Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetverbindung: Browser nein, Programme wie ICQ etc ja

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2010, 21:24   #1
Hannibal2803
 
Internetverbindung: Browser nein, Programme wie ICQ etc ja - Standard

Internetverbindung: Browser nein, Programme wie ICQ etc ja



Hallo, auf meinem zweiten Notebook gehen urplötzlich die Browser nicht mehr, jedoch geht ICQ, Skype...

Bei google gibt viele Threads, jedoch habe ich keine Lösung gefunden.

Im cmd kann ich alles anpingen, jedoch verbindet mein Browser sich weder über die Domain, noch über die IP =(

Habe CCleaner durchlaufen lassen, Windowsreparatur versucht... aber ncihts...

Habe hier mal ein HijackThis Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:03:37, on 10.06.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\***\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.137.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ArcaBit Main Service (ABMainSV) - Unknown owner - C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.configurator2.exe (file missing)
O23 - Service: ArcaBit.Core.LoggingService - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.loggingservice.exe (file missing)
O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe (file missing)
O23 - Service: ArcaBit Backup Service (AVBackup) - Unknown owner - C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ArcaBit Tasks Service (AVTasks2) - Unknown owner - C:\Program Files\ArcaBit\Common\ArcaTasksService.exe (file missing)
O23 - Service: ArcaBit Update Service (AVUpdate) - Unknown owner - C:\Program Files\ArcaBit\ArcaUpdate\update.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\STacSV64.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10825 bytes
         
Was mich wundert, das "(file missing)" sehr oft vorkommt, obwohl die Dateien vorhanden sind. Ich glaube ein paar sind Prozesse, die für Netzwerk-irgendwas zuständig sind.

Proxys habe ich keine eingetragen und Kaspersky & Avira haben nichts gefunden.

Alt 11.06.2010, 07:57   #2
kira
/// Helfer-Team
 
Internetverbindung: Browser nein, Programme wie ICQ etc ja - Standard

Internetverbindung: Browser nein, Programme wie ICQ etc ja



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 11.06.2010, 09:07   #3
Hannibal2803
 
Internetverbindung: Browser nein, Programme wie ICQ etc ja - Standard

Internetverbindung: Browser nein, Programme wie ICQ etc ja



Was ich im 1. Post vergessen hatte: Im angesichterten Modus mit NW Treibern geht das Internet.

Malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4186

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

10.06.2010 19:16:05
mbam-log-2010-06-10 (19-16-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 320049
Laufzeit: 35 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
HiJackThis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:00:25, on 11.06.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Users\***\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.137.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ArcaBit Main Service (ABMainSV) - Unknown owner - C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.configurator2.exe (file missing)
O23 - Service: ArcaBit.Core.LoggingService - Unknown owner - C:\Program Files\ArcaBit\Common\arcabit.core.loggingservice.exe (file missing)
O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe (file missing)
O23 - Service: ArcaBit Backup Service (AVBackup) - Unknown owner - C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ArcaBit Tasks Service (AVTasks2) - Unknown owner - C:\Program Files\ArcaBit\Common\ArcaTasksService.exe (file missing)
O23 - Service: ArcaBit Update Service (AVUpdate) - Unknown owner - C:\Program Files\ArcaBit\ArcaUpdate\update.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b2e86aa7ebea9453\STacSV64.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10700 bytes
         
hjtscanlist
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
  11.06.2010 09:53     C:\Windows --------- 16384   
       C:\hiberfil.sys ---------    
  10.06.2010 20:42     C:\Program Files (x86) --------- 20480   
  10.06.2010 18:39     C:\ProgramData --------- 8192   
  10.06.2010 12:38     C:\System Volume Information --------- 12288   
  09.06.2010 20:51     C:\Program Files --------- 8192   
  30.04.2010 11:24     C:\videooutput --------- 0   
  25.04.2010 14:40     C:\swsetup --------- 0   
  01.04.2010 16:14     C:\Poppstar --------- 0   
  13.03.2010 20:38     C:\im.ini --------- 50   
  23.01.2010 21:46     C:\Users --------- 4096   
  13.01.2010 14:18     C:\MSOCache --------- 0   
  13.01.2010 09:18     C:\$Recycle.Bin --------- 0   
  13.01.2010 09:18     C:\Recovery --------- 0   
  13.01.2010 09:18     C:\Programme --------- 0   
  13.01.2010 09:18     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  11.06.2010 10:02     C:\Windows\ntbtlog.txt --------- 62576   
  11.06.2010 09:53     C:\Windows\bootstat.dat --------- 67584   
  11.06.2010 09:52     C:\Windows\WindowsUpdate.log --------- 60803   
  11.06.2010 09:51     C:\Windows\setupact.log --------- 112   
  10.06.2010 22:17     C:\Windows\setuperr.log --------- 0   
  29.05.2010 22:35     C:\Windows\win.ini --------- 665   
  06.05.2010 17:52     C:\Windows\0 --------- 32   
  24.03.2010 21:28     C:\Windows\game.ini --------- 293   
  13.03.2010 20:53     C:\Windows\BsMobileModel.ini --------- 0   
  13.01.2010 14:29     C:\Windows\nsreg.dat --------- 0   
  13.01.2010 09:14     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  28.07.2009 00:48     C:\Windows\atiogl.xml --------- 18432   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
  03.06.2009 21:43     C:\Windows\sttray64.exe --------- 442368   
  26.08.1997 12:06     C:\Windows\IsUninst.exe --------- 315904   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 11.06.2010 09:59     C:\Windows\system32\perfh009.dat --------- 609896  
 11.06.2010 09:59     C:\Windows\system32\perfc009.dat --------- 104214  
 11.06.2010 09:59     C:\Windows\system32\PerfStringBackup.INI --------- 1480602  
 11.06.2010 09:59     C:\Windows\system32\perfc007.dat --------- 127198  
 11.06.2010 09:59     C:\Windows\system32\perfh007.dat --------- 647138  
 11.06.2010 09:51     C:\Windows\system32\LogFiles --------- 4096  
 10.06.2010 22:25     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 15632  
 10.06.2010 22:25     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 15632  
 10.06.2010 22:21     C:\Windows\system32\config --------- 16384  
 10.06.2010 18:39     C:\Windows\system32\drivers --------- 65536  
 10.06.2010 12:38     C:\Windows\system32\catroot --------- 4096  
 10.06.2010 12:38     C:\Windows\system32\DriverStore --------- 4096  
 09.06.2010 23:38     C:\Windows\system32\catroot2 --------- 20480  
 09.06.2010 22:49     C:\Windows\system32\Tasks --------- 0  
 09.06.2010 21:02     C:\Windows\system32\?VLogs --------- 0  
 09.06.2010 20:55     C:\Windows\system32\FNTCACHE.DAT --------- 4991088  
 09.06.2010 20:39     C:\Windows\system32\NDF --------- 0  
 28.05.2010 22:20     C:\Windows\system32\MRT.exe --------- 33850312  
 27.05.2010 03:00     C:\Windows\system32\de-DE --------- 327680  
 12.05.2010 11:21     C:\Windows\system32\MpSigStub.exe --------- 270208  
 23.04.2010 09:11     C:\Windows\system32\tzres.dll --------- 2048  
 13.03.2010 20:37     C:\Windows\system32\0 --------- 0  
 08.03.2010 23:59     C:\Windows\system32\vbscript.dll --------- 612352  
 04.03.2010 09:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 27.02.2010 17:17     C:\Windows\system32\ntoskrnl.exe --------- 5509008  
 23.02.2010 10:22     C:\Windows\system32\wininet.dll --------- 1192960  
 23.02.2010 10:22     C:\Windows\system32\urlmon.dll --------- 1493504  
 23.02.2010 10:19     C:\Windows\system32\mstime.dll --------- 1026048  
 23.02.2010 10:19     C:\Windows\system32\mshtml.dll --------- 9283072  
 23.02.2010 10:19     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 23.02.2010 10:18     C:\Windows\system32\ieframe.dll --------- 12359680  
 23.02.2010 10:18     C:\Windows\system32\iedkcs32.dll --------- 445952  
 23.02.2010 10:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 18.02.2010 10:07     C:\Windows\system32\shell32.dll --------- 14163456  
 11.02.2010 22:40     C:\Windows\system32\wdi --------- 4096  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp_isv.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc_isv.dll --------- 422912  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc.dll --------- 424960  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_isv.exe --------- 357888  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_ssp.exe --------- 306688  
 19.01.2010 11:00     C:\Windows\system32\RMActivate.exe --------- 356352  
 13.01.2010 14:18     C:\Windows\system32\SRSLabs --------- 0  
 13.01.2010 09:40     C:\Windows\system32\CodeIntegrity --------- 0  
 13.01.2010 09:20     C:\Windows\system32\restore --------- 0  
 13.01.2010 09:15     C:\Windows\system32\license.rtf --------- 56735  
 13.01.2010 09:15     C:\Windows\system32\sysprep --------- 0  
 09.01.2010 09:19     C:\Windows\system32\cabview.dll --------- 139264  
 29.12.2009 10:03     C:\Windows\system32\wintrust.dll --------- 220672  
 22.12.2009 10:36     C:\Windows\system32\wow64.dll --------- 243200  
 19.12.2009 11:50     C:\Windows\system32\tsbyuv.dll --------- 14848  
 19.12.2009 11:49     C:\Windows\system32\quartz.dll --------- 1572352  
 19.12.2009 11:47     C:\Windows\system32\msyuv.dll --------- 25088  
 19.12.2009 11:47     C:\Windows\system32\msvidc32.dll --------- 38912  
 19.12.2009 11:47     C:\Windows\system32\msrle32.dll --------- 16384  
 19.12.2009 11:46     C:\Windows\system32\iyuv_32.dll --------- 54272  
 13.12.2009 11:46     C:\Windows\system32\psisdecd.dll --------- 613888  
 13.12.2009 11:46     C:\Windows\system32\CPFilters.dll --------- 960512  
 13.12.2009 11:46     C:\Windows\system32\msdri.dll --------- 552960  
 13.12.2009 11:44     C:\Windows\system32\MSNP.ax --------- 288256  
 11.12.2009 11:24     C:\Windows\system32\lsasrv.dll --------- 1446912  
 02.12.2009 11:15     C:\Windows\system32\jscript.dll --------- 852480  
 28.10.2009 08:24     C:\Windows\system32\winlogon.exe --------- 389632  
 19.10.2009 16:46     C:\Windows\system32\t2embed.dll --------- 148480  
 19.10.2009 16:46     C:\Windows\system32\fontsub.dll --------- 100864  
 10.09.2009 08:28     C:\Windows\system32\msv1_0.dll --------- 311808  
 03.09.2009 09:36     C:\Windows\system32\CertEnroll.dll --------- 1975296  
 29.08.2009 09:53     C:\Windows\system32\wmp.dll --------- 14629376  
 29.08.2009 09:50     C:\Windows\system32\msasn1.dll --------- 46592  
 29.08.2009 09:45     C:\Windows\system32\wmploc.DLL --------- 12625920  
 18.08.2009 03:08     C:\Windows\system32\atiumd6a.cap --------- 219120  
 04.08.2009 21:45     C:\Windows\system32\ATIDEMGX.dll --------- 442368  
 04.08.2009 21:45     C:\Windows\system32\atieclxx.exe --------- 420864  
 04.08.2009 21:44     C:\Windows\system32\atiesrxx.exe --------- 203264  
 04.08.2009 21:43     C:\Windows\system32\atitmm64.dll --------- 120320  
 04.08.2009 21:43     C:\Windows\system32\atipdl64.dll --------- 420864  
 04.08.2009 21:43     C:\Windows\system32\atimuixx.dll --------- 12288  
 04.08.2009 21:42     C:\Windows\system32\atiedu64.dll --------- 59392  
 04.08.2009 21:34     C:\Windows\system32\atidxx64.dll --------- 2921984  
 04.08.2009 21:24     C:\Windows\system32\atiumd64.dll --------- 4059648  
 04.08.2009 21:19     C:\Windows\system32\atiumd6a.dll --------- 2622976  
 04.08.2009 21:03     C:\Windows\system32\atio6axx.dll --------- 15072768  
 04.08.2009 21:02     C:\Windows\system32\amdpcom64.dll --------- 52224  
 04.08.2009 21:02     C:\Windows\system32\atimpc64.dll --------- 52224  
 04.08.2009 21:02     C:\Windows\system32\atiadlxx.dll --------- 251904  
 04.08.2009 20:01     C:\Windows\system32\aticalrt64.dll --------- 48640  
 04.08.2009 20:01     C:\Windows\system32\aticalcl64.dll --------- 41984  
 04.08.2009 20:01     C:\Windows\system32\aticaldd64.dll --------- 4289536  
 30.07.2009 07:07     C:\Windows\system32\atmfd.dll --------- 366080  
 14.07.2009 20:18     C:\Windows\system32\wbem --------- 65536  
 14.07.2009 20:07     C:\Windows\system32\Recovery --------- 0  
 14.07.2009 19:58     C:\Windows\system32\migwiz --------- 0  
 14.07.2009 19:58     C:\Windows\system32\winrm --------- 0  
 14.07.2009 19:58     C:\Windows\system32\oobe --------- 4096  
 14.07.2009 19:58     C:\Windows\system32\migration --------- 0  
 14.07.2009 19:58     C:\Windows\system32\Boot --------- 0  
 14.07.2009 19:58     C:\Windows\system32\slmgr --------- 0  
 14.07.2009 19:58     C:\Windows\system32\Setup --------- 0  
 14.07.2009 19:58     C:\Windows\system32\0407 --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

 11.06.2010 09:53     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 11.06.2010 09:52     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2387629  
 11.06.2010 09:52     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 465040  
 11.06.2010 09:52     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3764096  
 11.06.2010 09:52     C:\Windows\Prefetch\AgRobust.db --------- 439848  
 11.06.2010 09:52     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 11.06.2010 09:52     C:\Windows\Prefetch\WMI64.EXE-4D621C87.pf --------- 18570  
 11.06.2010 09:52     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3652260548-247086867-1165570345-1000.db --------- 1048849  
 11.06.2010 09:52     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3652260548-247086867-1165570345-1000.db --------- 1782815  
 11.06.2010 09:51     C:\Windows\Prefetch\HIDDATA.EXE-8B1F9A63.pf --------- 16508  
 11.06.2010 09:51     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 40104  
 11.06.2010 09:51     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 30974  
 11.06.2010 09:51     C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf --------- 91356  
 11.06.2010 09:51     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 20122  
 11.06.2010 09:51     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 64492  
 11.06.2010 09:51     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 18624  
 11.06.2010 09:51     C:\Windows\Prefetch\AgCx_SC1.db --------- 799854  
 11.06.2010 09:51     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 76256  
 11.06.2010 09:51     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 25834  
 10.06.2010 22:21     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 287014  
 10.06.2010 22:21     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 66152  
 10.06.2010 22:20     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 168914  
 10.06.2010 22:19     C:\Windows\Prefetch\COM4QLBEX.EXE-00B1505B.pf --------- 20448  
 10.06.2010 22:19     C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 34134  
 10.06.2010 22:19     C:\Windows\Prefetch\CCC.EXE-B637C9BF.pf --------- 63186  
 10.06.2010 22:19     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 87626  
 10.06.2010 22:19     C:\Windows\Prefetch\HPQWMIEX.EXE-FAAC8C6F.pf --------- 20654  
 10.06.2010 22:09     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 17650  
 10.06.2010 22:05     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 23198  
 10.06.2010 22:03     C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 76816  
 10.06.2010 22:00     C:\Windows\Prefetch\AVP.EXE-3B9E2EE9.pf --------- 119950  
 10.06.2010 22:00     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 26758  
 10.06.2010 21:59     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 12614  
 10.06.2010 21:59     C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 5376  
 10.06.2010 21:59     C:\Windows\Prefetch\AVGNT.EXE-DB62B80F.pf --------- 77652  
 10.06.2010 21:59     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 6560  
 10.06.2010 21:59     C:\Windows\Prefetch\MOM.EXE-42E9F9DF.pf --------- 1332  
 10.06.2010 21:59     C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 6536  
 10.06.2010 21:58     C:\Windows\Prefetch\QLBCTRL.EXE-F27CBE6C.pf --------- 32110  
 10.06.2010 21:58     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2080350  
 10.06.2010 18:34     C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf --------- 131434  
 10.06.2010 18:34     C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf --------- 27270  
 10.06.2010 18:34     C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf --------- 111294  
 10.06.2010 18:34     C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf --------- 39332  
 10.06.2010 17:58     C:\Windows\Prefetch\AgCx_SC2.db --------- 905355  
 10.06.2010 13:33     C:\Windows\Prefetch\GOM.EXE-8D32C3A6.pf --------- 358346  
 10.06.2010 12:52     C:\Windows\Prefetch\DISPLAYSWITCH.EXE-A8217868.pf --------- 20358  
 10.06.2010 12:41     C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf --------- 84490  
 10.06.2010 12:39     C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf --------- 59208  
 10.06.2010 12:39     C:\Windows\Prefetch\EHSHELL.EXE-898F314D.pf --------- 227018  
 10.06.2010 12:38     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 19304  
 10.06.2010 12:38     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 116544  
 10.06.2010 11:03     C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf --------- 19748  
 10.06.2010 10:52     C:\Windows\Prefetch\TSCHELP.EXE-F0CC5F1E.pf --------- 16742  
 10.06.2010 10:52     C:\Windows\Prefetch\POWERPNT.EXE-E0C7CE05.pf --------- 178872  
 10.06.2010 10:41     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 42680  
 10.06.2010 08:53     C:\Windows\Prefetch\ADOBE_UPDATER.EXE-422B2046.pf --------- 68988  
 10.06.2010 08:52     C:\Windows\Prefetch\ACRORD32.EXE-96B65281.pf --------- 75890  
 10.06.2010 08:09     C:\Windows\Prefetch\WINWORD.EXE-CEA9B574.pf --------- 160992  
 10.06.2010 08:04     C:\Windows\Prefetch\NETSETMAN.EXE-3CE51508.pf --------- 43866  
 10.06.2010 08:04     C:\Windows\Prefetch\NETSH.EXE-CD959116.pf --------- 61068  
 10.06.2010 08:02     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 237680  
 10.06.2010 07:21     C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf --------- 88232  
 10.06.2010 07:20     C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 194090  
 10.06.2010 00:08     C:\Windows\Prefetch\SYSTEMPROPERTIESADVANCED.EXE-68C7C4F0.pf --------- 39646  
 10.06.2010 00:08     C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-64B3993D.pf --------- 49108  
 10.06.2010 00:08     C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 34940  
 09.06.2010 23:26     C:\Windows\Prefetch\RUNDLL32.EXE-C835004E.pf --------- 36122  
 09.06.2010 23:22     C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf --------- 26148  
 09.06.2010 23:08     C:\Windows\Prefetch\RUNDLL32.EXE-87432CEE.pf --------- 36542  
 09.06.2010 23:04     C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf --------- 40964  
 09.06.2010 23:04     C:\Windows\Prefetch\REGEDIT.EXE-2023FAA8.pf --------- 32780  
 09.06.2010 23:02     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 30226  
 09.06.2010 22:51     C:\Windows\Prefetch\WISPTIS.EXE-595A3677.pf --------- 28628  
 09.06.2010 22:51     C:\Windows\Prefetch\SNIPPINGTOOL.EXE-EFFDAFDE.pf --------- 35842  
 09.06.2010 22:47     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 27328  
 09.06.2010 22:46     C:\Windows\Prefetch\PHOTOSCAPE.EXE-4F927665.pf --------- 303362  
 09.06.2010 22:18     C:\Windows\Prefetch\CS5SERVICEMANAGER.EXE-8B1F9E8A.pf --------- 34312  
 09.06.2010 22:18     C:\Windows\Prefetch\PDAPP.EXE-0CD424B4.pf --------- 100976  
 09.06.2010 22:17     C:\Windows\Prefetch\PHOTOSHOP.EXE-32EEFFB1.pf --------- 288424  
 09.06.2010 21:18     C:\Windows\Prefetch\TEAMVIEWER.EXE-9D5E4911.pf --------- 71564  
 09.06.2010 21:18     C:\Windows\Prefetch\TEAMVIEWER_.EXE-9361EEC4.pf --------- 98706  
 09.06.2010 21:17     C:\Windows\Prefetch\TEAMVIEWER 4 SETUP.EXE-5946F4EF.pf --------- 56438  
 09.06.2010 20:38     C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 161448  
 09.06.2010 20:38     C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 51574  
 09.06.2010 20:38     C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 14094  
 09.06.2010 17:41     C:\Windows\Prefetch\AAM UPDATES NOTIFIER.EXE-8EB38598.pf --------- 76318  
 09.06.2010 17:31     C:\Windows\Prefetch\SWITCHBOARD.EXE-44EC7AA8.pf --------- 57690  
 09.06.2010 13:09     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 18272  
 09.06.2010 13:09     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 18934  
 09.06.2010 13:08     C:\Windows\Prefetch\Layout.ini --------- 1310942  
 09.06.2010 12:42     C:\Windows\Prefetch\EXCEL.EXE-16800A1F.pf --------- 84134  
 08.06.2010 22:07     C:\Windows\Prefetch\DLLHOST.EXE-67751737.pf --------- 348320  
 08.06.2010 21:56     C:\Windows\Prefetch\MSNMSGR.EXE-D22CE80C.pf --------- 122866  
 08.06.2010 19:25     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 123430  
 08.06.2010 19:18     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 410418  
 08.06.2010 19:02     C:\Windows\Prefetch\EHPRIVJOB.EXE-CE89B169.pf --------- 13394  
 08.06.2010 17:33     C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 17890  
 08.06.2010 17:33     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-3B9F4CC5.pf --------- 6464  
 08.06.2010 17:33     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 31296  
 07.06.2010 23:11     C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf --------- 40048  
 07.06.2010 20:35     C:\Windows\Prefetch\RUNDLL32.EXE-CAC0180B.pf --------- 38028  
 07.06.2010 20:34     C:\Windows\Prefetch\INSSIDER.EXE-800801DF.pf --------- 133322  
 07.06.2010 13:59     C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 17628  
 07.06.2010 12:24     C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 96344  
 07.06.2010 12:24     C:\Windows\Prefetch\JP2LAUNCHER.EXE-AADBFF36.pf --------- 21258  
 06.06.2010 21:34     C:\Windows\Prefetch\WORDCONV.EXE-5769461C.pf --------- 48396  
 06.06.2010 21:15     C:\Windows\Prefetch\WSTREAMRIPPER.EXE-43EB11F0.pf --------- 35372  
 06.06.2010 21:15     C:\Windows\Prefetch\WINAMP.EXE-015FB5E1.pf --------- 268378  
 06.06.2010 20:00     C:\Windows\Prefetch\FORMATFACTORY.EXE-778CAF8C.pf --------- 58502  
 06.06.2010 20:00     C:\Windows\Prefetch\WERFAULT.EXE-37549B7E.pf --------- 31920  
 06.06.2010 20:00     C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf --------- 25056  
 06.06.2010 20:00     C:\Windows\Prefetch\FFINST.EXE-C77BB1D9.pf --------- 23914  
 06.06.2010 19:59     C:\Windows\Prefetch\FFSETUPSOFTONICDE.EXE-97985D42.pf --------- 33174  
 06.06.2010 19:59     C:\Windows\Prefetch\GLBC253.TMP-62B13810.pf --------- 27300  
 06.06.2010 19:59     C:\Windows\Prefetch\FORMAT-FACTORY-2-30.EXE-C48A5ED7.pf --------- 23036  
 06.06.2010 19:54     C:\Windows\Prefetch\RUNDLL32.EXE-F2E35A11.pf --------- 46196  
 06.06.2010 19:53     C:\Windows\Prefetch\GRLAUNCHER.EXE-5F63E4BE.pf --------- 38846  
 06.06.2010 13:20     C:\Windows\Prefetch\TS3.EXE-79B090D5.pf --------- 108552  
 06.06.2010 13:19     C:\Windows\Prefetch\SIMS3LAUNCHER.EXE-39AE4098.pf --------- 84440  
 06.06.2010 13:19     C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 46334  
 06.06.2010 13:19     C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 22362  
 06.06.2010 13:11     C:\Windows\Prefetch\GRLAUNCHERTEMPSETUP.EXE-67C6A76F.pf --------- 47248  
 06.06.2010 13:11     C:\Windows\Prefetch\GRLAUNCHER.EXE-A468B574.pf --------- 41414  
 06.06.2010 12:40     C:\Windows\Prefetch\SKYPEPM.EXE-F9E72290.pf --------- 44724  
 06.06.2010 12:40     C:\Windows\Prefetch\SKYPE.EXE-E71BF59F.pf --------- 68340  
 05.06.2010 21:44     C:\Windows\Prefetch\EXPLORER.EXE-254441E9.pf --------- 19208  
 05.06.2010 21:21     C:\Windows\Prefetch\TOKENRESOLVERX64.EXE-184B8E27.pf --------- 26166  
 05.06.2010 21:18     C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-39438538.pf --------- 34210  
 05.06.2010 21:18     C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-5373C6B8.pf --------- 57408  
 05.06.2010 21:18     C:\Windows\Prefetch\ADOBE AIR APPLICATION INSTALL-273CDB7B.pf --------- 77774  
 05.06.2010 21:17     C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-D32B92F4.pf --------- 39924  
 05.06.2010 21:17     C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-30B5F57D.pf --------- 56218  
 05.06.2010 21:13     C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-0143085D.pf --------- 39306  
 05.06.2010 21:13     C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-E054A805.pf --------- 57538  
 05.06.2010 21:13     C:\Windows\Prefetch\ADOBE AIR APPLICATION INSTALL-BE0453F0.pf --------- 80568  
 05.06.2010 21:13     C:\Windows\Prefetch\AIRINSTALLERRUNNER.EXE-6D78AC30.pf --------- 15100  
 05.06.2010 21:09     C:\Windows\Prefetch\SETUP.EXE-FB425FD3.pf --------- 184014  
 05.06.2010 21:08     C:\Windows\Prefetch\PDAPP.EXE-4D6CD0E8.pf --------- 84660  
 05.06.2010 21:08     C:\Windows\Prefetch\TOKENGENERATOR64.EXE-448CCC00.pf --------- 18236  
 05.06.2010 21:07     C:\Windows\Prefetch\SET-UP.EXE-1EE5E0DD.pf --------- 27092  
 17.05.2010 10:25     C:\Windows\Prefetch\AgCx_SC4.db --------- 423345  
 03.04.2010 23:02     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3652260548-247086867-1165570345-1000.snp.db --------- 3142174  
 13.01.2010 09:14     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 10.06.2010 22:17     C:\Windows\Tasks\SA.DAT --------- 6  
 25.04.2010 21:58     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

 10.06.2010 22:27     C:\Windows\Temp\fwtsqmfile09.sqm --------- 608  
 10.06.2010 22:10     C:\Windows\Temp\fwtsqmfile08.sqm --------- 608  
 10.06.2010 22:10     C:\Windows\Temp\MpCmdRun.log --------- 6142  
 10.06.2010 18:34     C:\Windows\Temp\fwtsqmfile07.sqm --------- 608  
 10.06.2010 18:30     C:\Windows\Temp\fwtsqmfile06.sqm --------- 608  
 10.06.2010 17:54     C:\Windows\Temp\fwtsqmfile05.sqm --------- 140  
 10.06.2010 17:53     C:\Windows\Temp\fwtsqmfile04.sqm --------- 140  
 10.06.2010 13:41     C:\Windows\Temp\fwtsqmfile03.sqm --------- 140  
 10.06.2010 12:33     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 09.06.2010 23:37     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 09.06.2010 23:06     C:\Windows\Temp\Low --------- 0  
 09.06.2010 22:44     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 11.06.2010 09:54     C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0  
 10.06.2010 21:44     C:\Users\***\AppData\Local\Temp\oobelib.log --------- 12939  
 10.06.2010 21:44     C:\Users\***\AppData\Local\Temp\PDApp.log --------- 25734  
 10.06.2010 21:44     C:\Users\***\AppData\Local\Temp\swtag.log --------- 3149  
 10.06.2010 21:43     C:\Users\***\AppData\Local\Temp\amt3.log --------- 32979  
 10.06.2010 20:42     C:\Users\***\AppData\Local\Temp\nsg7938.tmp --------- 0  
 10.06.2010 20:42     C:\Users\***\AppData\Local\Temp\TeamViewer --------- 0  
 10.06.2010 20:28     C:\Users\***\AppData\Local\Temp\~DFB4960E4CCAB8673E.TMP --------- 65536  
 10.06.2010 12:39     C:\Users\***\AppData\Local\Temp\Cinergy_T_Stick_MKII.log --------- 3244  
 10.06.2010 12:32     C:\Users\***\AppData\Local\Temp\DMIC3C1.tmp --------- 0  
 10.06.2010 09:23     C:\Users\***\AppData\Local\Temp\7683111.od --------- 134  
 10.06.2010 09:23     C:\Users\***\AppData\Local\Temp\CVR3C27.tmp.cvr --------- 0  
 10.06.2010 00:06     C:\Users\***\AppData\Local\Temp\nscopy.tmp --------- 882  
 10.06.2010 00:06     C:\Users\***\AppData\Local\Temp\nsemail-2.eml --------- 633  
 09.06.2010 23:02     C:\Users\***\AppData\Local\Temp\dd_vcredistUI6063.txt --------- 11622  
 09.06.2010 23:02     C:\Users\***\AppData\Local\Temp\dd_vcredistMSI6063.txt --------- 412520  
 25.04.2010 20:26     C:\Users\***\AppData\Local\Temp\Low --------- 0  
 13.01.2010 09:19     C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 09.06.2010 21:02     C:\Program Files\ArcaBit --------- 4096  
 05.06.2010 21:29     C:\Program Files\Adobe --------- 0  
 05.06.2010 19:58     C:\Program Files\Common Files --------- 4096  
 27.05.2010 03:00     C:\Program Files\Internet Explorer --------- 4096  
 13.05.2010 03:02     C:\Program Files\Windows Mail --------- 4096  
 15.04.2010 20:28     C:\Program Files\NetSpeedMonitor --------- 0  
 14.01.2010 20:24     C:\Program Files\Synaptics --------- 0  
 13.01.2010 16:14     C:\Program Files\ATI Technologies --------- 0  
 13.01.2010 16:12     C:\Program Files\ATI --------- 0  
 13.01.2010 16:05     C:\Program Files\PlayReady --------- 0  
 13.01.2010 16:00     C:\Program Files\DIFX --------- 0  
 13.01.2010 15:24     C:\Program Files\Hewlett-Packard --------- 0  
 13.01.2010 14:20     C:\Program Files\Microsoft Office --------- 0  
 13.01.2010 14:20     C:\Program Files\WinRAR --------- 4096  
 13.01.2010 14:19     C:\Program Files\IDT --------- 0  
 13.01.2010 14:11     C:\Program Files\Windows Media Player --------- 4096  
 13.01.2010 09:18     C:\Program Files\Windows NT --------- 4096  
 13.01.2010 09:18     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 0  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 0  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
 22.11.2008 02:20     C:\Program Files\Sims2 eXtreme uninstall.bat --------- 7725  
----------------------------------------

 
C:\ProgramData\.. 

AppData    
***    
Default    
Public    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1	localhost
127.0.0.1	activate.adobe.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.064 K
smss.exe                       268 Services                   0         1.048 K
csrss.exe                      368 Services                   0         3.396 K
csrss.exe                      404 Console                    1         5.728 K
wininit.exe                    412 Services                   0         4.204 K
services.exe                   472 Services                   0         7.328 K
lsass.exe                      480 Services                   0         9.796 K
lsm.exe                        488 Services                   0         3.852 K
svchost.exe                    588 Services                   0         8.480 K
svchost.exe                    660 Services                   0         6.752 K
winlogon.exe                   700 Console                    1         5.148 K
svchost.exe                    780 Services                   0        11.764 K
svchost.exe                    812 Services                   0        18.716 K
svchost.exe                    868 Services                   0        15.900 K
svchost.exe                    924 Services                   0         6.648 K
svchost.exe                    988 Services                   0        12.968 K
svchost.exe                    324 Services                   0        10.500 K
svchost.exe                   1176 Services                   0         5.544 K
explorer.exe                  1288 Console                    1        63.244 K
ctfmon.exe                    1388 Console                    1         4.548 K
svchost.exe                   1596 Services                   0        27.196 K
WmiPrvSE.exe                  1444 Services                   0         6.460 K
cmd.exe                       1900 Console                    1         3.436 K
conhost.exe                   1832 Console                    1         3.504 K
dllhost.exe                   1108 Console                    1         5.076 K
tasklist.exe                  1344 Console                    1         5.176 K
WmiPrvSE.exe                  1736 Services                   0         5.796 K

 
***** Ende des Scans 11.06.2010 um 10:03:56,21 ***
         
Programme:
Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	04.06.2010		1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	04.06.2010		3.0.0.400
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.04.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.04.2010		10.0.45.2
Adobe Media Player	Adobe Systems Incorporated	04.06.2010		1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	04.06.2010	2.225,1MB	12.0
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	12.01.2010	232,1MB	9.0.0
ATI Catalyst Install Manager	ATI Technologies, Inc.	13.01.2010		3.0.732.0
Avira AntiVir Premium	Avira GmbH	08.06.2010	68,0MB	10.0.0.603
Call of Duty(R) 2	Activision	23.03.2010	3.498,5MB	1.00.0000
Camtasia Studio 6	TechSmith Corporation	20.03.2010	82,4MB	6.0.3
CCleaner	Piriform	09.06.2010		2.32
Cinergy T Stick MKII V9.06.3.01		09.06.2010		9.06.3.01
ConvertXtoDVD 3.5.0.131		12.01.2010		3.5.0.131
Counter-Strike	Valve	15.02.2010		
Counter-Strike 1.6 *****		22.01.2010		
Counter-Strike Source **	***********	28.01.2010	4.056,6MB	20
Counter-Strike: Source	Valve	05.05.2010		
Die*Sims™*3	Electronic Arts	12.03.2010		1.0.615
DivX-Setup	DivX, Inc. 	10.05.2010		1.0.1.5
ENE CIR Receiver Driver	ENE	12.01.2010		2.7.4.0
ESU for Microsoft Windows 7	Hewlett-Packard	12.01.2010	2,92MB	1.0.0
FormatFactory 2.30	Free Time	05.06.2010		2.30
GOM Player	Gretech Crop.	12.01.2010		2.1.21.4846
HP 3D DriveGuard	Hewlett-Packard	13.01.2010		4.0.3.1
HP Quick Launch Buttons	Hewlett-Packard	24.04.2010		6.50.7.1
ICQ7	ICQ	18.01.2010		7.0
inSSIDer	MetaGeek, LLC	06.06.2010	3,82MB	1.2.6
Java(TM) 6 Update 15	Sun Microsystems, Inc.	12.01.2010	95,0MB	6.0.150
JDownloader	AppWork UG (haftungsbeschränkt)	12.01.2010		0.89
Kaspersky Internet Security 2010	Kaspersky Lab	27.05.2010		9.0.0.459
LightScribe System Software	LightScribe	12.01.2010	24,0MB	1.18.8.1
Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.06.2010	8,51MB	
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	12.03.2010	32,5MB	2.0.672.0
Microsoft Office Enterprise 2007	Microsoft Corporation	13.01.2010		12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	14.01.2010		8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	21.03.2010	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	12.03.2010	0,41MB	8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	13.01.2010		8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	24.01.2010		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	23.01.2010		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.06.2010	0,58MB	9.0.30729.4148
Microsoft WSE 3.0 Runtime	Microsoft Corp.	12.03.2010	0,92MB	3.0.5305.0
Mozilla Firefox (3.6.3)	Mozilla	02.04.2010		3.6.3 (de)
Mozilla Thunderbird (3.0.4)	Mozilla	02.04.2010		3.0.4 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	21.03.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	21.03.2010	1,33MB	4.20.9876.0
NetSpeedMonitor 2.5.4.0 x64	Florian Gilles	15.04.2010		2.5.4.0
PhotoScape		13.01.2010		
Pinnacle VideoSpin	Pinnacle Systems	21.03.2010	191,4MB	2.0.0.669
PlayReady PC Runtime amd64	Microsoft Corporation	13.01.2010		1.3.0
Skype™ 4.2	Skype Technologies S.A.	25.04.2010	31,7MB	4.2.158
Steam	Valve Corporation	15.02.2010	1,49MB	1.0.0.0
Streamripper (Remove only)		11.04.2010		
Synaptics Pointing Device Driver	Synaptics Incorporated	12.01.2010		13.2.4.12
TeamSpeak 3 Client	TeamSpeak Systems GmbH	12.01.2010		
TrueCrypt	TrueCrypt Foundation	12.01.2010		6.3a
Winamp	Nullsoft, Inc	12.01.2010		5.571 
Windows Live Essentials	Microsoft Corporation	12.01.2010		14.0.8089.0726
WinRAR		12.01.2010		
Worms Armageddon		27.05.2010
         
__________________

Alt 11.06.2010, 16:58   #4
Hannibal2803
 
Internetverbindung: Browser nein, Programme wie ICQ etc ja - Standard

Internetverbindung: Browser nein, Programme wie ICQ etc ja



looooooooool Kaspersky hat geblockt

Alt 12.06.2010, 07:51   #5
kira
/// Helfer-Team
 
Internetverbindung: Browser nein, Programme wie ICQ etc ja - Standard

Internetverbindung: Browser nein, Programme wie ICQ etc ja



hi

Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Das was du machst ist hochgradig gefährlich: Kaspersky + Avira/Antivir - zwei gleichzeitig installierte und aktivierte Antivirenprogramme...
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
         
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...
danach deinstalliere falls noch vorhanden:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 15
         
4.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

5.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

6.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Antwort

Themen zu Internetverbindung: Browser nein, Programme wie ICQ etc ja
adobe, antivir, antivir guard, avg, avira, avp, avp.exe, bho, browser, desktop, explorer, google, hijack, hijackthis, internet, internet explorer, kaspersky, launch, logfile, notebook, object, plug-in, programme, prozesse, security, senden, software, syswow64, tastatur



Ähnliche Themen: Internetverbindung: Browser nein, Programme wie ICQ etc ja


  1. HILFE: Programme können keine Internetverbindung herstellen
    Log-Analyse und Auswertung - 30.10.2015 (9)
  2. Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr
    Log-Analyse und Auswertung - 14.08.2015 (13)
  3. Browser keine Internetverbindung, andere Programme sind verbunden und funktionieren
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (7)
  4. Browser keine Internetverbindung, andere Programme sind verbunden und funktionieren (Windows 7)
    Alles rund um Windows - 23.11.2014 (3)
  5. Browser lädt nicht trotz Internetverbindung (Win7; Firefox)
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (7)
  6. Windows 7: Browser kann keine Internetverbindung erstellen
    Log-Analyse und Auswertung - 16.05.2014 (13)
  7. Nach istart.websearch keine Internetverbindung mit dem Browser
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (5)
  8. Internetverbindung auf bestimmte Programme beschränkt
    Alles rund um Windows - 26.04.2014 (1)
  9. Browser funktionieren trotz Internetverbindung nicht
    Log-Analyse und Auswertung - 13.04.2014 (5)
  10. internetverbindung besteht, browser geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (11)
  11. diverse Programme haben keine Internetverbindung
    Log-Analyse und Auswertung - 12.03.2012 (1)
  12. sbcvvhost_win86 - keine Programme aufrufbar - Internetverbindung nur auf Abzockseite
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (1)
  13. Internetverbindung komisch (langsam bei browser/normal bei programmen)
    Log-Analyse und Auswertung - 28.03.2011 (1)
  14. div. Browser keine Internetverbindung trotz bestehender Netzwerkvebindung
    Log-Analyse und Auswertung - 27.10.2010 (6)
  15. Internet Explorer und viele andere Programme bekommen keine Internetverbindung?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (10)
  16. Internetverbindung steht - kein Browser läuft!
    Log-Analyse und Auswertung - 01.01.2007 (4)
  17. Der große "Anti-Malware Programme sind grundsätzlich sinnlos - ja/nein"-Thread
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2003 (38)

Zum Thema Internetverbindung: Browser nein, Programme wie ICQ etc ja - Hallo, auf meinem zweiten Notebook gehen urplötzlich die Browser nicht mehr, jedoch geht ICQ, Skype... Bei google gibt viele Threads, jedoch habe ich keine Lösung gefunden. Im cmd kann ich - Internetverbindung: Browser nein, Programme wie ICQ etc ja...
Archiv
Du betrachtest: Internetverbindung: Browser nein, Programme wie ICQ etc ja auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.