Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Anscheinend wider ein Trojaner (https://www.trojaner-board.de/87567-anscheinend-wider-trojaner.html)

PsychoMantis 25.06.2010 16:20
Anscheinend wider ein Trojaner
 
Hallo Leute hab zurzeit Probleme mit meinem Internet es läuft auf meinem Computer total langsam die Seiten werde total Langsam geladen etc. Am Anfang dachte ich es liegt vielleicht am Internet selbst aber nachdem ich gesehen hab das es auf meinen Laptop perfekt funktioniert und sich auch Komischerweise mein Email Konto immer aus irgendeinen unerfindlichen Grund selbst auslogt liegt mir der Verdacht nah mir einen Trojaner eingefangen zu haben. Und deswegen wende ich mich mal wieder an euch und hoffe ihr könnt mir helfen diesen unerfreulichen Plagegeist auf die Pelle zu rücken.

kira 25.06.2010 21:58
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

PsychoMantis 25.06.2010 22:36
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:00, on 25.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Lexmark 2600 Series\ezprint.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Google Update Service (gupdate1ca7202da887807) (gupdate1ca7202da887807) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device -  - C:\Windows\system32\lxdncoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10029 bytes

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  25.06.2010 23:31    C:\Windows --------- 28672 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  25.06.2010 13:33    C:\System Volume Information --------- 16384 
  25.06.2010 00:03    C:\ProgramData --------- 12288 
  24.06.2010 23:03    C:\Program Files --------- 40960 
  09.05.2010 02:58    C:\logs --------- 0 
  04.05.2010 13:53    C:\Users --------- 4096 
  01.05.2010 12:41    C:\PacSteam --------- 0 
  31.03.2010 22:40    C:\Poker --------- 0 
  24.02.2010 17:34    C:\$RECYCLE.BIN --------- 0 
  22.12.2009 01:34    C:\totalcmd --------- 0 
  11.12.2009 06:33    C:\Sierra --------- 0 
  05.12.2009 16:00    C:\Downloads --------- 0 
  01.12.2009 04:02    C:\MSOCache --------- 0 
  30.11.2009 22:20    C:\Recovery --------- 0 
  30.11.2009 22:20    C:\Programme --------- 0 
  30.11.2009 22:20    C:\Dokumente und Einstellungen --------- 0 
  27.10.2009 12:20    C:\RHDSetup.log --------- 1437 
  27.10.2009 12:17    C:\IO.SYS --------- 0 
  27.10.2009 12:17    C:\MSDOS.SYS --------- 0 
  26.10.2009 14:22    C:\NVIDIA --------- 0 
  26.10.2009 13:57    C:\Intel --------- 0 
  10.06.2009 23:42    C:\autoexec.bat --------- 24 
  10.06.2009 23:42    C:\config.sys --------- 10 
----------------------------------------

 
C:\Windows

  25.06.2010 16:49    C:\Windows\WindowsUpdate.log --------- 1301227 
  25.06.2010 13:38    C:\Windows\bootstat.dat --------- 67584 
  31.03.2010 12:40    C:\Windows\win.ini --------- 1436 
  16.12.2009 16:34    C:\Windows\system.ini --------- 264 
  11.12.2009 06:38    C:\Windows\SIERRA.INI --------- 314 
  02.12.2009 01:43    C:\Windows\Irremote.ini --------- 39 
  31.10.2009 07:45    C:\Windows\explorer.exe --------- 2614272 
  27.10.2009 09:01    C:\Windows\ª¢û --------- 20 
  26.10.2009 13:45    C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704 
  26.10.2009 13:28    C:\Windows\csup.txt --------- 12 
  14.07.2009 06:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 03:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 03:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 03:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 03:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 03:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 03:14    C:\Windows\bfsvc.exe --------- 65024 
  14.07.2009 00:58    C:\Windows\mib.bin --------- 43131 
  10.07.2009 14:10    C:\Windows\WLXPGSS.SCR --------- 307568 
  10.06.2009 23:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 23:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 23:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 23:14    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 23:14    C:\Windows\HomePremium.xml --------- 48265 
  28.02.2008 18:38    C:\Windows\UNNeroMediaHome.exe --------- 972072 
  26.02.2008 17:14    C:\Windows\UNRecode.exe --------- 972072 
  14.09.2007 08:02    C:\Windows\UC.PIF --------- 545 
  14.09.2007 08:02    C:\Windows\PKUNZIP.PIF --------- 545 
  14.09.2007 08:02    C:\Windows\PKZIP.PIF --------- 545 
  14.09.2007 08:02    C:\Windows\RAR.PIF --------- 545 
  14.09.2007 08:02    C:\Windows\NOCLOSE.PIF --------- 545 
  14.09.2007 08:02    C:\Windows\LHA.PIF --------- 545 
  14.09.2007 08:02    C:\Windows\ARJ.PIF --------- 545 
  21.03.2007 21:02    C:\Windows\UNNeroVision.exe --------- 972336 
  20.03.2007 21:22    C:\Windows\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 16:41    C:\Windows\UNNeroShowTime.exe --------- 972336 
  15.09.2005 14:35    C:\Windows\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37    C:\Windows\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37    C:\Windows\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36    C:\Windows\UNRecode.cfg --------- 50 
  30.08.2005 21:33    C:\Windows\UNNeroBackItUp.cfg --------- 50 
  03.10.2000 20:54    C:\Windows\setup.ico --------- 2998 
  23.01.1998 15:15    C:\Windows\IsUn0415.exe --------- 304640 
  30.09.1996 20:46    C:\Windows\UniFISH.exe --------- 24576 
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 25.06.2010 13:55    C:\Windows\system32\config --------- 28672 
 25.06.2010 13:46    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9888 
 25.06.2010 13:46    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9888 
 25.06.2010 13:35    C:\Windows\system32\de-DE --------- 327680 
 25.06.2010 13:35    C:\Windows\system32\perfh009.dat --------- 615810 
 25.06.2010 13:35    C:\Windows\system32\PerfStringBackup.INI --------- 1513638 
 25.06.2010 13:35    C:\Windows\system32\perfc009.dat --------- 106190 
 25.06.2010 13:35    C:\Windows\system32\perfc007.dat --------- 129800 
 25.06.2010 13:35    C:\Windows\system32\perfh007.dat --------- 653928 
 25.06.2010 13:34    C:\Windows\system32\en-US --------- 4096 
 24.06.2010 23:04    C:\Windows\system32\Tasks --------- 4096 
 24.06.2010 03:00    C:\Windows\system32\catroot --------- 4096 
 23.06.2010 09:43    C:\Windows\system32\catroot2 --------- 16384 
 17.06.2010 22:22    C:\Windows\system32\drivers --------- 65536 
 11.06.2010 03:09    C:\Windows\system32\FNTCACHE.DAT --------- 424416 
 11.06.2010 03:08    C:\Windows\system32\migration --------- 0 
 28.05.2010 21:37    C:\Windows\system32\MRT.exe --------- 32472008 
 27.05.2010 09:24    C:\Windows\system32\atmlib.dll --------- 34304 
 27.05.2010 05:49    C:\Windows\system32\atmfd.dll --------- 293888 
 24.05.2010 14:26    C:\Windows\system32\DRVSTORE --------- 0 
 24.05.2010 14:26    C:\Windows\system32\DriverStore --------- 4096 
 21.05.2010 14:14    C:\Windows\system32\MpSigStub.exe --------- 221568 
 21.05.2010 07:18    C:\Windows\system32\wininet.dll --------- 977920 
 21.05.2010 07:14    C:\Windows\system32\jsproxy.dll --------- 48128 
 09.05.2010 20:55    C:\Windows\system32\NDF --------- 0 
 09.05.2010 11:14    C:\Windows\system32\CPFilters.dll --------- 641536 
 09.05.2010 11:14    C:\Windows\system32\msdri.dll --------- 417792 
 09.05.2010 11:13    C:\Windows\system32\mpg2splt.ax --------- 199680 
 09.05.2010 11:13    C:\Windows\system32\MSNP.ax --------- 204288 
 06.05.2010 14:42    C:\Windows\system32\urlmon.dll --------- 1225216 
 06.05.2010 14:41    C:\Windows\system32\mstime.dll --------- 606208 
 06.05.2010 14:41    C:\Windows\system32\mshtml.dll --------- 5970944 
 06.05.2010 14:41    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 06.05.2010 14:41    C:\Windows\system32\ieframe.dll --------- 10984448 
 06.05.2010 14:41    C:\Windows\system32\iedkcs32.dll --------- 381440 
 01.05.2010 16:49    C:\Windows\system32\win32k.sys --------- 2326528 
 30.04.2010 16:11    C:\Windows\system32\lhacm.acm --------- 34064 
 28.04.2010 22:47    C:\Windows\system32\FxsTmp --------- 0 
 27.04.2010 14:45    C:\Windows\system32\xliveinstall.dll --------- 187544 
 27.04.2010 14:45    C:\Windows\system32\xliveinstallhost.exe --------- 72856 
 27.04.2010 00:04    C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592 
 23.04.2010 09:13    C:\Windows\system32\tzres.dll --------- 2048 
 16.04.2010 00:25    C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3217 
 12.04.2010 17:29    C:\Windows\system32\javaws.exe --------- 153376 
 12.04.2010 17:29    C:\Windows\system32\javaw.exe --------- 145184 
 12.04.2010 17:29    C:\Windows\system32\java.exe --------- 145184 
 12.04.2010 17:29    C:\Windows\system32\deployJava1.dll --------- 411368 
 02.04.2010 20:41    C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4423 
 02.04.2010 17:17    C:\Windows\system32\xlive.dll --------- 15426200 
 02.04.2010 17:17    C:\Windows\system32\xlivefnt.dll --------- 13642904 
 02.04.2010 17:17    C:\Windows\system32\xlive.dll.cat --------- 179091 
 24.03.2010 08:37    C:\Windows\system32\ntdll.dll --------- 1286456 
 18.03.2010 13:16    C:\Windows\system32\msvcr100_clr0400.dll --------- 771424 
 10.03.2010 21:29    C:\Windows\system32\dpl100.dll --------- 94208 
 08.03.2010 23:33    C:\Windows\system32\vbscript.dll --------- 427520 
 05.03.2010 09:42    C:\Windows\system32\asycfilt.dll --------- 67584 
 04.03.2010 09:33    C:\Windows\system32\inetcomm.dll --------- 740864 
 27.02.2010 14:07    C:\Windows\system32\ntkrnlpa.exe --------- 3954568 
 27.02.2010 14:07    C:\Windows\system32\ntoskrnl.exe --------- 3899280 
 26.02.2010 14:32    C:\Windows\system32\nmwcdcocls.dll --------- 662016 
 26.02.2010 14:32    C:\Windows\system32\nmwcdcls.dll --------- 92672 
 26.02.2010 14:19    C:\Windows\system32\wdfcoinstaller01009.dll --------- 1461992 
 20.02.2010 01:47    C:\Windows\system32\GPhotos.scr --------- 3604480 
 19.02.2010 21:27    C:\Windows\system32\DivX.dll --------- 720384 
 19.02.2010 21:27    C:\Windows\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 21:27    C:\Windows\system32\divx_xx11.dll --------- 839680 
 19.02.2010 21:27    C:\Windows\system32\divx_xx07.dll --------- 856064 
 19.02.2010 21:27    C:\Windows\system32\divx_xx16.dll --------- 843776 
 19.02.2010 21:27    C:\Windows\system32\divx_xx0a.dll --------- 847872 
 18.02.2010 09:34    C:\Windows\system32\shell32.dll --------- 12867072 
 14.02.2010 23:14    C:\Windows\system32\client_cc.dll --------- 14160 
 14.02.2010 23:14    C:\Windows\system32\BGLsp.dll --------- 87376 
 11.02.2010 09:10    C:\Windows\system32\browserchoice.exe --------- 293376 
 19.01.2010 01:29    C:\Windows\system32\secproc_ssp_isv.dll --------- 85504 
 19.01.2010 01:29    C:\Windows\system32\secproc_isv.dll --------- 365568 
 19.01.2010 01:29    C:\Windows\system32\secproc_ssp.dll --------- 85504 
 19.01.2010 01:29    C:\Windows\system32\secproc.dll --------- 369152 
 19.01.2010 01:28    C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504 
 19.01.2010 01:28    C:\Windows\system32\RMActivate_isv.exe --------- 324608 
 19.01.2010 01:28    C:\Windows\system32\RMActivate_ssp.exe --------- 280064 
 19.01.2010 01:28    C:\Windows\system32\RMActivate.exe --------- 320512 
 09.01.2010 08:52    C:\Windows\system32\cabview.dll --------- 132608 
 08.01.2010 04:43    C:\Windows\system32\Msvcr71.dll --------- 348160 
 08.01.2010 04:43    C:\Windows\system32\mfc71.dll --------- 1060864 
 08.01.2010 04:43    C:\Windows\system32\gdiplus.dll --------- 1700352 
 29.12.2009 15:45    C:\Windows\system32\RTCOM --------- 0 
 29.12.2009 08:55    C:\Windows\system32\wintrust.dll --------- 172032 
 19.12.2009 11:02    C:\Windows\system32\tsbyuv.dll --------- 12288 
 19.12.2009 11:02    C:\Windows\system32\quartz.dll --------- 1328640 
 19.12.2009 11:02    C:\Windows\system32\msyuv.dll --------- 22016 
 19.12.2009 11:02    C:\Windows\system32\msvidc32.dll --------- 31744 
 19.12.2009 11:02    C:\Windows\system32\msrle32.dll --------- 13312 
 19.12.2009 11:02    C:\Windows\system32\mciavi32.dll --------- 84480 
 19.12.2009 11:02    C:\Windows\system32\iyuv_32.dll --------- 50176 
 19.12.2009 11:02    C:\Windows\system32\avifil32.dll --------- 91648 
 13.12.2009 16:00    C:\Windows\system32\wdi --------- 4096 
 13.12.2009 11:30    C:\Windows\system32\psisdecd.dll --------- 465408 
 11.12.2009 09:38    C:\Windows\system32\lsasrv.dll --------- 1037312 
 11.12.2009 03:24    C:\Windows\system32\LogFiles --------- 4096 
 09.12.2009 14:08    C:\Windows\system32\xlive --------- 0 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 25.06.2010 22:54    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 25.06.2010 16:54    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 25.06.2010 13:38    C:\Windows\Tasks\SA.DAT --------- 6 
 17.06.2010 13:48    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\XX\AppData\Local\Temp

 25.06.2010 23:27    C:\Users\XX\AppData\Local\Temp\div67E6.tmp --------- 0 
 30.11.2009 22:20    C:\Users\XX\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 25.06.2010 13:34    C:\Program Files\Microsoft.NET --------- 0 
 24.06.2010 23:04    C:\Program Files\Skype --------- 0 
 24.06.2010 23:03    C:\Program Files\Common Files --------- 4096 
 24.06.2010 16:49    C:\Program Files\CCleaner --------- 0 
 16.06.2010 01:25    C:\Program Files\Eraser --------- 4096 
 11.06.2010 03:08    C:\Program Files\Internet Explorer --------- 4096 
 10.06.2010 01:32    C:\Program Files\Electronic Arts --------- 4096 
 10.06.2010 01:32    C:\Program Files\InstallShield Installation Information --------- 0 
 09.06.2010 14:09    C:\Program Files\JDownloader --------- 4096 
 06.06.2010 12:43    C:\Program Files\DivX --------- 8192 
 04.06.2010 16:46    C:\Program Files\Microsoft Silverlight --------- 4096 
 27.05.2010 17:27    C:\Program Files\AC3Filter --------- 4096 
 27.05.2010 01:50    C:\Program Files\Google --------- 4096 
 27.05.2010 01:20    C:\Program Files\XMedia Recode --------- 8192 
 26.05.2010 15:39    C:\Program Files\Microsoft --------- 0 
 24.05.2010 14:38    C:\Program Files\Mozilla Firefox --------- 28672 
 24.05.2010 14:26    C:\Program Files\DIFX --------- 0 
 24.05.2010 14:26    C:\Program Files\PC Connectivity Solution --------- 12288 
 24.05.2010 14:26    C:\Program Files\Nokia --------- 0 
 22.05.2010 15:56    C:\Program Files\ABC 3GP Converter --------- 0 
 18.05.2010 18:19    C:\Program Files\ipla --------- 4096 
 12.05.2010 14:20    C:\Program Files\Windows Mail --------- 4096 
 03.05.2010 12:19    C:\Program Files\Tibia --------- 4096 
 30.04.2010 16:12    C:\Program Files\Teamspeak2_RC2 --------- 4096 
 30.04.2010 11:30    C:\Program Files\2K Games --------- 0 
 22.04.2010 22:06    C:\Program Files\Counter-Strike Source --------- 4096 
 20.04.2010 16:34    C:\Program Files\Battle Master 3 --------- 4096 
 20.04.2010 16:04    C:\Program Files\AlphaChess --------- 4096 
 16.04.2010 11:51    C:\Program Files\AkaiPro --------- 0 
 16.04.2010 11:30    C:\Program Files\DAEMON Tools Toolbar --------- 4096 
 16.04.2010 11:30    C:\Program Files\DAEMON Tools Lite --------- 4096 
 16.04.2010 00:25    C:\Program Files\Java --------- 0 
 07.04.2010 22:54    C:\Program Files\Pcsx2 --------- 4096 
 05.04.2010 22:53    C:\Program Files\Gadu-Gadu 10 --------- 16384 
 04.04.2010 15:52    C:\Program Files\7-Zip --------- 4096 
 01.04.2010 18:53    C:\Program Files\Everest Poker --------- 4096 
 01.04.2010 03:32    C:\Program Files\Traffic Giant Gold --------- 4096 
 28.03.2010 05:28    C:\Program Files\EA Sports --------- 0 
 26.03.2010 21:46    C:\Program Files\SET FlashMenu --------- 4096 
 26.03.2010 05:58    C:\Program Files\Sony Ericsson --------- 0 
 26.03.2010 03:54    C:\Program Files\OpenTTD --------- 4096 
 25.03.2010 23:56    C:\Program Files\Opera --------- 4096 
 22.03.2010 23:59    C:\Program Files\Airline Tycoon PL --------- 4096 
 13.03.2010 19:41    C:\Program Files\NokiaFREE Unlock Codes Calculator --------- 4096 
 26.01.2010 21:48    C:\Program Files\ChessBase --------- 4096 
 20.01.2010 23:14    C:\Program Files\Adobe --------- 0 
      C:\Program Files\8 Cud Owiata --------- 
 10.01.2010 05:32    C:\Program Files\Km TPR --------- 4096 
 03.01.2010 21:30    C:\Program Files\Trend Micro --------- 0 
 31.12.2009 04:36    C:\Program Files\Square Enix --------- 0 
 30.12.2009 18:38    C:\Program Files\CAPCOM --------- 0 
 20.12.2009 16:16    C:\Program Files\n-tv --------- 0 
 19.12.2009 13:53    C:\Program Files\Ganymede --------- 4096 
 16.12.2009 16:38    C:\Program Files\coolpro2 --------- 16384 
 13.12.2009 17:07    C:\Program Files\Microsoft Office Outlook Connector --------- 0 
 13.12.2009 17:07    C:\Program Files\Windows Live --------- 4096 
 11.12.2009 06:33    C:\Program Files\Sierra On-Line --------- 0 
 09.12.2009 18:20    C:\Program Files\Cheatbook 07.2009 --------- 0 
 09.12.2009 16:30    C:\Program Files\Microsoft Games for Windows - LIVE --------- 0 
 09.12.2009 14:11    C:\Program Files\Bethesda Softworks --------- 0 
 08.12.2009 04:26    C:\Program Files\Microsoft WSE --------- 0 
 08.12.2009 00:03    C:\Program Files\Microsoft Games --------- 4096 
 04.12.2009 21:17    C:\Program Files\Lexmark 2600 Series --------- 16384 
 03.12.2009 17:22    C:\Program Files\Lexmark Tools for Office --------- 0 
 03.12.2009 17:21    C:\Program Files\Lexmark Toolbar --------- 0 
 02.12.2009 18:16    C:\Program Files\MSXML 4.0 --------- 0 
 02.12.2009 17:56    C:\Program Files\Image-Line --------- 4096 
 02.12.2009 17:55    C:\Program Files\ASIO4ALL v2 --------- 4096 
 02.12.2009 17:55    C:\Program Files\VstPlugins --------- 0 
 02.12.2009 15:23    C:\Program Files\Outsim --------- 0 
 02.12.2009 12:56    C:\Program Files\NeroInstall.bak --------- 0 
 02.12.2009 12:43    C:\Program Files\Nero --------- 0 
 01.12.2009 18:12    C:\Program Files\Guitar Pro 5 --------- 4096 
 01.12.2009 14:14    C:\Program Files\TrueCrypt --------- 4096 
 01.12.2009 04:07    C:\Program Files\Microsoft Works --------- 24576 
 01.12.2009 04:07    C:\Program Files\MSBuild --------- 0 
 01.12.2009 04:07    C:\Program Files\Microsoft Office --------- 4096 
 01.12.2009 04:07    C:\Program Files\Microsoft Visual Studio --------- 0 
 01.12.2009 04:04    C:\Program Files\Microsoft Visual Studio 8 --------- 0 
 01.12.2009 03:02    C:\Program Files\LibUSB-Win32-0.1.10.1 --------- 4096 
 01.12.2009 02:28    C:\Program Files\VideoLAN --------- 0 
 01.12.2009 02:14    C:\Program Files\GIMP-2.0 --------- 0 
 01.12.2009 01:54    C:\Program Files\Project64 1.6 --------- 4096 
 01.12.2009 00:18    C:\Program Files\ImgBurn --------- 4096 
 30.11.2009 23:35    C:\Program Files\WinRAR --------- 4096 
 30.11.2009 23:13    C:\Program Files\ASCOMP Software --------- 0 
 30.11.2009 22:20    C:\Program Files\Windows NT --------- 4096 
 30.11.2009 22:20    C:\Program Files\Gemeinsame Dateien --------- 0 
 30.11.2009 22:15    C:\Program Files\AGEIA Technologies --------- 8192 
 27.10.2009 12:20    C:\Program Files\Temp --------- 0 
 27.10.2009 10:17    C:\Program Files\Windows Media Player --------- 4096 
 27.10.2009 09:00    C:\Program Files\Microsoft Sync Framework --------- 0 
 27.10.2009 09:00    C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 
 27.10.2009 08:59    C:\Program Files\Windows Live SkyDrive --------- 0 
 27.10.2009 08:54    C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192 
 27.10.2009 08:38    C:\Program Files\CyberLink --------- 4096 
 27.10.2009 08:34    C:\Program Files\MEDIONmail --------- 0 
 27.10.2009 08:34    C:\Program Files\Windows Sidebar --------- 4096 
 27.10.2009 08:33    C:\Program Files\BullGuard Ltd --------- 0 
 26.10.2009 14:28    C:\Program Files\Realtek --------- 0 
 26.10.2009 13:57    C:\Program Files\Intel --------- 0 
 14.07.2009 10:56    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 10:56    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 10:47    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 10:47    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 06:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 06:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 06:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

My   
Public   
Default   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          980 K
smss.exe                      352 Services                  0          584 K
csrss.exe                      488 Services                  0        2.872 K
wininit.exe                    556 Services                  0        2.620 K
csrss.exe                      564 Console                    1        6.840 K
services.exe                  604 Services                  0        8.476 K
lsass.exe                      628 Services                  0        6.916 K
lsm.exe                        636 Services                  0        2.624 K
winlogon.exe                  728 Console                    1        3.648 K
svchost.exe                    792 Services                  0        5.904 K
nvvsvc.exe                    872 Services                  0        2.280 K
svchost.exe                    912 Services                  0        6.672 K
svchost.exe                  1020 Services                  0        13.288 K
svchost.exe                  1060 Services                  0        59.444 K
svchost.exe                  1104 Services                  0        24.596 K
svchost.exe                  1240 Services                  0        9.280 K
svchost.exe                  1328 Services                  0        10.328 K
nvvsvc.exe                    1412 Console                    1        5.012 K
spoolsv.exe                  1540 Services                  0        6.712 K
svchost.exe                  1588 Services                  0        10.996 K
BullGuardUpdate.exe          1712 Services                  0        5.300 K
dwm.exe                      1788 Console                    1        25.096 K
taskhost.exe                  1844 Console                    1        7.156 K
explorer.exe                  1908 Console                    1        63.380 K
svchost.exe                  2028 Services                  0        5.396 K
libusbd-nt.exe                1288 Services                  0        2.036 K
lxdncoms.exe                  124 Services                  0        4.016 K
NBService.exe                1876 Services                  0        4.392 K
IoctlSvc.exe                  2080 Services                  0        2.008 K
SeaPort.exe                  2116 Services                  0        6.720 K
svchost.exe                  2152 Services                  0        3.652 K
WLIDSVC.EXE                  2216 Services                  0        6.764 K
IAANTmon.exe                  2240 Services                  0        4.068 K
IAAnotif.exe                  2372 Console                    1        4.540 K
SearchIndexer.exe            2532 Services                  0        31.416 K
RtHDVCpl.exe                  2696 Console                    1        6.388 K
jusched.exe                  2704 Console                    1        2.712 K
GrooveMonitor.exe            2712 Console                    1        6.620 K
ezprint.exe                  2748 Console                    1        6.856 K
WLIDSVCM.EXE                  2852 Services                  0        1.752 K
DivXUpdate.exe                2908 Console                    1        9.236 K
GoogleToolbarNotifier.exe    2948 Console                    1        1.780 K
svchost.exe                  3020 Services                  0        8.704 K
wmpnetwk.exe                  3340 Services                  0        9.728 K
WUDFHost.exe                  3236 Services                  0        4.068 K
svchost.exe                  1840 Services                  0        10.064 K
dllhost.exe                  5444 Services                  0        3.848 K
mscorsvw.exe                  5068 Services                  0        3.404 K
svchost.exe                  5540 Services                  0        25.736 K
svchost.exe                  4796 Services                  0        2.588 K
firefox.exe                  13920 Console                    1        96.444 K
cmd.exe                      4808 Console                    1        3.404 K
conhost.exe                  3736 Console                    1        4.768 K
SearchProtocolHost.exe        5548 Services                  0        6.456 K
SearchFilterHost.exe          3668 Services                  0        4.664 K
dllhost.exe                  4152 Console                    1        4.172 K
tasklist.exe                  4116 Console                    1        4.356 K
WmiPrvSE.exe                  3296 Services                  0        4.996 K

 
***** Ende des Scans 25.06.2010 um 23:39:00,43 ***

Code:
7-Zip 4.65                03.04.2010               
8 Cud Œwiata                16.01.2010               
AC3Filter 1.63b        Alexander Vigovsky        26.05.2010                1.63b
Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        29.11.2009               
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        31.01.2010                10.0.42.34
Adobe Reader 9.3.2 - Deutsch        Adobe Systems Incorporated        19.04.2010        167,8MB        9.3.2
Airline Tycoon Evolution PL                21.03.2010               
AlphaChess 3                19.04.2010               
ASIO4ALL                01.12.2009               
Battle Master 3 GE        Phoebus        19.04.2010               
BullGuard 8.7        BullGuard Ltd.        29.11.2009                8.7
CCleaner        Piriform        23.06.2010                2.32
Collab        Image-Line bvba        01.12.2009               
Command & Conquer 3        Ihr Firmenname        22.12.2009        1.211,5MB        1.00.0000
Compatibility Pack für 2007 Office System        Microsoft Corporation        10.06.2010        109,1MB        12.0.6425.1000
Cool Edit Pro 2.0                15.12.2009               
Counter-Strike Source DZ        DiGiTALZONE        21.04.2010        4.056,6MB        20
CyberLink LabelPrint        CyberLink Corp.        26.10.2009        90,0MB        2.5.1720
CyberLink Power2Go        CyberLink Corp.        26.10.2009        102,6MB        6.1.2806
DAEMON Tools Toolbar        DT Soft Ltd        15.04.2010                1.1.2.0185
Dead Space™        Electronic Arts        06.12.2009        3.457,1MB        1.0.222.0
DEVIL MAY CRY 4        CAPCOM CO., LTD.        29.12.2009        3.492,8MB        1.00.000
Die Sims™ 3        Electronic Arts        09.06.2010                1.12.70
Die Sims™ 3 Luxus-Accessoires        Electronic Arts        08.06.2010                3.0.38
Die Sims™ 3 Reiseabenteuer        Electronic Arts        08.06.2010                2.0.86
Die Sims™ 3 Traumkarrieren        Electronic Arts        09.06.2010                4.0.87
Die*Sims™*3 Erstelle einen Sim        Electronic Arts        08.06.2010                1.0.25
DivX Converter        DivX, Inc.        26.05.2010                7.1.0
DivX Plus DirectShow Filters        DivX, Inc.        05.05.2010               
DivX-Setup        DivX, Inc.        05.06.2010                1.0.2.22
Eraser 6.0.7.1893        The Eraser Project        15.06.2010        2,84MB        6.7.1893
Everest Poker (Remove Only)                30.03.2010               
Facebook Plug-In        Facebook, Inc.        14.06.2010               
Fallout 3        Bethesda Softworks        08.12.2009                1.00.0000
FIFA 10        Electronic Arts        27.03.2010        2.748,1MB        1.0.0.0
FL Studio 8        Image-Line bvba        01.12.2009               
Fritz 8 SE Plus                25.01.2010                8.0.0.3
Gadu-Gadu 10        GG Network S.A.        04.04.2010               
GameDesire-Pool & Snooker                18.12.2009               
GIMP 2.6.7                30.11.2009               
Google Chrome        Google Inc.        29.11.2009                5.0.375.70
Google Earth        Google        26.05.2010        73,2MB        5.2.0.5932
Google Toolbar for Internet Explorer        Google Inc.        21.06.2010               
Gordon's Gate Flash Driver 1.1.0.12        Sony Ericsson Mobile Communications        25.03.2010                1.1.0.12
Guitar Pro 5.0        Arobas Music        30.11.2009               
HijackThis 2.0.2        TrendMicro        02.01.2010                2.0.2
IL Download Manager        Image-Line bvba        01.12.2009               
ImgBurn        LIGHTNING UK!        29.11.2009                2.5.0.0
Intel® Matrix Storage Manager        Intel Corporation        29.11.2009               
ipla 2.1.4        Redefine Sp z o.o.        17.05.2010                2.1.4
Java(TM) 6 Update 20        Sun Microsystems, Inc.        29.11.2009        95,0MB        6.0.200
JDownloader        AppWork UG (haftungsbeschränkt)        29.11.2009                0.89
Knights and Merchants TPR        Joymania        09.01.2010                1.58 SR2
Lexmark 2600 Series        Lexmark International, Inc.        02.12.2009               
Lexmark Tools for Office                02.12.2009                1.24.0.0
LibUSB-Win32-0.1.10.1        LibUSB-Win32        30.11.2009                0.1.10.1
LPK25 Editor                15.04.2010               
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.06.2010        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        24.06.2010        2,94MB        4.0.30319
Microsoft Age of Empires II                07.12.2009               
Microsoft Age of Empires II: The Conquerors Expansion                07.12.2009               
Microsoft Games for Windows - LIVE        Microsoft Corporation        26.05.2010        7,86MB        3.3.24.0
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        26.05.2010        32,3MB        3.2.3.0
Microsoft Office Enterprise 2007        Microsoft Corporation        01.12.2009                12.0.6425.1000
Microsoft Office Live Add-in 1.5        Microsoft Corporation        25.05.2010        0,50MB        2.0.4024.1
Microsoft Office Outlook Connector        Microsoft Corporation        12.12.2009        6,13MB        12.0.6423.1000
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        10.06.2010        62,3MB        12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        03.06.2010        48,7MB        4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [DEU]        Microsoft Corporation        26.10.2009        0,33MB        3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        26.10.2009        1,72MB        3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        26.10.2009        0,61MB        1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        26.10.2009        1,45MB        1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        25.10.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        30.12.2009        2,69MB        8.0.59193
Microsoft Works        Microsoft Corporation        26.10.2009        544,7MB        9.7.0621
Microsoft WSE 3.0 Runtime        Microsoft Corp.        07.12.2009        0,92MB        3.0.5305.0
Mozilla Firefox (3.6.2pre)        Mozilla        22.03.2010                3.6.2pre (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        01.12.2009        35,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        01.12.2009        1,33MB        4.20.9876.0
n-tv plus        n-tv Nachrichtenfernsehen GmbH        19.12.2009        1,79MB        7.3.3.0
Nero 8        Nero AG        01.12.2009        1.741,3MB        8.3.29
Nokia Connectivity Cable Driver        Nokia        23.05.2010        3,19MB        7.1.29.0
Nokia Software Updater        Nokia Corporation        23.05.2010        45,1MB        02.05.002.42441
NokiaFREE Unlock Codes Calculator                12.03.2010               
NVIDIA Drivers        NVIDIA Corporation        29.11.2009                1.10
NVIDIA PhysX        NVIDIA Corporation        29.11.2009        120,0MB        9.09.0428
OpenTTD 1.0.0-RC3        OpenTTD        25.03.2010                1.0.0-RC3
Opera 10.51        Opera Software ASA        24.03.2010        28,2MB        10.51
PC Connectivity Solution        Nokia        23.05.2010        12,2MB        10.18.0.0
Pcsx2 0.9.6        Pcsx2 Team        06.04.2010        19,3MB        1.0.0
Picasa 3        Google, Inc.        06.03.2010                3.6
PoiZone        Image-Line bvba        01.12.2009               
Project64 1.6        Project64        30.11.2009        3,47MB        1.6
Realtek 8136 8168 8169 Ethernet Driver        Realtek        25.10.2009                1.00.0005
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        29.11.2009                6.0.1.5910
RESIDENT EVIL 5        CAPCOM CO., LTD.        11.12.2009        2.842,9MB        1.0.0.129
Secure Eraser v3.1        ASCOMP Software GmbH        29.11.2009               
Skype Toolbars        Skype Technologies S.A.        23.06.2010        6,09MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        23.06.2010        31,7MB        4.2.169
TeamSpeak 2 RC2        Dominating Bytes Design        29.04.2010                2.0.32.60
Tibia        CipSoft GmbH        02.05.2010                8.54
Toxic Biohazard        Image-Line bvba        01.12.2009               
Traffic Giant Gold                31.03.2010               
TrueCrypt        TrueCrypt Foundation        30.11.2009                6.3a
VLC media player 1.0.3        VideoLAN Team        30.11.2009                1.0.3
Windows Live Essentials        Microsoft Corporation        26.10.2009                14.0.8089.0726
Windows Live ID-Anmelde-Assistent        Microsoft Corporation        25.05.2010        5,52MB        6.500.3165.0
Windows Live Sync        Microsoft Corporation        26.10.2009        2,79MB        14.0.8089.726
Windows Live-Uploadtool        Microsoft Corporation        26.10.2009        0,22MB        14.0.8014.1029
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        23.05.2010                08/22/2008 7.0.0.0
WinRAR                29.11.2009               
XMedia Recode 2.2.3.2        Sebastian Dörfler        26.05.2010                2.2.3.2
Zeus - Pan Olimpu                10.12.2009

so bin endtlich fertig geworden hab alles gemacht wie du es mir gesagt hast hoffentlich finden wir jetzt die ursache heraus :)

kira 26.06.2010 10:19
hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
Falls nötig, neue Startseite vergeben:
gehe zur "Systemsteuerung -> Internetoptionen -> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen -> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

Empfehlungen/Vorschläge:
2.
gehört nicht auf ein sauberes System:
unter "Start -> Systemsteuerung -> Programme deinstallieren"
Code:
DAEMON Tools Toolbar
3.
BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten

Code:
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
4.
unter geplante Tasks einfach löschen:
unter Systemsteuerung –> System und Sicherheit –> Verwaltung den Punkt "Aufgabenplanung"
Zitat:
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
5.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
6.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
O23 - Service: Google Update Service (gupdate1ca7202da887807) (gupdate1ca7202da887807) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
  • Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
  • dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
  • und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
  • den ausgewählte Dienst auf deaktiviert setzen!

mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Läuft dein System stabil?Hast du sonst noch Probleme?

PsychoMantis 26.06.2010 12:22
ertmal danke fürs tut hab alles genau befolgt.

hier der hijackthis logfile hab aber nochmal dazu um nummer sicher zu gehen mit malewaerbytes einen scan gemacht und hab auf anhieb was gefunden den logfile poste ich hier auch nochmal zusätzlich rein.


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:38, on 26.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient-ff
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Update Service (gupdate1ca7202da887807) (gupdate1ca7202da887807) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device -  - C:\Windows\system32\lxdncoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 5645 bytes

Vorher
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4241

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.06.2010 04:45:36
mbam-log-2010-06-26 (04-45-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 370031
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nacher
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4241

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.06.2010 04:48:36
mbam-log-2010-06-26 (04-48-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 370031
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
hab mit malwarbytes die registrie einträge gelöscht konnte aber keinen trojaner dazu finden auch mit einem av programm nicht.

kira 27.06.2010 07:57
Wie ist den aktuellen Zustand des Rechners?

PsychoMantis 27.06.2010 21:25
danke..läuft zur zeit alles einwandfrei seiten tun sich alle wieder normal laden und mein rechner tut jetzt auch sogar schneller starten.

mach mir jetzt nur noch sorgen das vielleicht sich noch irgendwo ein guter trojaner verstecken könnte.

den malewarebytes hat nur registrie einträge gefunden ohne ein trojaner dazu was mich ein bisschen stutzig macht.

aber solang jetzt erstmal alles wider beim alten ist mach ich mir deshalb erstmal keine gedanken.

kira 28.06.2010 09:02
hi

Systemprüfung allgemein:
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27