --------- 4096 
 13.01.2010 14:19    C:\Program Files\IDT --------- 0 
 13.01.2010 14:11    C:\Program Files\Windows Media Player --------- 4096 
 13.01.2010 09:18    C:\Program Files\Windows NT --------- 4096 
 13.01.2010 09:18    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 20:18    C:\Program Files\DVD Maker --------- 0 
 14.07.2009 20:18    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 20:18    C:\Program Files\Microsoft Games --------- 0 
 14.07.2009 19:58    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Photo Viewer --------- 0 
 14.07.2009 19:58    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
 22.11.2008 02:20    C:\Program Files\Sims2 eXtreme uninstall.bat --------- 7725 
----------------------------------------

 
C:\ProgramData\..

AppData   
***   
Default   
Public   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1        localhost
127.0.0.1        activate.adobe.com

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        1.064 K
smss.exe                      268 Services                  0        1.048 K
csrss.exe                      368 Services                  0        3.396 K
csrss.exe                      404 Console                    1        5.728 K
wininit.exe                    412 Services                  0        4.204 K
services.exe                  472 Services                  0        7.328 K
lsass.exe                      480 Services                  0        9.796 K
lsm.exe                        488 Services                  0        3.852 K
svchost.exe                    588 Services                  0        8.480 K
svchost.exe                    660 Services                  0        6.752 K
winlogon.exe                  700 Console                    1        5.148 K
svchost.exe                    780 Services                  0        11.764 K
svchost.exe                    812 Services                  0        18.716 K
svchost.exe                    868 Services                  0        15.900 K
svchost.exe                    924 Services                  0        6.648 K
svchost.exe                    988 Services                  0        12.968 K
svchost.exe                    324 Services                  0        10.500 K
svchost.exe                  1176 Services                  0        5.544 K
explorer.exe                  1288 Console                    1        63.244 K
ctfmon.exe                    1388 Console                    1        4.548 K
svchost.exe                  1596 Services                  0        27.196 K
WmiPrvSE.exe                  1444 Services                  0        6.460 K
cmd.exe                      1900 Console                    1        3.436 K
conhost.exe                  1832 Console                    1        3.504 K
dllhost.exe                  1108 Console                    1        5.076 K
tasklist.exe                  1344 Console                    1        5.176 K
WmiPrvSE.exe                  1736 Services                  0        5.796 K

 
***** Ende des Scans 11.06.2010 um 10:03:56,21 ***
Programme:
Code:
Adobe AIR        Adobe Systems Inc.        04.06.2010                1.5.3.9120
Adobe Community Help        Adobe Systems Incorporated        04.06.2010                3.0.0.400
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        30.04.2010                10.0.45.2
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        26.04.2010                10.0.45.2
Adobe Media Player        Adobe Systems Incorporated        04.06.2010                1.8
Adobe Photoshop CS5        Adobe Systems Incorporated        04.06.2010        2.225,1MB        12.0
Adobe Reader 9 - Deutsch        Adobe Systems Incorporated        12.01.2010        232,1MB        9.0.0
ATI Catalyst Install Manager        ATI Technologies, Inc.        13.01.2010                3.0.732.0
Avira AntiVir Premium        Avira GmbH        08.06.2010        68,0MB        10.0.0.603
Call of Duty(R) 2        Activision        23.03.2010        3.498,5MB        1.00.0000
Camtasia Studio 6        TechSmith Corporation        20.03.2010        82,4MB        6.0.3
CCleaner        Piriform        09.06.2010                2.32
Cinergy T Stick MKII V9.06.3.01                09.06.2010                9.06.3.01
ConvertXtoDVD 3.5.0.131                12.01.2010                3.5.0.131
Counter-Strike        Valve        15.02.2010               
Counter-Strike 1.6 *****                22.01.2010               
Counter-Strike Source **        ***********        28.01.2010        4.056,6MB        20
Counter-Strike: Source        Valve        05.05.2010               
Die*Sims™*3        Electronic Arts        12.03.2010                1.0.615
DivX-Setup        DivX, Inc.        10.05.2010                1.0.1.5
ENE CIR Receiver Driver        ENE        12.01.2010                2.7.4.0
ESU for Microsoft Windows 7        Hewlett-Packard        12.01.2010        2,92MB        1.0.0
FormatFactory 2.30        Free Time        05.06.2010                2.30
GOM Player        Gretech Crop.        12.01.2010                2.1.21.4846
HP 3D DriveGuard        Hewlett-Packard        13.01.2010                4.0.3.1
HP Quick Launch Buttons        Hewlett-Packard        24.04.2010                6.50.7.1
ICQ7        ICQ        18.01.2010                7.0
inSSIDer        MetaGeek, LLC        06.06.2010        3,82MB        1.2.6
Java(TM) 6 Update 15        Sun Microsystems, Inc.        12.01.2010        95,0MB        6.0.150
JDownloader        AppWork UG (haftungsbeschränkt)        12.01.2010                0.89
Kaspersky Internet Security 2010        Kaspersky Lab        27.05.2010                9.0.0.459
LightScribe System Software        LightScribe        12.01.2010        24,0MB        1.18.8.1
Malwarebytes' Anti-Malware        Malwarebytes Corporation        10.06.2010        8,51MB       
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        12.03.2010        32,5MB        2.0.672.0
Microsoft Office Enterprise 2007        Microsoft Corporation        13.01.2010                12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        14.01.2010                8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        21.03.2010        0,24MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        12.03.2010        0,41MB        8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        13.01.2010                8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        24.01.2010                9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        23.01.2010                9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        08.06.2010        0,58MB        9.0.30729.4148
Microsoft WSE 3.0 Runtime        Microsoft Corp.        12.03.2010        0,92MB        3.0.5305.0
Mozilla Firefox (3.6.3)        Mozilla        02.04.2010                3.6.3 (de)
Mozilla Thunderbird (3.0.4)        Mozilla        02.04.2010                3.0.4 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        21.03.2010        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        21.03.2010        1,33MB        4.20.9876.0
NetSpeedMonitor 2.5.4.0 x64        Florian Gilles        15.04.2010                2.5.4.0
PhotoScape                13.01.2010               
Pinnacle VideoSpin        Pinnacle Systems        21.03.2010        191,4MB        2.0.0.669
PlayReady PC Runtime amd64        Microsoft Corporation        13.01.2010                1.3.0
Skype™ 4.2        Skype Technologies S.A.        25.04.2010        31,7MB        4.2.158
Steam        Valve Corporation        15.02.2010        1,49MB        1.0.0.0
Streamripper (Remove only)                11.04.2010               
Synaptics Pointing Device Driver        Synaptics Incorporated        12.01.2010                13.2.4.12
TeamSpeak 3 Client        TeamSpeak Systems GmbH        12.01.2010               
TrueCrypt        TrueCrypt Foundation        12.01.2010                6.3a
Winamp        Nullsoft, Inc        12.01.2010                5.571
Windows Live Essentials        Microsoft Corporation        12.01.2010                14.0.8089.0726
WinRAR                12.01.2010               
Worms Armageddon                27.05.2010

Hannibal2803 11.06.2010 16:58
looooooooool Kaspersky hat geblockt :crazy:

kira 12.06.2010 07:51
hi

Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Das was du machst ist hochgradig gefährlich: Kaspersky + Avira/Antivir - zwei gleichzeitig installierte und aktivierte Antivirenprogramme...
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...
danach deinstalliere falls noch vorhanden:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
Java(TM) 6 Update 15
4.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

5.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

6.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19