Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner: StartPage.IAD (https://www.trojaner-board.de/89429-trojaner-startpage-iad.html)

Frankie14 12.08.2010 20:16
Trojaner: StartPage.IAD
 
Hallo liebe Trojaner Board,

wie man an der Überschrift erkennen kann, hab ich einen Trojaner names StartPage.IAD. Seit letzter Woche ist es nämlich so, dass mein PC, sobald irgendein Programm sei es mein Virenprogramm oder selbst Windows nach Updates sucht, sich immer wieder gerne aufhängt, zwar nur für circa 5 - 10 Sekunden, aber spanisch kommt mir das dennoch vor. Avira hat irgendwie nie was gefunden, deshalb habe ich heute AVG installiert und schon direkt danach hat er mir die infizierte Datei/en angezeigt. Wahrscheinlich sind es sogar mehrere, weil ich erst vor ein paar Wochen auch zwei Trojaner drauf hatte, die ich aber gelöscht habe. Eine richtige Bereinigung habe ich diesbezüglich aber auch nicht vorgenommen.

Was den jetzigen Trojaner betrifft, hab ich bereits ausfindig machen können, dass er die Startseite von IE verändert???? Aber den benutz ich eigentlich nie, nur Firefox und Google Chrome.

Momentan ist der Trojaner erst mal in Quarantäne, weil ich nicht weiß, ob die Registry davon betroffen ist und ich eventuell nur was falsch mache, wenn ich da auf Eigenfuß experimentiere. -.-

Ich habe mal einen HiJackThis Log gemacht, vllt kann mir ja jemand weiterhelfen? Ich wäre wirklich dankbar für Hilfe!

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:47:26, on 12.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logicool\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logicool\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DriveTheLife] "C:\Programme\DriveTheLife\DriveTheLife.exe" /start
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "F:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - hxxp://intel-drv-cdn.systemrequirementslab.com/wired/bin/sysreqlab_srlx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe (file missing)

--
End of file - 10211 bytes

kira 12.08.2010 22:45
Hallo und Herzlich Willkommen! :)

Zitat:
Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
wie es aussieht, AVG hat dein Problem auch nicht lösen können...

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung


Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Frankie14 18.08.2010 15:06
Erst mal danke für die schnelle Hilfe! Und dann muss ich mich entschuldigen, dass es solange dauert mit den Logs, aber ich bin irgendwie nicht dazu gekommen. Morgen werd ich mich auf jeden Fall dransetzen, hoffe dass das okay ist. :rolleyes:

Frankie14 19.08.2010 15:13
Hier dann die Logs....
Aber ich muss an der Stelle erwähnen, ich hab bei Punkt 3 nichts geändert, weil mir eine Warnung angezeigt wurde das Windows nach einem Neustart nicht mehr korrekt ausgeführt werden könnte. War mir da unsicher, ob ich das wirklich zu lassen sollte. :confused:

Malware:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4445

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19.08.2010 15:13:50
mbam-log-2010-08-19 (15-13-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 249228
Laufzeit: 1 Stunde(n), 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:38, on 19.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Logicool\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logicool\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DriveTheLife] "C:\Programme\DriveTheLife\DriveTheLife.exe" /start
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "F:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - hxxp://intel-drv-cdn.systemrequirementslab.com/wired/bin/sysreqlab_srlx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe (file missing)

--
End of file - 10047 bytes
--- --- ---


Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  18.08.2010 15:54      C:\Programme --------- 0
  12.08.2010 18:17      C:\WINDOWS --------- 0
  12.08.2010 18:04      C:\$AVG --------- 0
  15.07.2010 16:06      C:\_OTL --------- 0
  09.10.2009 08:51      C:\ProgramData --------- 0
  02.10.2009 15:31      C:\AnalysisLog.sr0 --------- 428664
  03.09.2009 13:01      C:\System Volume Information --------- 0
  30.08.2009 18:41      C:\AllDupBackup --------- 0
  28.08.2009 10:17      C:\compaq --------- 0
  14.08.2009 19:03      C:\NVIDIA --------- 0
  16.02.2009 21:10      C:\Dokumente und Einstellungen --------- 0
  13.02.2009 10:48      C:\RECYCLER --------- 0
  24.09.2008 20:14      C:\ntldr --------- 251712
  08.08.2008 22:11      C:\MSDOS.SYS --------- 0
  08.08.2008 22:11      C:\IO.SYS --------- 0
  08.08.2008 22:11      C:\AUTOEXEC.BAT --------- 0
  08.08.2008 22:11      C:\CONFIG.SYS --------- 0
  08.08.2008 22:08      C:\boot.ini --------- 211
  28.02.2006 14:00      C:\bootfont.bin --------- 4952
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564
----------------------------------------

 
C:\WINDOWS

  19.08.2010 14:06    C:\WINDOWS\WindowsUpdate.log --------- 1851959
  19.08.2010 13:51    C:\WINDOWS\0.log --------- 0
  19.08.2010 13:51    C:\WINDOWS\wiadebug.log --------- 159
  19.08.2010 13:51    C:\WINDOWS\wiaservc.log --------- 50
  19.08.2010 13:50    C:\WINDOWS\bootstat.dat --------- 2048
  18.08.2010 22:40    C:\WINDOWS\SchedLgU.Txt --------- 32608
  12.08.2010 18:11    C:\WINDOWS\ntdtcsetup.log --------- 58807
  12.08.2010 18:11    C:\WINDOWS\comsetup.log --------- 97127
  12.08.2010 18:11    C:\WINDOWS\iis6.log --------- 46347
  12.08.2010 18:11    C:\WINDOWS\imsins.log --------- 1374
  12.08.2010 18:11    C:\WINDOWS\tsoc.log --------- 110873
  12.08.2010 18:11    C:\WINDOWS\ocmsn.log --------- 16074
  12.08.2010 18:11    C:\WINDOWS\KB2183461-IE7.log --------- 101679
  12.08.2010 18:11    C:\WINDOWS\msgsocm.log --------- 14523
  12.08.2010 18:11    C:\WINDOWS\ocgen.log --------- 138932
  12.08.2010 18:11    C:\WINDOWS\FaxSetup.log --------- 290581
  12.08.2010 18:11    C:\WINDOWS\setupapi.log --------- 111863
  12.08.2010 18:11    C:\WINDOWS\updspapi.log --------- 17995
  12.08.2010 18:10    C:\WINDOWS\imsins.BAK --------- 1374
  12.08.2010 18:10    C:\WINDOWS\KB982214.log --------- 9059
  12.08.2010 18:10    C:\WINDOWS\KB2115168.log --------- 13375
  12.08.2010 18:10    C:\WINDOWS\KB981852.log --------- 10768
  12.08.2010 18:09    C:\WINDOWS\KB2079403.log --------- 13677
  12.08.2010 18:04    C:\WINDOWS\KB2160329.log --------- 13266
  12.08.2010 18:04    C:\WINDOWS\KB980436.log --------- 12594
  12.08.2010 18:01    C:\WINDOWS\KB981997.log --------- 6835
  12.08.2010 18:01    C:\WINDOWS\KB982665.log --------- 11106
  02.08.2010 23:20    C:\WINDOWS\KB2286198.log --------- 11821
  14.07.2010 22:44    C:\WINDOWS\KB2229593.log --------- 6843
  14.07.2010 22:41    C:\WINDOWS\win.ini --------- 623
  12.06.2010 12:19    C:\WINDOWS\setupact.log --------- 75
  10.06.2010 18:12    C:\WINDOWS\KB980218.log --------- 18985
  10.06.2010 18:12    C:\WINDOWS\KB980195.log --------- 13404
  10.06.2010 18:12    C:\WINDOWS\KB979559.log --------- 19106
  10.06.2010 18:09    C:\WINDOWS\KB978695.log --------- 13038
  10.06.2010 18:09    C:\WINDOWS\KB979482.log --------- 17826
  10.06.2010 18:09    C:\WINDOWS\KB975562.log --------- 17925
  10.06.2010 18:02    C:\WINDOWS\KB982381-IE7.log --------- 98978
  26.05.2010 01:03    C:\WINDOWS\KB981793.log --------- 5658
  25.05.2010 18:03    C:\WINDOWS\NeroDigital.ini --------- 116
  24.05.2010 14:47    C:\WINDOWS\wmsetup.log --------- 1814
  22.05.2010 14:55    C:\WINDOWS\spupdsvc.log --------- 1084
  21.05.2010 23:48    C:\WINDOWS\KB978262.log --------- 56425
  21.05.2010 23:46    C:\WINDOWS\KB971468.log --------- 56947
  21.05.2010 23:46    C:\WINDOWS\KB979683.log --------- 58971
  21.05.2010 23:46    C:\WINDOWS\KB970430.log --------- 73021
  21.05.2010 23:46    C:\WINDOWS\KB980232.log --------- 56080
  21.05.2010 23:46    C:\WINDOWS\KB979402.log --------- 53942
  21.05.2010 23:45    C:\WINDOWS\KB955759.log --------- 56227
  21.05.2010 23:45    C:\WINDOWS\KB974318.log --------- 70465
  21.05.2010 23:45    C:\WINDOWS\KB981349.log --------- 69945
  21.05.2010 23:45    C:\WINDOWS\KB978037.log --------- 69147
  21.05.2010 23:45    C:\WINDOWS\KB975713.log --------- 40850
  21.05.2010 23:44    C:\WINDOWS\KB978338.log --------- 40655
  21.05.2010 23:44    C:\WINDOWS\KB972270.log --------- 24844
  21.05.2010 23:44    C:\WINDOWS\KB975561.log --------- 24653
  21.05.2010 23:44    C:\WINDOWS\KB975560.log --------- 40397
  21.05.2010 23:44    C:\WINDOWS\KB977816.log --------- 39573
  21.05.2010 23:44    C:\WINDOWS\KB973687.log --------- 25354
  21.05.2010 23:43    C:\WINDOWS\KB978601.log --------- 38600
  21.05.2010 23:43    C:\WINDOWS\KB973904.log --------- 24778
  21.05.2010 23:42    C:\WINDOWS\KB974392.log --------- 38545
  21.05.2010 23:42    C:\WINDOWS\KB976002-v5.log --------- 20057
  21.05.2010 23:42    C:\WINDOWS\KB971737.log --------- 38859
  21.05.2010 23:42    C:\WINDOWS\KB977914.log --------- 39864
  21.05.2010 23:42    C:\WINDOWS\KB978542.log --------- 38243
  21.05.2010 23:42    C:\WINDOWS\KB979309.log --------- 37633
  21.05.2010 23:41    C:\WINDOWS\KB978706.log --------- 38126
  21.05.2010 23:41    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309444
  21.05.2010 23:41    C:\WINDOWS\KB979306.log --------- 19936
  21.05.2010 23:41    C:\WINDOWS\KB980182-IE7.log --------- 118853
  21.05.2010 23:41    C:\WINDOWS\KB969947.log --------- 32422
  21.05.2010 23:41    C:\WINDOWS\setuperr.log --------- 0
  21.05.2010 17:11    C:\WINDOWS\nsreg.dat --------- 0
  06.11.2009 18:49    C:\WINDOWS\cdplayer.ini --------- 34
  06.11.2009 18:42    C:\WINDOWS\wiso.ini --------- 450
  31.08.2009 19:04    C:\WINDOWS\Sti_Trace.log --------- 0
  29.08.2009 19:31    C:\WINDOWS\Ascd_log.ini --------- 11027
  29.08.2009 19:20    C:\WINDOWS\Ascd_tmp.ini --------- 10855
  17.08.2009 19:57    C:\WINDOWS\game.ini --------- 258
  14.08.2009 20:01    C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern.txt --------- 5694
  14.08.2009 19:55    C:\WINDOWS\AS_Debug.txt --------- 0
  20.07.2009 11:12    C:\WINDOWS\RTHDCPL.EXE --------- 18670592
  10.07.2009 13:10    C:\WINDOWS\WLXPGSS.SCR --------- 307568
  26.06.2009 20:10    C:\WINDOWS\CD_Start.INI --------- 32
  24.06.2009 10:43    C:\WINDOWS\RtlExUpd.dll --------- 831488
  22.06.2009 17:39    C:\WINDOWS\RtlUpd.exe --------- 1482752
  18.06.2009 20:24    C:\WINDOWS\patchw32.dll --------- 215144
  17.03.2009 14:07    C:\WINDOWS\RtkAudioService.exe --------- 122880
  10.03.2009 14:32    C:\WINDOWS\MicCal.exe --------- 2168320
  02.03.2009 11:14    C:\WINDOWS\ALCMTR.EXE --------- 57344
  08.02.2009 14:24    C:\WINDOWS\WMSysPr9.prx --------- 316640
  01.02.2009 18:56    C:\WINDOWS\Setup1.exe --------- 167936
  01.02.2009 18:56    C:\WINDOWS\ST6UNST.EXE --------- 74752
  16.01.2009 13:32    C:\WINDOWS\pcvcdbr.INI --------- 62
  16.01.2009 13:30    C:\WINDOWS\pcvcdvw.INI --------- 0
  21.12.2008 20:30    C:\WINDOWS\PhotoSnapViewer.INI --------- 151
  07.11.2008 18:18    C:\WINDOWS\Irremote.ini --------- 0
  02.11.2008 19:22    C:\WINDOWS\ODBC.INI --------- 400
  28.10.2008 21:58    C:\WINDOWS\winupd --------- 5244
  23.10.2008 17:42    C:\WINDOWS\vncutil.exe --------- 290816
  18.10.2008 12:43    C:\WINDOWS\CDE DX5000EFDG.ini --------- 25
  18.10.2008 12:10    C:\WINDOWS\DEBUGSM.INI --------- 29
  22.09.2008 20:13    C:\WINDOWS\WORDPAD.INI --------- 754
  19.08.2008 13:26    C:\WINDOWS\SOUNDMAN.EXE --------- 77824
  08.08.2008 23:04    C:\WINDOWS\system.ini --------- 231
  08.08.2008 22:14    C:\WINDOWS\REGLOCS.OLD --------- 8192
  08.08.2008 22:11    C:\WINDOWS\control.ini --------- 0
  08.08.2008 22:11    C:\WINDOWS\ODBCINST.INI --------- 4161
  08.08.2008 22:11    C:\WINDOWS\WindowsShell.Manifest --------- 749
  08.08.2008 22:10    C:\WINDOWS\vbaddin.ini --------- 37
  08.08.2008 22:10    C:\WINDOWS\vb.ini --------- 36
  19.06.2008 16:42    C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  19.06.2008 16:27    C:\WINDOWS\RTLCPL.EXE --------- 9715200
  14.04.2008 04:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 04:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 04:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 04:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 04:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 04:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 04:22    C:\WINDOWS\twain_32.dll --------- 50688
  20.11.2007 18:15    C:\WINDOWS\SkyTel.exe --------- 1826816
  28.02.2006 14:00    C:\WINDOWS\twain.dll --------- 94800
  28.02.2006 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  28.02.2006 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  28.02.2006 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  28.02.2006 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  28.02.2006 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  28.02.2006 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  28.02.2006 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  28.02.2006 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  28.02.2006 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  28.02.2006 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  28.02.2006 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  28.02.2006 14:00    C:\WINDOWS\clock.avi --------- 82944
  28.02.2006 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  28.02.2006 14:00    C:\WINDOWS\desktop.ini --------- 2
  28.02.2006 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  28.02.2006 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  28.02.2006 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\explorer.scf --------- 80
  28.02.2006 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  28.02.2006 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  28.02.2006 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  28.02.2006 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  28.02.2006 14:00    C:\WINDOWS\_default.pif --------- 707
  10.03.2005 20:02    C:\WINDOWS\UNNeroVision.cfg --------- 114828
  17.02.2005 13:21    C:\WINDOWS\UNNeroVision.exe --------- 2682880
  21.10.1998 18:43    C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 19.08.2010 13:51    C:\WINDOWS\system32\NvApps.xml --------- 244844
 18.08.2010 15:54    C:\WINDOWS\system32\drivers --------- 0
 17.08.2010 14:31    C:\WINDOWS\system32\wpa.dbl --------- 13646
 12.08.2010 18:16    C:\WINDOWS\system32\FNTCACHE.DAT --------- 177856
 12.08.2010 18:11    C:\WINDOWS\system32\dllcache --------- 0
 12.08.2010 18:11    C:\WINDOWS\system32\de-de --------- 0
 12.08.2010 18:08    C:\WINDOWS\system32\perfh009.dat --------- 432806
 12.08.2010 18:08    C:\WINDOWS\system32\perfh007.dat --------- 449132
 12.08.2010 18:08    C:\WINDOWS\system32\perfc009.dat --------- 67762
 12.08.2010 18:08    C:\WINDOWS\system32\PerfStringBackup.INI --------- 998466
 12.08.2010 18:08    C:\WINDOWS\system32\perfc007.dat --------- 80456
 12.08.2010 18:04    C:\WINDOWS\system32\CatRoot2 --------- 0
 12.08.2010 13:56    C:\WINDOWS\system32\avgrsstx.dll --------- 12536
 03.08.2010 20:09    C:\WINDOWS\system32\MRT.exe --------- 35962312
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 30.06.2010 14:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 24.06.2010 14:15    C:\WINDOWS\system32\pngfilt.dll --------- 44544
 24.06.2010 14:15    C:\WINDOWS\system32\mstime.dll --------- 671232
 24.06.2010 14:15    C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
 24.06.2010 14:15    C:\WINDOWS\system32\webcheck.dll --------- 233472
 24.06.2010 14:15    C:\WINDOWS\system32\msfeeds.dll --------- 459264
 24.06.2010 14:15    C:\WINDOWS\system32\mshtml.dll --------- 3600896
 24.06.2010 14:15    C:\WINDOWS\system32\msrating.dll --------- 193024
 24.06.2010 14:15    C:\WINDOWS\system32\occache.dll --------- 102912
 24.06.2010 14:15    C:\WINDOWS\system32\jsproxy.dll --------- 27648
 24.06.2010 14:15    C:\WINDOWS\system32\wininet.dll --------- 832512
 24.06.2010 14:15    C:\WINDOWS\system32\urlmon.dll --------- 1168384
 24.06.2010 14:15    C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
 24.06.2010 14:15    C:\WINDOWS\system32\mshtmled.dll --------- 477696
 24.06.2010 14:15    C:\WINDOWS\system32\url.dll --------- 105984
 24.06.2010 14:15    C:\WINDOWS\system32\extmgr.dll --------- 133120
 24.06.2010 14:15    C:\WINDOWS\system32\icardie.dll --------- 63488
 24.06.2010 14:15    C:\WINDOWS\system32\ieakeng.dll --------- 153088
 24.06.2010 14:15    C:\WINDOWS\system32\ieaksie.dll --------- 230400
 24.06.2010 14:15    C:\WINDOWS\system32\ieapfltr.dll --------- 380928
 24.06.2010 14:15    C:\WINDOWS\system32\iedkcs32.dll --------- 385024
 24.06.2010 14:15    C:\WINDOWS\system32\ieencode.dll --------- 78336
 24.06.2010 14:15    C:\WINDOWS\system32\advpack.dll --------- 124928
 24.06.2010 14:15    C:\WINDOWS\system32\dxtmsft.dll --------- 347136
 24.06.2010 14:15    C:\WINDOWS\system32\dxtrans.dll --------- 214528
 24.06.2010 14:15    C:\WINDOWS\system32\iertutil.dll --------- 268288
 24.06.2010 14:15    C:\WINDOWS\system32\corpol.dll --------- 17408
 24.06.2010 14:15    C:\WINDOWS\system32\ieframe.dll --------- 6067200
 24.06.2010 14:15    C:\WINDOWS\system32\iepeers.dll --------- 192512
 24.06.2010 14:15    C:\WINDOWS\system32\iernonce.dll --------- 44544
 24.06.2010 11:02    C:\WINDOWS\system32\win32k.sys --------- 1852032
 23.06.2010 14:08    C:\WINDOWS\system32\html.iec --------- 389120
 23.06.2010 14:06    C:\WINDOWS\system32\ie4uinit.exe --------- 70656
 23.06.2010 14:06    C:\WINDOWS\system32\ieudinit.exe --------- 13824
 17.06.2010 17:11    C:\WINDOWS\system32\ieakui.dll --------- 161792
 17.06.2010 16:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 09:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 26.05.2010 01:03    C:\WINDOWS\system32\TZLog.log --------- 596912
 21.05.2010 18:35    C:\WINDOWS\system32\eps_icon.avi --------- 8284
 21.05.2010 16:39    C:\WINDOWS\system32\ReinstallBackups --------- 0
 28.04.2010 07:41    C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
 28.04.2010 07:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 31.03.2010 00:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 19.03.2010 18:05    C:\WINDOWS\system32\wmp.dll --------- 4874240
 09.03.2010 13:09    C:\WINDOWS\system32\vbscript.dll --------- 430080
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 23.02.2010 00:09    C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384
 22.02.2010 16:22    C:\WINDOWS\system32\spmsg.dll --------- 18808
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 16:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 09:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 18:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 18:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 18:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 18:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 07.11.2009 01:07    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 07.11.2009 01:07    C:\WINDOWS\system32\mscoree.dll --------- 297808
 07.11.2009 01:06    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 04.11.2009 11:46    C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
 04.11.2009 11:41    C:\WINDOWS\system32\DirectX --------- 0
 21.10.2009 07:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 21.10.2009 07:38    C:\WINDOWS\system32\httpapi.dll --------- 25088
 15.10.2009 18:28    C:\WINDOWS\system32\fontsub.dll --------- 81920
 15.10.2009 18:28    C:\WINDOWS\system32\t2embed.dll --------- 119808
 13.10.2009 12:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 12.10.2009 15:38    C:\WINDOWS\system32\raschap.dll --------- 79872
 12.10.2009 15:38    C:\WINDOWS\system32\rastls.dll --------- 150528
 11.10.2009 05:17    C:\WINDOWS\system32\javaws.exe --------- 149280
 11.10.2009 05:17    C:\WINDOWS\system32\javaw.exe --------- 145184
 11.10.2009 05:17    C:\WINDOWS\system32\java.exe --------- 145184
 11.10.2009 05:17    C:\WINDOWS\system32\deploytk.dll --------- 411368
----------------------------------------

 
C:\WINDOWS\Prefetch

 19.08.2010 16:03    C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 37598
 19.08.2010 16:03    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 28882
 19.08.2010 16:02    C:\WINDOWS\Prefetch\TASKLIST.EXE-1F43DF48.pf --------- 23338
 19.08.2010 16:02    C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 23728
 19.08.2010 15:49    C:\WINDOWS\Prefetch\AVGCMGR.EXE-265EDBEE.pf --------- 28156
 19.08.2010 15:28    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8212
 19.08.2010 15:28    C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 86648
 19.08.2010 15:28    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 36154
 19.08.2010 15:28    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14358
 19.08.2010 15:27    C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 21926
 19.08.2010 15:27    C:\WINDOWS\Prefetch\WORDPAD.EXE-159A81F2.pf --------- 30850
 19.08.2010 15:26    C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 20716
 19.08.2010 15:26    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3643707F.pf --------- 28646
 19.08.2010 15:25    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-006EE95D.pf --------- 38152
 19.08.2010 14:06    C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20512
 19.08.2010 13:59    C:\WINDOWS\Prefetch\AVGSRMAX.EXE-230B23BD.pf --------- 41978
 19.08.2010 13:56    C:\WINDOWS\Prefetch\AVGUPD.EXE-0593286C.pf --------- 56458
 19.08.2010 13:56    C:\WINDOWS\Prefetch\FIXCFG.EXE-31E1431A.pf --------- 18506
 19.08.2010 13:52    C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 18186
 19.08.2010 13:52    C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 62218
 19.08.2010 13:52    C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-0C2694E8.pf --------- 8990
 19.08.2010 13:52    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-1E104F77.pf --------- 14816
 19.08.2010 13:52    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 751298
 18.08.2010 22:39    C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 19576
 18.08.2010 22:38    C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 59884
 18.08.2010 20:18    C:\WINDOWS\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-051F7E02.pf --------- 23580
 18.08.2010 19:58    C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-25FD3C17.pf --------- 52750
 18.08.2010 19:58    C:\WINDOWS\Prefetch\RUNDLL32.EXE-545445AE.pf --------- 18892
 18.08.2010 17:31    C:\WINDOWS\Prefetch\Layout.ini --------- 226448
 18.08.2010 16:30    C:\WINDOWS\Prefetch\ICQ.EXE-1AD5010D.pf --------- 82648
 18.08.2010 15:54    C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 18624
 18.08.2010 15:54    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 8872
 18.08.2010 15:53    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-303D416C.pf --------- 31036
 18.08.2010 15:53    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0B51FE5A.pf --------- 18784
 18.08.2010 14:11    C:\WINDOWS\Prefetch\AVGCSRVX.EXE-13212719.pf --------- 14312
 18.08.2010 14:08    C:\WINDOWS\Prefetch\AVGSCANX.EXE-0A5DD21F.pf --------- 28002
 18.08.2010 14:02    C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15920
 18.08.2010 14:02    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 18016
 17.08.2010 22:04    C:\WINDOWS\Prefetch\OFFICELIVESIGNIN.EXE-0AB0A3CD.pf --------- 17242
 17.08.2010 22:03    C:\WINDOWS\Prefetch\WINWORD.EXE-2F8AFD78.pf --------- 94752
 17.08.2010 21:41    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DBBEF23.pf --------- 35134
 17.08.2010 21:23    C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 15118
 17.08.2010 19:02    C:\WINDOWS\Prefetch\AVGUI.EXE-3A4495B7.pf --------- 61894
 17.08.2010 18:55    C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 12650
 17.08.2010 18:55    C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 64640
 16.08.2010 16:16    C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 20880
 16.08.2010 14:41    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 73962
 16.08.2010 14:41    C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16356
 14.08.2010 16:57    C:\WINDOWS\Prefetch\FILEZILLA.EXE-2D0DEBBC.pf --------- 64448
 13.08.2010 16:40    C:\WINDOWS\Prefetch\CHROME.EXE-268B7BB5.pf --------- 117976
 12.08.2010 13:48    C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 37344
 10.08.2010 21:43    C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 50564
 12.07.2010 20:13    C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 84172
 02.07.2010 18:56    C:\WINDOWS\Prefetch\WLTUSER.EXE-08E0C1B2.pf --------- 74446
 26.05.2009 09:31    C:\WINDOWS\Prefetch\AVWSC.EXE-100E7505.pf --------- 30556
----------------------------------------

 
C:\WINDOWS\Tasks

 19.08.2010 15:28    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1092
 19.08.2010 15:28    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1088
 19.08.2010 15:25    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1897051121-839522115-1003UA.job --------- 1220
 19.08.2010 13:50    C:\WINDOWS\Tasks\SA.DAT --------- 6
 18.08.2010 20:25    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1897051121-839522115-1003Core.job --------- 1168
 28.02.2006 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 19.08.2010 13:51    C:\WINDOWS\Temp\Perflib_Perfdata_3f0.dat --------- 16384
 18.08.2010 17:45    C:\WINDOWS\Temp\3428e58e-e611-4986-b0e0-b2c5e6aa5717 --------- 0
 18.08.2010 14:01    C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384
 17.08.2010 17:38    C:\WINDOWS\Temp\c59fd073-930b-4df7-9519-61412bc0379c --------- 0
 17.08.2010 14:31    C:\WINDOWS\Temp\Perflib_Perfdata_438.dat --------- 16384
 16.08.2010 18:11    C:\WINDOWS\Temp\1191f785-4f83-42c4-8d95-48fb2ab9e44b --------- 0
 16.08.2010 14:21    C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384
 15.08.2010 14:33    C:\WINDOWS\Temp\894e047e-31e6-4bbd-b45b-74ec2ab4ba6b --------- 0
 15.08.2010 14:23    C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat --------- 16384
 14.08.2010 17:41    C:\WINDOWS\Temp\f0096f19-ba69-4884-81bb-f155468b2020 --------- 0
 14.08.2010 13:56    C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat --------- 16384
 13.08.2010 14:19    C:\WINDOWS\Temp\bbbec0ce-d6d8-4e06-a255-99e81bcfba12 --------- 0
 13.08.2010 14:09    C:\WINDOWS\Temp\Perflib_Perfdata_680.dat --------- 16384
 12.08.2010 18:16    C:\WINDOWS\Temp\Perflib_Perfdata_3b0.dat --------- 16384
 12.08.2010 18:09    C:\WINDOWS\Temp\Perflib_Perfdata_d54.dat --------- 16384
 12.08.2010 18:08    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 12.08.2010 18:04    C:\WINDOWS\Temp\dd_clwireg.txt --------- 18114
 12.08.2010 14:36    C:\WINDOWS\Temp\cc9b1a88-6a73-4e5c-b501-c860bf5dc091 --------- 0
 12.08.2010 14:34    C:\WINDOWS\Temp\avginfo.id --------- 54
 12.08.2010 13:50    C:\WINDOWS\Temp\Perflib_Perfdata_8c.dat --------- 16384
 10.08.2010 14:09    C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384
 09.08.2010 21:57    C:\WINDOWS\Temp\etilqs_edwEQRhlzMWWaaDbC860 --------- 1028
 09.08.2010 21:57    C:\WINDOWS\Temp\etilqs_stHwdMdF9twzCBkoZ3Wx --------- 46080
 09.08.2010 21:57    C:\WINDOWS\Temp\etilqs_7dfte67P1vouNKt95DiZ --------- 512
 09.08.2010 14:29    C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384
 05.08.2010 14:20    C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat --------- 16384
 03.08.2010 14:41    C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat --------- 16384
 02.08.2010 14:26    C:\WINDOWS\Temp\Perflib_Perfdata_94.dat --------- 16384
 31.07.2010 14:15    C:\WINDOWS\Temp\Perflib_Perfdata_764.dat --------- 16384
 28.07.2010 15:40    C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat --------- 16384
 26.07.2010 14:29    C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384
 25.07.2010 14:16    C:\WINDOWS\Temp\Perflib_Perfdata_750.dat --------- 16384
 20.07.2010 00:18    C:\WINDOWS\Temp\etilqs_DdMQxRfMZCBcqm0GMnOf --------- 38912
 20.07.2010 00:18    C:\WINDOWS\Temp\etilqs_5A78mNqhPd2KwWrZKqtS --------- 1028
 20.07.2010 00:18    C:\WINDOWS\Temp\etilqs_9S1TiudhDcXg6IXfQbsM --------- 512
 19.07.2010 14:29    C:\WINDOWS\Temp\Perflib_Perfdata_784.dat --------- 16384
 18.07.2010 19:40    C:\WINDOWS\Temp\Perflib_Perfdata_758.dat --------- 16384
 17.07.2010 15:09    C:\WINDOWS\Temp\Perflib_Perfdata_780.dat --------- 16384
 16.07.2010 14:55    C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat --------- 16384
----------------------------------------

 
C:\DOKUME~1\Besitzer\LOKALE~1\Temp

 19.08.2010 15:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\etilqs_mxapSdfZwT6coqhUlu6u --------- 28700
 19.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jusched.log --------- 22931
 19.08.2010 13:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WPDNSE --------- 0
 18.08.2010 19:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TWAIN.LOG --------- 697
 18.08.2010 19:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twunk001.MTX --------- 156
 18.08.2010 19:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twain001.Mtx --------- 4
 17.08.2010 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\msohtml1 --------- 0
 17.08.2010 18:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\hsperfdata_Besitzer --------- 0
 17.08.2010 18:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\java_install_reg.log --------- 1455
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm2.mht --------- 14171
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm3.mht --------- 15044
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm4.mht --------- 13876
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm1.mht --------- 16079
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\7zS7.tmp --------- 0
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Davg9inst_2010-08-12_11-52.log --------- 8089898
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\avg9inst_2010-08-12_11-52.xml --------- 6873
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF523C.tmp --------- 1536
 12.08.2010 13:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF1DCC.tmp --------- 1536
 12.08.2010 13:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA66.tmp --------- 1536
 12.08.2010 13:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Iavg9inst_2010-08-12_11-52.log --------- 7830
 12.08.2010 13:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AVSETUP_4c63df61 --------- 0
 11.08.2010 18:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\chrome_installer.log --------- 374
 11.08.2010 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA938.tmp --------- 65536
 10.08.2010 15:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ICQ17.tmp --------- 15697
 08.08.2010 20:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MessengerCache --------- 0
 02.08.2010 15:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fontconfig --------- 0
 30.07.2010 19:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$ML10.66453 --------- 0
 27.07.2010 18:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ArcUpdater --------- 0
 23.07.2010 19:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ge3208 --------- 0
 23.07.2010 19:25      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ge2040 --------- 0
 23.07.2010 19:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
 23.07.2010 19:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\geIconCacheLock --------- 0
 17.07.2010 19:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twunk002.MTX --------- 0
 17.07.2010 16:46      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VBE --------- 0
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Slovenian.bin --------- 24100
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Lithuanian.bin --------- 25712
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Turkish.bin --------- 22436
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Norwegian.bin --------- 22142
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hungarian.bin --------- 26282
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hebrew.bin --------- 19700
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Finnish.bin --------- 23040
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Czech.bin --------- 24504
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Polish.bin --------- 24502
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Greek.bin --------- 25357
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Thai.bin --------- 22149
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Arabic.bin --------- 21150
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SimChin.bin --------- 16540
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\English.bin --------- 22118
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese.bin --------- 26464
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SWEDISH.bin --------- 24271
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Spanish.bin --------- 27968
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Russian.bin --------- 26314
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Italian.bin --------- 27665
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\German.bin --------- 25927
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\French.bin --------- 27417
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TradChin.bin --------- 17090
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Dutch.bin --------- 25944
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Danish.bin --------- 22970
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Korean.bin --------- 20307
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Japanese.bin --------- 24523
----------------------------------------

 
C:\Programme

 19.08.2010 15:28    C:\Programme\Mozilla Firefox --------- 0
 18.08.2010 15:54    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 12.08.2010 20:46    C:\Programme\Trend Micro --------- 0
 12.08.2010 18:11    C:\Programme\Internet Explorer --------- 0
 12.08.2010 18:01    C:\Programme\Movie Maker --------- 0
 12.08.2010 13:55    C:\Programme\AVG --------- 0
 15.07.2010 16:06    C:\Programme\Winload --------- 0
 09.07.2010 15:26    C:\Programme\Google --------- 0
 26.06.2010 18:30    C:\Programme\InstallShield Installation Information --------- 0
 26.06.2010 18:26    C:\Programme\ArcSoft --------- 0
 26.06.2010 18:26    C:\Programme\Gemeinsame Dateien --------- 0
 16.06.2010 19:39    C:\Programme\ICQ6.5 --------- 0
 15.06.2010 15:07    C:\Programme\Adobe --------- 0
 05.06.2010 14:49    C:\Programme\Microsoft Silverlight --------- 0
 30.05.2010 15:30    C:\Programme\FileZilla FTP Client --------- 0
 25.05.2010 20:36    C:\Programme\Jasc Software Inc --------- 0
 25.05.2010 20:08    C:\Programme\Conduit --------- 0
 25.05.2010 20:08    C:\Programme\Sparwelt.de --------- 0
 25.05.2010 18:57    C:\Programme\DVDVideoSoft --------- 0
 22.05.2010 14:55    C:\Programme\epson --------- 0
 21.05.2010 23:42    C:\Programme\Outlook Express --------- 0
 21.05.2010 22:10    C:\Programme\GIMP-2.0 --------- 0
 21.05.2010 18:41    C:\Programme\TuneUp Utilities 2009 --------- 0
 21.05.2010 18:14    C:\Programme\ICQ6Toolbar --------- 0
 05.11.2009 14:48    C:\Programme\Franzis --------- 0
 04.11.2009 11:46    C:\Programme\Java --------- 0
 04.11.2009 11:21    C:\Programme\AGEIA Technologies --------- 0
 11.10.2009 18:30    C:\Programme\Electronic Arts --------- 0
 30.09.2009 20:10    C:\Programme\Windows Live --------- 0
 26.09.2009 15:23    C:\Programme\WinRAR --------- 0
 15.09.2009 12:16    C:\Programme\Futuremark --------- 0
 30.08.2009 18:49    C:\Programme\City Interactive --------- 0
 30.08.2009 16:39    C:\Programme\Logicool --------- 0
 29.08.2009 15:01    C:\Programme\SystemRequirementsLab --------- 0
 28.08.2009 19:40    C:\Programme\Windows Media Player --------- 0
 28.08.2009 19:16    C:\Programme\OpenAL --------- 0
 28.08.2009 10:43    C:\Programme\NVIDIA Corporation --------- 0
 27.08.2009 14:27    C:\Programme\Carambis --------- 0
 26.08.2009 18:16    C:\Programme\My Company Name --------- 0
 21.08.2009 13:54    C:\Programme\MSBuild --------- 0
 21.08.2009 13:54    C:\Programme\Reference Assemblies --------- 0
 04.05.2009 19:18    C:\Programme\Hama Flashlight Pad --------- 0
 18.04.2009 20:18    C:\Programme\Ahead --------- 0
 16.04.2009 18:19    C:\Programme\Microsoft --------- 0
 16.04.2009 18:18    C:\Programme\Microsoft Sync Framework --------- 0
 16.04.2009 18:18    C:\Programme\Microsoft SQL Server Compact Edition --------- 0
 16.04.2009 18:16    C:\Programme\Windows Live SkyDrive --------- 0
 18.02.2009 21:33    C:\Programme\CCleaner --------- 0
 01.01.2009 21:03    C:\Programme\WISO --------- 0
 07.11.2008 18:45    C:\Programme\Nero --------- 0
 02.11.2008 19:21    C:\Programme\Microsoft Office --------- 0
 17.10.2008 11:37    C:\Programme\Sitecom --------- 0
 24.09.2008 20:19    C:\Programme\Messenger --------- 0
 24.09.2008 20:16    C:\Programme\NetMeeting --------- 0
 24.09.2008 20:16    C:\Programme\Windows NT --------- 0
 18.09.2008 22:07    C:\Programme\MSXML 6.0 --------- 0
 18.08.2008 21:09    C:\Programme\MSXML 4.0 --------- 0
 15.08.2008 19:16    C:\Programme\NeroInstall.bak --------- 0
 09.08.2008 21:18    C:\Programme\VideoLAN --------- 0
 09.08.2008 18:09    C:\Programme\MSN --------- 0
 08.08.2008 22:15    C:\Programme\Uninstall Information --------- 0
 08.08.2008 22:12    C:\Programme\xerox --------- 0
 08.08.2008 22:12    C:\Programme\microsoft frontpage --------- 0
 08.08.2008 22:11    C:\Programme\WindowsUpdate --------- 0
 08.08.2008 22:11    C:\Programme\Online-Dienste --------- 0
 08.08.2008 22:09    C:\Programme\MSN Gaming Zone --------- 0
 08.08.2008 18:44    C:\Programme\Realtek --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Besitzer   
LocalService   
NetworkService   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
::1      localhost

----------------------------------------

 

 
***** Ende des Scans 19.08.2010 um 16:03:54,84 ***



Code:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player 11.5
ArcSoft MediaImpression
AVG Free 9.0
CCleaner (remove only)
Driver Updater
EPSON-Drucker-Software
Far Cry (Patch 1.4)
FIFA 09
FileZilla Client 3.3.2.1
Free Audio CD Burner version 1.3
Free Video to JPG Converter version 1.8
Free YouTube Download 2.6
Free YouTube to MP3 Converter version 3.5
Futuremark SystemInfo
GIMP 2.4.5
Google Chrome
Google Earth
Hama Flashlight Pad
High Definition Audio Driver Package - KB888111
HiJackThis
ICQ Toolbar
ICQ6.5
Java 2 Runtime Environment, SE v1.4.2_19
Java(TM) 6 Update 17
Logicool Gaming Software 5.02
Malwarebytes' Anti-Malware
McLoad Preinstaller
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office Live Add-in 1.3
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.3)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero Suite
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
OpenAL
Pro Evolution Soccer 2010
PunkBuster Services
Realtek High Definition Audio Driver
SiSoftware Sandra Lite XIIc
Sparwelt.de Gutschein Alarm
System Requirements Lab
Uninstall 1.0.0.1
VLC media player 0.9.6
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows XP Service Pack 3
Winload Toolbar
WinRAR

kira 19.08.2010 16:22
Zitat:
Zitat von Frankie14 (Beitrag 557503)
Aber ich muss an der Stelle erwähnen, ich hab bei Punkt 3 nichts geändert, weil mir eine Warnung angezeigt wurde das Windows nach einem Neustart nicht mehr korrekt ausgeführt werden könnte.
wenn Du richtig (wie beschrieben) machst, dann kann nicht passieren, aber gut ist nicht mehr nötig:)

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

7.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Läuft dein System stabil? Hast du sonst noch Probleme?

Frankie14 19.08.2010 17:00
Zu Punkt 1. nur eine kleine Frage: Ich weiß nicht, ob man das den Logs entnehmen konnte, aber ich hatte ja vor einigen Wochen schon mal einen Trojaner drauf und deswegen wurde mein System schon mal gefixt. Ist das also ein Problem, wenn es jetzt abermals gefixt wird?

kira 19.08.2010 17:02
das ist doch kein Problem:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19