Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: es wird ständig werbung geöffnet (mozilla firefox)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.12.2009, 16:45   #1
Laura H.
 
es wird ständig werbung geöffnet (mozilla firefox) - Standard

es wird ständig werbung geöffnet (mozilla firefox)



hallo!

bei meiner freundin wird ständig werbung geöffnet, der scan v. avria ergab, dass es 33 viren auf dem pc gibt die ersten 14 viren wurden aufgrund falscher einstellung nur in quarantäne geschoben und dann gelöscht, die anderen 19 viren nach erneutem scan direkt gelöscht. ich denke mal es liegt an dem trojaner
TR/Dldr.Agent.cxye
da dies die ersten 14 virenmeldungen waren. hier mal die logs:

1. scan
anhang
2. Scan
anhang
malware bite
anhang

info von random

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-12-31 16:21:49

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Drakan - Order of the Flame-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Psygnosis\Drakan\Uninst.isu
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Gameztar Toolbar-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
Gameztar Toolbar-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\Setup.exe
Hama Wireless LAN Adapter-->"C:\Programme\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe" -runfromtemp -l0x0007 -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Programme\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mplayer.com-->C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
SPORE™ Labor Basisversion-->"C:\Programme\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x0007 -removeonly
Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: JUGENDZIMMER
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20091206132337.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in JUGENDZIMMER geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20091206131930.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20091206131551.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20091206131551.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20091206131614.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091206132022.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091206132021.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091206131933.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091206131931.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091206131931.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2302
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
         
log von random

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sandra at 2009-12-31 16:21:43
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 276 GB (90%) free of 305 GB
Total RAM: 1791 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:48, on 31.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Sandra.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 3893 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"MessengerPlus3"=C:\Programme\MessengerPlus! 3\MsgPlus.exe [2009-12-18 190024]
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-10-17 1070984]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MessengerPlus3"=C:\Programme\MessengerPlus! 3\MsgPlus.exe [2009-12-18 190024]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-12-31 16:21:43 ----D---- C:\rsit
2009-12-31 16:21:43 ----D---- C:\Programme\trend micro
2009-12-31 15:55:48 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes
2009-12-31 15:55:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-31 15:55:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-31 15:30:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-12-31 15:29:50 ----D---- C:\Programme\Trojan Remover
2009-12-31 15:29:50 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Simply Super Software
2009-12-31 15:29:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-12-21 18:29:09 ----D---- C:\Programme\Gameztar Toolbar
2009-12-21 18:29:04 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}
2009-12-21 17:17:07 ----D---- C:\Programme\directX
2009-12-20 18:22:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-12-20 18:20:38 ----D---- C:\ProgramData
2009-12-20 18:19:09 ----D---- C:\Programme\Electronic Arts
2009-12-20 00:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-18 15:12:51 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-18 15:12:51 ----D---- C:\Programme\DVDVideoSoft
2009-12-18 14:39:08 ----D---- C:\Programme\Microsoft
2009-12-18 14:38:52 ----D---- C:\Programme\Windows Live SkyDrive
2009-12-18 14:38:30 ----D---- C:\Programme\Windows Live
2009-12-18 14:34:02 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-12-18 14:27:50 ----D---- C:\Programme\MessengerPlus! 3
2009-12-18 13:47:03 ----D---- C:\Programme\ICQ6.5
2009-12-15 18:18:46 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
2009-12-15 17:45:03 ----D---- C:\Programme\ICQ6Toolbar
2009-12-15 17:44:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-12-09 22:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 22:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 22:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 21:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 21:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 21:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 17:51:04 ----D---- C:\Programme\gPotato.eu
2009-12-09 16:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-12-09 16:16:55 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-12-07 19:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-12-07 18:58:52 ----D---- C:\Programme\Mplayer
2009-12-07 18:56:37 ----D---- C:\Programme\Psygnosis
2009-12-07 18:56:24 ----A---- C:\WINDOWS\IsUn0407.exe
2009-12-06 15:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-06 15:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-06 15:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-06 15:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-06 15:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-06 15:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-06 15:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-12-06 15:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-06 15:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-06 15:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-06 15:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-06 15:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-06 15:24:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-06 15:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-06 15:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-06 15:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-06 15:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-06 15:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-06 15:24:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-06 15:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-06 15:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-06 15:24:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-06 15:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-06 15:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-06 15:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-06 15:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-06 15:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-06 15:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-06 15:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-06 15:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-06 15:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-06 15:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-06 15:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-06 15:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-06 15:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-06 15:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-06 15:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-06 15:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-06 15:23:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-06 15:23:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-06 15:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-06 15:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-06 15:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-06 15:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-06 14:49:31 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Adobe
2009-12-06 14:25:58 ----D---- C:\WINDOWS\system32\Lang
2009-12-06 14:23:31 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-12-06 14:23:20 ----D---- C:\Programme\NOS
2009-12-06 14:23:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-12-06 14:23:12 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-06 14:23:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-06 14:22:46 ----R---- C:\WINDOWS\SoundMan.exe
2009-12-06 14:22:45 ----R---- C:\WINDOWS\SkyTel.exe
2009-12-06 14:22:43 ----R---- C:\WINDOWS\RtlUpd.exe
2009-12-06 14:22:38 ----R---- C:\WINDOWS\RTLCPL.exe
2009-12-06 14:22:27 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-12-06 14:22:23 ----R---- C:\WINDOWS\MicCal.exe
2009-12-06 14:22:20 ----R---- C:\WINDOWS\Alcmtr.exe
2009-12-06 14:22:19 ----R---- C:\WINDOWS\alcwzrd.exe
2009-12-06 14:22:17 ----D---- C:\Programme\Realtek
2009-12-06 14:22:10 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-06 14:22:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-06 14:21:54 ----D---- C:\Programme\DIFX
2009-12-06 14:14:44 ----RSH---- C:\boot.ini
2009-12-06 14:11:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-06 14:11:35 ----RSD---- C:\WINDOWS\Fonts
2009-12-06 14:11:35 ----RD---- C:\WINDOWS\Web
2009-12-06 14:11:35 ----HD---- C:\WINDOWS\inf
2009-12-06 14:11:35 ----D---- C:\WINDOWS\WinSxS
2009-12-06 14:11:35 ----D---- C:\WINDOWS\twain_32
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Temp
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\wins
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\wbem
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\usmt
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\spool
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\Setup
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ras
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\oobe
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\npp
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\mui
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\IME
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\icsxml
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ias
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\export
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\drivers
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\dhcp
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\config
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\3076
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\2052
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1054
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1042
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1041
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1037
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1033
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1031
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1028
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1025
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system
2009-12-06 14:11:35 ----D---- C:\WINDOWS\security
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Resources
2009-12-06 14:11:35 ----D---- C:\WINDOWS\repair
2009-12-06 14:11:35 ----D---- C:\WINDOWS\mui
2009-12-06 14:11:35 ----D---- C:\WINDOWS\msapps
2009-12-06 14:11:35 ----D---- C:\WINDOWS\msagent
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Media
2009-12-06 14:11:35 ----D---- C:\WINDOWS\java
2009-12-06 14:11:35 ----D---- C:\WINDOWS\ime
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Help
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Driver Cache
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Debug
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Cursors
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Connection Wizard
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Config
2009-12-06 14:11:35 ----D---- C:\WINDOWS\AppPatch
2009-12-06 14:11:35 ----D---- C:\WINDOWS\addins
2009-12-06 14:11:35 ----D---- C:\WINDOWS
2009-12-06 14:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-06 14:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-06 14:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-06 14:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-06 14:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-06 14:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-06 14:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-06 14:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-06 14:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-06 14:10:02 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla
2009-12-06 14:09:56 ----D---- C:\Programme\Mozilla Firefox
2009-12-06 14:02:45 ----SHD---- C:\RECYCLER
2009-12-06 14:02:32 ----D---- C:\Programme\CCleaner
2009-12-06 14:01:42 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-06 14:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-06 14:01:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-06 14:00:38 ----D---- C:\Programme\Avira
2009-12-06 14:00:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-06 13:56:50 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Macromedia
2009-12-06 13:52:08 ----D---- C:\Downloads
2009-12-06 13:51:44 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-06 13:51:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-06 13:45:47 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-12-06 13:45:47 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-12-06 13:45:45 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-12-06 13:45:43 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2009-12-06 13:45:41 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2009-12-06 13:45:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-12-06 13:45:31 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\InstallShield
2009-12-06 13:43:52 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-06 13:42:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-06 13:41:56 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-06 13:41:56 ----D---- C:\Programme\Hama
2009-12-06 13:35:58 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-06 13:35:54 ----D---- C:\WINDOWS\Prefetch
2009-12-06 13:33:52 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-06 13:32:03 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-12-06 13:32:03 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-12-06 13:32:01 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmp.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\logman.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bthci.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\azroles.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mssha.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\credssp.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-12-06 13:31:58 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\twext.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slserv.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slgen.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\setupn.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qutil.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qagent.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2p.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\onex.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napstat.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\slrundll.exe
2009-12-06 13:31:57 ----D---- C:\WINDOWS\system32\de-de
2009-12-06 13:31:57 ----D---- C:\WINDOWS\provisioning
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-12-06 13:31:56 ----D---- C:\WINDOWS\system32\de
2009-12-06 13:31:56 ----D---- C:\WINDOWS\system32\bits
2009-12-06 13:31:56 ----D---- C:\WINDOWS\peernet
2009-12-06 13:31:56 ----D---- C:\WINDOWS\l2schemas
2009-12-06 13:31:14 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-06 13:30:41 ----D---- C:\WINDOWS\network diagnostic
2009-12-06 13:30:26 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-06 13:30:26 ----A---- C:\WINDOWS\002361_.tmp
2009-12-06 13:30:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-06 13:30:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-06 13:29:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-06 13:29:55 ----D---- C:\WINDOWS\EHome
2009-12-06 13:25:13 ----SHD---- C:\WINDOWS\Installer
2009-12-06 13:25:11 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Identities
2009-12-06 13:25:07 ----HD---- C:\Programme\Uninstall Information
2009-12-06 13:25:00 ----SD---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft
2009-12-06 13:25:00 ----ASH---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\desktop.ini
2009-12-06 13:24:19 ----SHD---- C:\System Volume Information
2009-12-06 13:24:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-06 13:22:28 ----D---- C:\WINDOWS\system32\xircom
2009-12-06 13:22:28 ----D---- C:\Programme\xerox
2009-12-06 13:22:28 ----D---- C:\Programme\microsoft frontpage
2009-12-06 13:22:20 ----A---- C:\WINDOWS\control.ini
2009-12-06 13:22:20 ----A---- C:\AUTOEXEC.BAT
2009-12-06 13:22:16 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-06 13:21:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-06 13:21:51 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-06 13:21:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-06 13:21:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-06 13:21:47 ----D---- C:\Programme\Online-Dienste
2009-12-06 13:21:34 ----D---- C:\WINDOWS\system32\DirectX
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-06 13:21:09 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-06 13:21:08 ----A---- C:\WINDOWS\desktop.ini
2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-06 13:21:02 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-06 13:21:01 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-12-06 13:21:01 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-06 13:20:58 ----SD---- C:\WINDOWS\Tasks
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-06 13:20:55 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-12-06 13:20:52 ----D---- C:\WINDOWS\srchasst
2009-12-06 13:20:51 ----D---- C:\WINDOWS\system32\Macromed
2009-12-06 13:20:50 ----D---- C:\Programme\Movie Maker
2009-12-06 13:20:50 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-06 13:20:50 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-06 13:20:46 ----D---- C:\WINDOWS\system32\Restore
2009-12-06 13:20:46 ----D---- C:\WINDOWS\PCHealth
2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-06 13:20:43 ----D---- C:\Programme\NetMeeting
2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-06 13:20:42 ----D---- C:\Programme\Outlook Express
2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-06 13:20:39 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-06 13:20:38 ----D---- C:\Programme\Internet Explorer
2009-12-06 13:20:35 ----D---- C:\Programme\ComPlus Applications
2009-12-06 13:20:35 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-06 13:20:35 ----A---- C:\WINDOWS\vb.ini
2009-12-06 13:20:34 ----D---- C:\WINDOWS\Registration
2009-12-06 13:20:22 ----HD---- C:\Programme\WindowsUpdate
2009-12-06 13:20:22 ----D---- C:\Programme\Online Services
2009-12-06 13:20:21 ----D---- C:\Programme\Windows Media Player
2009-12-06 13:20:20 ----D---- C:\Programme\Messenger
2009-12-06 13:20:15 ----D---- C:\Programme\MSN Gaming Zone
2009-12-06 13:20:15 ----A---- C:\WINDOWS\system32\write.exe
2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-06 13:19:45 ----D---- C:\Programme\Windows NT
2009-12-06 13:19:45 ----D---- C:\Programme\MSN
2009-12-06 13:19:45 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-06 13:19:45 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-06 13:19:42 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-06 13:19:42 ----D---- C:\WINDOWS\system32\Com
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-06 13:19:41 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-06 13:19:39 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-06 13:19:25 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-06 13:17:28 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-06 13:17:01 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-12-06 13:17:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-06 13:17:01 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-06 13:16:59 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-12-06 13:16:58 ----RD---- C:\Programme
2009-12-06 13:16:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-06 13:16:58 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-06 13:16:49 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-06 13:16:49 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-06 13:16:47 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-06 13:16:47 ----A---- C:\WINDOWS\notepad.exe
2009-12-06 13:16:46 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-06 13:16:46 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-06 13:16:44 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-06 13:16:42 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-12-06 13:16:14 ----RA---- C:\WINDOWS\SET7.tmp
2009-12-06 13:16:12 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-06 13:16:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-06 13:16:09 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-06 13:16:04 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-06 13:15:49 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-12-06 13:36:17 ----A---- C:\WINDOWS\win.ini
2009-12-06 13:30:37 ----RASH---- C:\NTDETECT.COM
2009-12-06 13:16:58 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-06 21419]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-14 88192]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-10-01 451968]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------
         
wenn ich etwas vergessen habe, tut es mir leid, ich hock jetzt schon einige zeit an dem rechner und mach alles mögliche:

ausprobiert habe ich

ccleaner
trojan mover

wobei beide nichts gefunden haben, was auf die ursache hinweisen kann. die werbung taugt immer auf, wenn ich z.b. auf w*w.narutorpg.de im forum rumklicke, wobei bei meinem pc dort nichts aufploppt. das AdOn AdblockPlus hilft hier auch nicht. die scans (hab noch 2 weitere gemacht, einmal versehentlich abgebrochen, einmal war noch mein datenträger dran) F: bitte nicht beachten.
Angehängte Dateien
Dateityp: txt 1. scan.txt (29,1 KB, 381x aufgerufen)
Dateityp: txt 2. scan.txt (25,3 KB, 302x aufgerufen)
Dateityp: txt mbam log.txt (22,5 KB, 410x aufgerufen)

Alt 31.12.2009, 20:09   #2
kira
/// Helfer-Team
 
es wird ständig werbung geöffnet (mozilla firefox) - Standard

es wird ständig werbung geöffnet (mozilla firefox)



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!
__________________


Alt 01.01.2010, 16:01   #3
Laura H.
 
es wird ständig werbung geöffnet (mozilla firefox) - Standard

es wird ständig werbung geöffnet (mozilla firefox)



Hallo und Prosit Neujahr

gut, hier die filelist

Code:
ATTFilter
 ----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\

01.01.2010  15:57                43 filelist.txt
01.01.2010  13:07     2.145.386.496 pagefile.sys
06.12.2009  14:21               223 boot.ini
06.12.2009  13:30            47.564 NTDETECT.COM
06.12.2009  13:30           251.712 ntldr
06.12.2009  13:22                 0 MSDOS.SYS
06.12.2009  13:22                 0 IO.SYS
06.12.2009  13:22                 0 CONFIG.SYS
06.12.2009  13:22                 0 AUTOEXEC.BAT
              10 Datei(en)  2.145.690.990 Bytes
               0 Verzeichnis(se), 289.062.785.024 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\WINDOWS

01.01.2010  13:09         1.516.449 WindowsUpdate.log
01.01.2010  13:07                 0 0.log
01.01.2010  13:07             2.048 bootstat.dat
31.12.2009  18:00            10.608 SchedLgU.Txt
06.12.2009  14:21             4.450 Ascd_tmp.ini
06.12.2009  14:10                 0 nsreg.dat
06.12.2009  13:36           316.640 WMSysPr9.prx
06.12.2009  13:36               487 win.ini
06.12.2009  13:24             8.192 REGLOCS.OLD
06.12.2009  13:22                 0 control.ini
06.12.2009  13:22           299.552 WMSysPrx.prx
06.12.2009  13:22             4.161 ODBCINST.INI
06.12.2009  13:21               749 WindowsShell.Manifest
06.12.2009  13:20                36 vb.ini
06.12.2009  13:20                37 vbaddin.ini
06.12.2009  13:16               231 system.ini

              61 Datei(en)     41.907.557 Bytes
               0 Verzeichnis(se), 289.062.780.928 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\WINDOWS\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 289.062.776.832 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\WINDOWS\system32

01.01.2010  14:36               664 d3d9caps.dat
29.12.2009  20:14            13.646 wpa.dbl
20.12.2009  18:19             1.060 ealregsnapshot1.reg
19.12.2009  13:42            95.072 FNTCACHE.DAT
10.12.2009  15:17           311.740 perfh009.dat
10.12.2009  15:17           316.924 perfh007.dat
10.12.2009  15:17            40.128 perfc009.dat
10.12.2009  15:17            48.354 perfc007.dat
10.12.2009  15:17           723.744 PerfStringBackup.INI
07.12.2009  14:19               552 d3d8caps.dat
06.12.2009  15:25             3.904 TZLog.log
06.12.2009  14:26           146.650 BuzzingBee.wav
06.12.2009  14:26           940.794 LoopyMusic.wav
06.12.2009  13:51            13.646 wpa.bak
06.12.2009  13:35               263 spupdwxp.log
06.12.2009  13:25            25.065 wmpscheme.xml
06.12.2009  13:23               261 $winnt$.inf
06.12.2009  13:22             2.951 CONFIG.NT
06.12.2009  13:22            16.832 amcompat.tlb
06.12.2009  13:22            23.392 nscompat.tlb
06.12.2009  13:21               488 WindowsLogon.manifest
06.12.2009  13:21               488 logonui.exe.manifest
06.12.2009  13:21               749 cdplayer.exe.manifest
06.12.2009  13:21               749 wuaucpl.cpl.manifest
06.12.2009  13:21               749 sapi.cpl.manifest
06.12.2009  13:21               749 nwc.cpl.manifest
06.12.2009  13:21               749 ncpa.cpl.manifest
06.12.2009  13:20            21.740 emptyregdb.dat
06.12.2009  13:19                 0 h323log.txt
29.10.2009  19:54         3.091.968 mshtml.dll
29.10.2009  06:24           672.768 wininet.dll
29.10.2009  06:24         1.509.888 shdocvw.dll
29.10.2009  06:24           628.736 urlmon.dll
29.10.2009  06:24            61.952 tdc.ocx
28.10.2009  16:07            46.080 tzchange.exe
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38           150.528 rastls.dll
25.09.2009  06:35            81.920 ieencode.dll
25.09.2009  06:16           371.200 html.iec
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  16:15           512.000 jscript.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
29.07.2009  05:34            81.920 fontsub.dll
29.07.2009  05:34           119.808 t2embed.dll
26.07.2009  16:44            48.448 sirenacm.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           737.792 lsasrv.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll

            1845 Datei(en)    323.714.286 Bytes
               0 Verzeichnis(se), 289.062.686.720 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\WINDOWS\Prefetch

01.01.2010  15:57            11.080 FIND.EXE-0EC32F1E.pf
01.01.2010  15:57            13.996 CMD.EXE-087B4001.pf
01.01.2010  15:57            16.348 NOTEPAD.EXE-336351A9.pf
01.01.2010  15:50            33.604 AVWSC.EXE-24612965.pf
01.01.2010  15:49            75.854 CCLEANER.EXE-065E2F3F.pf
01.01.2010  15:47            81.816 EXPLORER.EXE-082F38A9.pf
01.01.2010  15:45            17.202 VERCLSID.EXE-3667BD89.pf
01.01.2010  15:19            80.896 SSMYPICS.SCR-01C62024.pf
01.01.2010  15:16            15.718 GUARDGUI.EXE-147E0160.pf
01.01.2010  13:53           108.350 FIREFOX.EXE-1D57670A.pf
01.01.2010  13:45            51.330 WMIPRVSE.EXE-28F301A9.pf
01.01.2010  13:45            58.442 HELPSVC.EXE-2878DDA2.pf
01.01.2010  13:43         1.175.944 Layout.ini
01.01.2010  13:20            56.018 WMPLAYER.EXE-09969338.pf
01.01.2010  13:10            65.410 AVNOTIFY.EXE-31D7686A.pf
01.01.2010  13:09            55.896 UPDATE.EXE-3398FCD6.pf
01.01.2010  13:09            24.786 WUAUCLT.EXE-399A8E72.pf
01.01.2010  13:09         2.218.714 NTOSBOOT-B00DFAAD.pf
31.12.2009  16:15            25.910 LOGONUI.EXE-0AF22957.pf
31.12.2009  16:13            14.780 REGEDIT.EXE-1B606482.pf
31.12.2009  15:55            35.974 REGSVR32.EXE-25EEFE2F.pf
31.12.2009  15:53            55.786 AVCENTER.EXE-1D2DB8A2.pf
31.12.2009  15:15            63.546 AVSCAN.EXE-25724B6E.pf
31.12.2009  14:36            60.386 AVCONFIG.EXE-18FA6095.pf
30.12.2009  19:48            56.954 WMPLAYER.EXE-09969332.pf
30.12.2009  19:48            12.590 RUNDLL32.EXE-451FC2C0.pf
30.12.2009  19:43            48.400 FFMPEG.EXE-03BB1812.pf
30.12.2009  18:39            58.510 DFRGNTFS.EXE-269967DF.pf
30.12.2009  18:39            15.912 DEFRAG.EXE-273F131E.pf
30.12.2009  14:33            44.446 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
30.12.2009  14:33            61.332 FREESTUDIOMANAGER.EXE-019C2D18.pf
29.12.2009  20:19            26.218 WLCOMM.EXE-222494DB.pf
25.12.2009  13:00            87.472 ICQ.EXE-15A4C655.pf
25.12.2009  11:55            16.794 SSTEXT3D.SCR-17B3B9DD.pf
24.12.2009  17:27            60.998 RUNDLL32.EXE-17BD4855.pf
22.12.2009  13:09            21.102 MVBSVC.EXE-0197D349.pf
16.12.2009  14:09             7.120 LOGON.SCR-151EFAEA.pf
              37 Datei(en)      4.935.634 Bytes
               0 Verzeichnis(se), 289.062.686.720 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\WINDOWS\tasks

01.01.2010  13:07                 6 SA.DAT
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 289.062.682.624 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 689F-6A23

 Verzeichnis von C:\DOKUME~1\Sandra\LOKALE~1\Temp

01.01.2010  14:50        13.157.923 fla45.tmp
01.01.2010  13:08                 0 JETCA26.tmp
22.12.2009  11:52            23.475 tdf.zip
21.12.2009  15:45            20.560 TFR10.tmp
21.12.2009  15:45            71.682 TFRC.tmp
21.12.2009  15:45            10.225 TFRB.tmp
21.12.2009  15:45            35.574 TFR7.tmp
21.12.2009  15:45            56.657 TFR6.tmp
21.12.2009  15:45            32.204 TFR2.tmp
21.12.2009  15:45            40.950 TFR1.tmp
19.12.2009  22:16            23.427 TFR157.tmp
19.12.2009  22:16            67.994 TFR156.tmp
19.12.2009  22:16            21.122 TFR152.tmp
19.12.2009  22:16            27.777 TFR14F.tmp
19.12.2009  22:16            67.560 TFR14A.tmp
19.12.2009  22:16            59.218 TFR146.tmp
19.12.2009  22:16            46.660 TFR143.tmp
19.12.2009  22:16            46.021 TFR141.tmp
18.12.2009  19:28            14.212 ICQ21B.tmp
18.12.2009  14:56            12.818 control.xml
18.12.2009  14:27         5.027.144 msgpl_5b51.exe
17.12.2009  00:26         2.817.824 fla51.tmp
09.12.2009  18:12           245.760 ~DFCD6D.tmp
06.12.2009  14:35           311.296 ~DF4F2.tmp
06.12.2009  14:25            21.964 Norwegian.bin
06.12.2009  14:25            22.253 Turkish.bin
06.12.2009  14:25            26.080 Hungarian.bin
06.12.2009  14:25            22.857 Finnish.bin
06.12.2009  14:25            24.312 Czech.bin
06.12.2009  14:25            19.553 Hebrew.bin
06.12.2009  14:25            25.071 Portuguese(Brazil).bin
06.12.2009  14:25            24.221 Polish.bin
06.12.2009  14:25            25.082 Greek.bin
06.12.2009  14:25            20.972 Arabic.bin
06.12.2009  14:25            21.976 Thai.bin
06.12.2009  14:25            16.408 SimChin.bin
06.12.2009  14:25            21.914 English.bin
06.12.2009  14:25            26.260 Portuguese.bin
06.12.2009  14:25            24.082 SWEDISH.bin
06.12.2009  14:25            27.753 Spanish.bin
06.12.2009  14:25            27.410 Italian.bin
06.12.2009  14:25            26.126 Russian.bin
06.12.2009  14:25            25.753 German.bin
06.12.2009  14:25            16.949 TradChin.bin
06.12.2009  14:25            27.235 French.bin
06.12.2009  14:25            25.747 Dutch.bin
06.12.2009  14:25            22.783 Danish.bin
06.12.2009  14:25            20.135 Korean.bin
06.12.2009  14:25            24.297 Japanese.bin
06.12.2009  14:23               230 _isdelet.ini
              53 Datei(en)     24.180.410 Bytes
               0 Verzeichnis(se), 289.062.682.624 Bytes frei
         
hier install von ccleaner

Code:
ATTFilter
Adobe Download Manager	NOS Microsystems Ltd.	1.6.2.49
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
CCleaner	Piriform	
Drakan - Order of the Flame		
EA Download Manager	Electronic Arts, Inc.	5.1.0.4
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	
Gameztar Toolbar	Interactive Internet Software Sdn Bhd	
Hama Wireless LAN Adapter	Hama	1.00.0000
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Messenger Plus! 3		
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
Mplayer.com		
NVIDIA Drivers		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5319
SPORE™ Labor Basisversion	Electronic Arts	1.00.0000
Trojan Remover 6.8.1	Simply Super Software	6.8.1
Uninstall 1.0.0.1		
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	05/27/2006 1.3.2.0
         
__________________

Alt 01.01.2010, 17:03   #4
Laura H.
 
es wird ständig werbung geöffnet (mozilla firefox) - Standard

es wird ständig werbung geöffnet (mozilla firefox)



vll könntest Du mir noch sagen, wie ich etwas einstelle:
wenn ich jetzt doppelklick auf einen ordner mache, will er den ordner durchsuchen. um den Ordner trotzdem zu öffnen, muss ich Rechtsklick->Öffnen machen. wie kann ich das wieder umstellen?

Alt 01.01.2010, 21:33   #5
Laura H.
 
es wird ständig werbung geöffnet (mozilla firefox) - Standard

es wird ständig werbung geöffnet (mozilla firefox)



also, wenn Du mich frägst, stimmt etwas mit dem pc nicht... heute war das internet so langsam, erneuter scan gemacht und 18 mal den Trojaner TR/Trash.gen gefunden und gelöscht. obwohl die firewall aktiv ist!

€: Der Stiefvater meiner Freundin nimmt nun den pc mit, ich werde erstmal nichts tun können...


Geändert von Laura H. (01.01.2010 um 21:58 Uhr)

Alt 02.01.2010, 06:35   #6
kira
/// Helfer-Team
 
es wird ständig werbung geöffnet (mozilla firefox) - Standard

es wird ständig werbung geöffnet (mozilla firefox)



hi

1.
Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten.
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

7.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Antwort

Themen zu es wird ständig werbung geöffnet (mozilla firefox)
antivir, antivir guard, avgntflt.sys, bho, browser, c:\windows\system32\rundll32.exe, converter, desktop, drvstore, einstellung, firefox, flash player, hkus\s-1-5-18, home, index, installation, internet, internet explorer, logfile, mozilla, mp3, msiexec.exe, registry, scan, security, service pack 1, software, super, system, viren, werbung, windows, windows xp, wireless lan



Ähnliche Themen: es wird ständig werbung geöffnet (mozilla firefox)


  1. Windows 7: Mozilla Firefox stürzt ständig ab, PC-Ahnen startet nicht
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (26)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Mozilla Firefox stürzt ständig ab
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (11)
  4. Vista 64bit - Mozilla Firefox stürzt ständig ab
    Log-Analyse und Auswertung - 15.04.2015 (9)
  5. bei Mozilla Firefox ungefragt werden Seiten geöffnet, Werbung erscheint und Wörter sind verlinkt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (15)
  6. Mozilla Firefox - automatisches Öffnen mit Werbung
    Log-Analyse und Auswertung - 19.11.2014 (14)
  7. Ständig Werbung eingeblendet, mehrere Seiten werden geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (5)
  8. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  9. Sweet-Page.com ständig in Mozilla Firefox
    Log-Analyse und Auswertung - 18.06.2014 (8)
  10. Windows 8 / Mozilla Firefox : Ständig öffnen sich neue Fenster und Tabs mit Werbung und Warnhinweisen
    Log-Analyse und Auswertung - 28.05.2014 (7)
  11. Werbung unten links im Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (15)
  12. Windows XP Werbung wird ungefragt geöffnet
    Log-Analyse und Auswertung - 12.01.2014 (3)
  13. mozilla firefox werbung auf allen seiten
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (13)
  14. Mozilla Firefox / Pop ups mit werbung auf fast jeder Seite
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (11)
  15. Mozilla Firefox automatische Werbung.
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (3)
  16. Werbung öffnet sich ständig bei Mozilla!
    Log-Analyse und Auswertung - 11.11.2008 (0)
  17. Werbung wird mit InternetExplorer geöffnet (unausgefordert)
    Log-Analyse und Auswertung - 27.09.2008 (0)

Zum Thema es wird ständig werbung geöffnet (mozilla firefox) - hallo! bei meiner freundin wird ständig werbung geöffnet, der scan v. avria ergab, dass es 33 viren auf dem pc gibt die ersten 14 viren wurden aufgrund falscher einstellung nur - es wird ständig werbung geöffnet (mozilla firefox)...
Archiv
Du betrachtest: es wird ständig werbung geöffnet (mozilla firefox) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.