Trojaner: StartPage.IAD

Frankie14 · 12.08.2010, 20:16

Hallo liebe Trojaner Board,

wie man an der Überschrift erkennen kann, hab ich einen Trojaner names StartPage.IAD. Seit letzter Woche ist es nämlich so, dass mein PC, sobald irgendein Programm sei es mein Virenprogramm oder selbst Windows nach Updates sucht, sich immer wieder gerne aufhängt, zwar nur für circa 5 - 10 Sekunden, aber spanisch kommt mir das dennoch vor. Avira hat irgendwie nie was gefunden, deshalb habe ich heute AVG installiert und schon direkt danach hat er mir die infizierte Datei/en angezeigt. Wahrscheinlich sind es sogar mehrere, weil ich erst vor ein paar Wochen auch zwei Trojaner drauf hatte, die ich aber gelöscht habe. Eine richtige Bereinigung habe ich diesbezüglich aber auch nicht vorgenommen.

Was den jetzigen Trojaner betrifft, hab ich bereits ausfindig machen können, dass er die Startseite von IE verändert???? Aber den benutz ich eigentlich nie, nur Firefox und Google Chrome.

Momentan ist der Trojaner erst mal in Quarantäne, weil ich nicht weiß, ob die Registry davon betroffen ist und ich eventuell nur was falsch mache, wenn ich da auf Eigenfuß experimentiere. -.-

Ich habe mal einen HijackThis Log gemacht, vllt kann mir ja jemand weiterhelfen? Ich wäre wirklich dankbar für Hilfe!

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:47:26, on 12.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logicool\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logicool\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DriveTheLife] "C:\Programme\DriveTheLife\DriveTheLife.exe" /start
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "F:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - hxxp://intel-drv-cdn.systemrequirementslab.com/wired/bin/sysreqlab_srlx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe (file missing)

--
End of file - 10211 bytes

kira · 12.08.2010, 22:45

Hallo und Herzlich Willkommen!

Zitat:

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

wie es aussieht, AVG hat dein Problem auch nicht lösen können...

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Frankie14 · 18.08.2010, 15:06

Erst mal danke für die schnelle Hilfe! Und dann muss ich mich entschuldigen, dass es solange dauert mit den Logs, aber ich bin irgendwie nicht dazu gekommen. Morgen werd ich mich auf jeden Fall dransetzen, hoffe dass das okay ist.

Frankie14 · 19.08.2010, 15:13

Hier dann die Logs....
Aber ich muss an der Stelle erwähnen, ich hab bei Punkt 3 nichts geändert, weil mir eine Warnung angezeigt wurde das Windows nach einem Neustart nicht mehr korrekt ausgeführt werden könnte. War mir da unsicher, ob ich das wirklich zu lassen sollte.

Malware:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4445

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19.08.2010 15:13:50
mbam-log-2010-08-19 (15-13-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 249228
Laufzeit: 1 Stunde(n), 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:38, on 19.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Logicool\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logicool\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DriveTheLife] "C:\Programme\DriveTheLife\DriveTheLife.exe" /start
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "F:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - hxxp://intel-drv-cdn.systemrequirementslab.com/wired/bin/sysreqlab_srlx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe (file missing)

--
End of file - 10047 bytes

--- --- ---

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  18.08.2010 15:54      C:\Programme --------- 0 
  12.08.2010 18:17      C:\WINDOWS --------- 0 
  12.08.2010 18:04      C:\$AVG --------- 0 
  15.07.2010 16:06      C:\_OTL --------- 0 
  09.10.2009 08:51      C:\ProgramData --------- 0 
  02.10.2009 15:31      C:\AnalysisLog.sr0 --------- 428664 
  03.09.2009 13:01      C:\System Volume Information --------- 0 
  30.08.2009 18:41      C:\AllDupBackup --------- 0 
  28.08.2009 10:17      C:\compaq --------- 0 
  14.08.2009 19:03      C:\NVIDIA --------- 0 
  16.02.2009 21:10      C:\Dokumente und Einstellungen --------- 0 
  13.02.2009 10:48      C:\RECYCLER --------- 0 
  24.09.2008 20:14      C:\ntldr --------- 251712 
  08.08.2008 22:11      C:\MSDOS.SYS --------- 0 
  08.08.2008 22:11      C:\IO.SYS --------- 0 
  08.08.2008 22:11      C:\AUTOEXEC.BAT --------- 0 
  08.08.2008 22:11      C:\CONFIG.SYS --------- 0 
  08.08.2008 22:08      C:\boot.ini --------- 211 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  19.08.2010 14:06     C:\WINDOWS\WindowsUpdate.log --------- 1851959 
  19.08.2010 13:51     C:\WINDOWS\0.log --------- 0 
  19.08.2010 13:51     C:\WINDOWS\wiadebug.log --------- 159 
  19.08.2010 13:51     C:\WINDOWS\wiaservc.log --------- 50 
  19.08.2010 13:50     C:\WINDOWS\bootstat.dat --------- 2048 
  18.08.2010 22:40     C:\WINDOWS\SchedLgU.Txt --------- 32608 
  12.08.2010 18:11     C:\WINDOWS\ntdtcsetup.log --------- 58807 
  12.08.2010 18:11     C:\WINDOWS\comsetup.log --------- 97127 
  12.08.2010 18:11     C:\WINDOWS\iis6.log --------- 46347 
  12.08.2010 18:11     C:\WINDOWS\imsins.log --------- 1374 
  12.08.2010 18:11     C:\WINDOWS\tsoc.log --------- 110873 
  12.08.2010 18:11     C:\WINDOWS\ocmsn.log --------- 16074 
  12.08.2010 18:11     C:\WINDOWS\KB2183461-IE7.log --------- 101679 
  12.08.2010 18:11     C:\WINDOWS\msgsocm.log --------- 14523 
  12.08.2010 18:11     C:\WINDOWS\ocgen.log --------- 138932 
  12.08.2010 18:11     C:\WINDOWS\FaxSetup.log --------- 290581 
  12.08.2010 18:11     C:\WINDOWS\setupapi.log --------- 111863 
  12.08.2010 18:11     C:\WINDOWS\updspapi.log --------- 17995 
  12.08.2010 18:10     C:\WINDOWS\imsins.BAK --------- 1374 
  12.08.2010 18:10     C:\WINDOWS\KB982214.log --------- 9059 
  12.08.2010 18:10     C:\WINDOWS\KB2115168.log --------- 13375 
  12.08.2010 18:10     C:\WINDOWS\KB981852.log --------- 10768 
  12.08.2010 18:09     C:\WINDOWS\KB2079403.log --------- 13677 
  12.08.2010 18:04     C:\WINDOWS\KB2160329.log --------- 13266 
  12.08.2010 18:04     C:\WINDOWS\KB980436.log --------- 12594 
  12.08.2010 18:01     C:\WINDOWS\KB981997.log --------- 6835 
  12.08.2010 18:01     C:\WINDOWS\KB982665.log --------- 11106 
  02.08.2010 23:20     C:\WINDOWS\KB2286198.log --------- 11821 
  14.07.2010 22:44     C:\WINDOWS\KB2229593.log --------- 6843 
  14.07.2010 22:41     C:\WINDOWS\win.ini --------- 623 
  12.06.2010 12:19     C:\WINDOWS\setupact.log --------- 75 
  10.06.2010 18:12     C:\WINDOWS\KB980218.log --------- 18985 
  10.06.2010 18:12     C:\WINDOWS\KB980195.log --------- 13404 
  10.06.2010 18:12     C:\WINDOWS\KB979559.log --------- 19106 
  10.06.2010 18:09     C:\WINDOWS\KB978695.log --------- 13038 
  10.06.2010 18:09     C:\WINDOWS\KB979482.log --------- 17826 
  10.06.2010 18:09     C:\WINDOWS\KB975562.log --------- 17925 
  10.06.2010 18:02     C:\WINDOWS\KB982381-IE7.log --------- 98978 
  26.05.2010 01:03     C:\WINDOWS\KB981793.log --------- 5658 
  25.05.2010 18:03     C:\WINDOWS\NeroDigital.ini --------- 116 
  24.05.2010 14:47     C:\WINDOWS\wmsetup.log --------- 1814 
  22.05.2010 14:55     C:\WINDOWS\spupdsvc.log --------- 1084 
  21.05.2010 23:48     C:\WINDOWS\KB978262.log --------- 56425 
  21.05.2010 23:46     C:\WINDOWS\KB971468.log --------- 56947 
  21.05.2010 23:46     C:\WINDOWS\KB979683.log --------- 58971 
  21.05.2010 23:46     C:\WINDOWS\KB970430.log --------- 73021 
  21.05.2010 23:46     C:\WINDOWS\KB980232.log --------- 56080 
  21.05.2010 23:46     C:\WINDOWS\KB979402.log --------- 53942 
  21.05.2010 23:45     C:\WINDOWS\KB955759.log --------- 56227 
  21.05.2010 23:45     C:\WINDOWS\KB974318.log --------- 70465 
  21.05.2010 23:45     C:\WINDOWS\KB981349.log --------- 69945 
  21.05.2010 23:45     C:\WINDOWS\KB978037.log --------- 69147 
  21.05.2010 23:45     C:\WINDOWS\KB975713.log --------- 40850 
  21.05.2010 23:44     C:\WINDOWS\KB978338.log --------- 40655 
  21.05.2010 23:44     C:\WINDOWS\KB972270.log --------- 24844 
  21.05.2010 23:44     C:\WINDOWS\KB975561.log --------- 24653 
  21.05.2010 23:44     C:\WINDOWS\KB975560.log --------- 40397 
  21.05.2010 23:44     C:\WINDOWS\KB977816.log --------- 39573 
  21.05.2010 23:44     C:\WINDOWS\KB973687.log --------- 25354 
  21.05.2010 23:43     C:\WINDOWS\KB978601.log --------- 38600 
  21.05.2010 23:43     C:\WINDOWS\KB973904.log --------- 24778 
  21.05.2010 23:42     C:\WINDOWS\KB974392.log --------- 38545 
  21.05.2010 23:42     C:\WINDOWS\KB976002-v5.log --------- 20057 
  21.05.2010 23:42     C:\WINDOWS\KB971737.log --------- 38859 
  21.05.2010 23:42     C:\WINDOWS\KB977914.log --------- 39864 
  21.05.2010 23:42     C:\WINDOWS\KB978542.log --------- 38243 
  21.05.2010 23:42     C:\WINDOWS\KB979309.log --------- 37633 
  21.05.2010 23:41     C:\WINDOWS\KB978706.log --------- 38126 
  21.05.2010 23:41     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309444 
  21.05.2010 23:41     C:\WINDOWS\KB979306.log --------- 19936 
  21.05.2010 23:41     C:\WINDOWS\KB980182-IE7.log --------- 118853 
  21.05.2010 23:41     C:\WINDOWS\KB969947.log --------- 32422 
  21.05.2010 23:41     C:\WINDOWS\setuperr.log --------- 0 
  21.05.2010 17:11     C:\WINDOWS\nsreg.dat --------- 0 
  06.11.2009 18:49     C:\WINDOWS\cdplayer.ini --------- 34 
  06.11.2009 18:42     C:\WINDOWS\wiso.ini --------- 450 
  31.08.2009 19:04     C:\WINDOWS\Sti_Trace.log --------- 0 
  29.08.2009 19:31     C:\WINDOWS\Ascd_log.ini --------- 11027 
  29.08.2009 19:20     C:\WINDOWS\Ascd_tmp.ini --------- 10855 
  17.08.2009 19:57     C:\WINDOWS\game.ini --------- 258 
  14.08.2009 20:01     C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern.txt --------- 5694 
  14.08.2009 19:55     C:\WINDOWS\AS_Debug.txt --------- 0 
  20.07.2009 11:12     C:\WINDOWS\RTHDCPL.EXE --------- 18670592 
  10.07.2009 13:10     C:\WINDOWS\WLXPGSS.SCR --------- 307568 
  26.06.2009 20:10     C:\WINDOWS\CD_Start.INI --------- 32 
  24.06.2009 10:43     C:\WINDOWS\RtlExUpd.dll --------- 831488 
  22.06.2009 17:39     C:\WINDOWS\RtlUpd.exe --------- 1482752 
  18.06.2009 20:24     C:\WINDOWS\patchw32.dll --------- 215144 
  17.03.2009 14:07     C:\WINDOWS\RtkAudioService.exe --------- 122880 
  10.03.2009 14:32     C:\WINDOWS\MicCal.exe --------- 2168320 
  02.03.2009 11:14     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  08.02.2009 14:24     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  01.02.2009 18:56     C:\WINDOWS\Setup1.exe --------- 167936 
  01.02.2009 18:56     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  16.01.2009 13:32     C:\WINDOWS\pcvcdbr.INI --------- 62 
  16.01.2009 13:30     C:\WINDOWS\pcvcdvw.INI --------- 0 
  21.12.2008 20:30     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  07.11.2008 18:18     C:\WINDOWS\Irremote.ini --------- 0 
  02.11.2008 19:22     C:\WINDOWS\ODBC.INI --------- 400 
  28.10.2008 21:58     C:\WINDOWS\winupd --------- 5244 
  23.10.2008 17:42     C:\WINDOWS\vncutil.exe --------- 290816 
  18.10.2008 12:43     C:\WINDOWS\CDE DX5000EFDG.ini --------- 25 
  18.10.2008 12:10     C:\WINDOWS\DEBUGSM.INI --------- 29 
  22.09.2008 20:13     C:\WINDOWS\WORDPAD.INI --------- 754 
  19.08.2008 13:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  08.08.2008 23:04     C:\WINDOWS\system.ini --------- 231 
  08.08.2008 22:14     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  08.08.2008 22:11     C:\WINDOWS\control.ini --------- 0 
  08.08.2008 22:11     C:\WINDOWS\ODBCINST.INI --------- 4161 
  08.08.2008 22:11     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  08.08.2008 22:10     C:\WINDOWS\vbaddin.ini --------- 37 
  08.08.2008 22:10     C:\WINDOWS\vb.ini --------- 36 
  19.06.2008 16:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 16:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  20.11.2007 18:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  10.03.2005 20:02     C:\WINDOWS\UNNeroVision.cfg --------- 114828 
  17.02.2005 13:21     C:\WINDOWS\UNNeroVision.exe --------- 2682880 
  21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 19.08.2010 13:51     C:\WINDOWS\system32\NvApps.xml --------- 244844 
 18.08.2010 15:54     C:\WINDOWS\system32\drivers --------- 0 
 17.08.2010 14:31     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 12.08.2010 18:16     C:\WINDOWS\system32\FNTCACHE.DAT --------- 177856 
 12.08.2010 18:11     C:\WINDOWS\system32\dllcache --------- 0 
 12.08.2010 18:11     C:\WINDOWS\system32\de-de --------- 0 
 12.08.2010 18:08     C:\WINDOWS\system32\perfh009.dat --------- 432806 
 12.08.2010 18:08     C:\WINDOWS\system32\perfh007.dat --------- 449132 
 12.08.2010 18:08     C:\WINDOWS\system32\perfc009.dat --------- 67762 
 12.08.2010 18:08     C:\WINDOWS\system32\PerfStringBackup.INI --------- 998466 
 12.08.2010 18:08     C:\WINDOWS\system32\perfc007.dat --------- 80456 
 12.08.2010 18:04     C:\WINDOWS\system32\CatRoot2 --------- 0 
 12.08.2010 13:56     C:\WINDOWS\system32\avgrsstx.dll --------- 12536 
 03.08.2010 20:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 14:15     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 24.06.2010 14:15     C:\WINDOWS\system32\mstime.dll --------- 671232 
 24.06.2010 14:15     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 24.06.2010 14:15     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 24.06.2010 14:15     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 24.06.2010 14:15     C:\WINDOWS\system32\mshtml.dll --------- 3600896 
 24.06.2010 14:15     C:\WINDOWS\system32\msrating.dll --------- 193024 
 24.06.2010 14:15     C:\WINDOWS\system32\occache.dll --------- 102912 
 24.06.2010 14:15     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 24.06.2010 14:15     C:\WINDOWS\system32\wininet.dll --------- 832512 
 24.06.2010 14:15     C:\WINDOWS\system32\urlmon.dll --------- 1168384 
 24.06.2010 14:15     C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 
 24.06.2010 14:15     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
 24.06.2010 14:15     C:\WINDOWS\system32\url.dll --------- 105984 
 24.06.2010 14:15     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 24.06.2010 14:15     C:\WINDOWS\system32\icardie.dll --------- 63488 
 24.06.2010 14:15     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 24.06.2010 14:15     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 24.06.2010 14:15     C:\WINDOWS\system32\ieapfltr.dll --------- 380928 
 24.06.2010 14:15     C:\WINDOWS\system32\iedkcs32.dll --------- 385024 
 24.06.2010 14:15     C:\WINDOWS\system32\ieencode.dll --------- 78336 
 24.06.2010 14:15     C:\WINDOWS\system32\advpack.dll --------- 124928 
 24.06.2010 14:15     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 24.06.2010 14:15     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 24.06.2010 14:15     C:\WINDOWS\system32\iertutil.dll --------- 268288 
 24.06.2010 14:15     C:\WINDOWS\system32\corpol.dll --------- 17408 
 24.06.2010 14:15     C:\WINDOWS\system32\ieframe.dll --------- 6067200 
 24.06.2010 14:15     C:\WINDOWS\system32\iepeers.dll --------- 192512 
 24.06.2010 14:15     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 23.06.2010 14:08     C:\WINDOWS\system32\html.iec --------- 389120 
 23.06.2010 14:06     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 23.06.2010 14:06     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 17.06.2010 17:11     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 26.05.2010 01:03     C:\WINDOWS\system32\TZLog.log --------- 596912 
 21.05.2010 18:35     C:\WINDOWS\system32\eps_icon.avi --------- 8284 
 21.05.2010 16:39     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 28.04.2010 07:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 19.03.2010 18:05     C:\WINDOWS\system32\wmp.dll --------- 4874240 
 09.03.2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 23.02.2010 00:09     C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384 
 22.02.2010 16:22     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 04.11.2009 11:46     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 04.11.2009 11:41     C:\WINDOWS\system32\DirectX --------- 0 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 11.10.2009 05:17     C:\WINDOWS\system32\javaws.exe --------- 149280 
 11.10.2009 05:17     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.10.2009 05:17     C:\WINDOWS\system32\java.exe --------- 145184 
 11.10.2009 05:17     C:\WINDOWS\system32\deploytk.dll --------- 411368 
----------------------------------------

 
C:\WINDOWS\Prefetch

 19.08.2010 16:03     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 37598 
 19.08.2010 16:03     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 28882 
 19.08.2010 16:02     C:\WINDOWS\Prefetch\TASKLIST.EXE-1F43DF48.pf --------- 23338 
 19.08.2010 16:02     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 23728 
 19.08.2010 15:49     C:\WINDOWS\Prefetch\AVGCMGR.EXE-265EDBEE.pf --------- 28156 
 19.08.2010 15:28     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8212 
 19.08.2010 15:28     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 86648 
 19.08.2010 15:28     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 36154 
 19.08.2010 15:28     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14358 
 19.08.2010 15:27     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 21926 
 19.08.2010 15:27     C:\WINDOWS\Prefetch\WORDPAD.EXE-159A81F2.pf --------- 30850 
 19.08.2010 15:26     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 20716 
 19.08.2010 15:26     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3643707F.pf --------- 28646 
 19.08.2010 15:25     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-006EE95D.pf --------- 38152 
 19.08.2010 14:06     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20512 
 19.08.2010 13:59     C:\WINDOWS\Prefetch\AVGSRMAX.EXE-230B23BD.pf --------- 41978 
 19.08.2010 13:56     C:\WINDOWS\Prefetch\AVGUPD.EXE-0593286C.pf --------- 56458 
 19.08.2010 13:56     C:\WINDOWS\Prefetch\FIXCFG.EXE-31E1431A.pf --------- 18506 
 19.08.2010 13:52     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 18186 
 19.08.2010 13:52     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 62218 
 19.08.2010 13:52     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-0C2694E8.pf --------- 8990 
 19.08.2010 13:52     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-1E104F77.pf --------- 14816 
 19.08.2010 13:52     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 751298 
 18.08.2010 22:39     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 19576 
 18.08.2010 22:38     C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 59884 
 18.08.2010 20:18     C:\WINDOWS\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-051F7E02.pf --------- 23580 
 18.08.2010 19:58     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-25FD3C17.pf --------- 52750 
 18.08.2010 19:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-545445AE.pf --------- 18892 
 18.08.2010 17:31     C:\WINDOWS\Prefetch\Layout.ini --------- 226448 
 18.08.2010 16:30     C:\WINDOWS\Prefetch\ICQ.EXE-1AD5010D.pf --------- 82648 
 18.08.2010 15:54     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 18624 
 18.08.2010 15:54     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 8872 
 18.08.2010 15:53     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-303D416C.pf --------- 31036 
 18.08.2010 15:53     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0B51FE5A.pf --------- 18784 
 18.08.2010 14:11     C:\WINDOWS\Prefetch\AVGCSRVX.EXE-13212719.pf --------- 14312 
 18.08.2010 14:08     C:\WINDOWS\Prefetch\AVGSCANX.EXE-0A5DD21F.pf --------- 28002 
 18.08.2010 14:02     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15920 
 18.08.2010 14:02     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 18016 
 17.08.2010 22:04     C:\WINDOWS\Prefetch\OFFICELIVESIGNIN.EXE-0AB0A3CD.pf --------- 17242 
 17.08.2010 22:03     C:\WINDOWS\Prefetch\WINWORD.EXE-2F8AFD78.pf --------- 94752 
 17.08.2010 21:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DBBEF23.pf --------- 35134 
 17.08.2010 21:23     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 15118 
 17.08.2010 19:02     C:\WINDOWS\Prefetch\AVGUI.EXE-3A4495B7.pf --------- 61894 
 17.08.2010 18:55     C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 12650 
 17.08.2010 18:55     C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 64640 
 16.08.2010 16:16     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 20880 
 16.08.2010 14:41     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 73962 
 16.08.2010 14:41     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16356 
 14.08.2010 16:57     C:\WINDOWS\Prefetch\FILEZILLA.EXE-2D0DEBBC.pf --------- 64448 
 13.08.2010 16:40     C:\WINDOWS\Prefetch\CHROME.EXE-268B7BB5.pf --------- 117976 
 12.08.2010 13:48     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 37344 
 10.08.2010 21:43     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 50564 
 12.07.2010 20:13     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 84172 
 02.07.2010 18:56     C:\WINDOWS\Prefetch\WLTUSER.EXE-08E0C1B2.pf --------- 74446 
 26.05.2009 09:31     C:\WINDOWS\Prefetch\AVWSC.EXE-100E7505.pf --------- 30556 
----------------------------------------

 
C:\WINDOWS\Tasks

 19.08.2010 15:28     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1092 
 19.08.2010 15:28     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1088 
 19.08.2010 15:25     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1897051121-839522115-1003UA.job --------- 1220 
 19.08.2010 13:50     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2010 20:25     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1897051121-839522115-1003Core.job --------- 1168 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 19.08.2010 13:51     C:\WINDOWS\Temp\Perflib_Perfdata_3f0.dat --------- 16384 
 18.08.2010 17:45     C:\WINDOWS\Temp\3428e58e-e611-4986-b0e0-b2c5e6aa5717 --------- 0 
 18.08.2010 14:01     C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384 
 17.08.2010 17:38     C:\WINDOWS\Temp\c59fd073-930b-4df7-9519-61412bc0379c --------- 0 
 17.08.2010 14:31     C:\WINDOWS\Temp\Perflib_Perfdata_438.dat --------- 16384 
 16.08.2010 18:11     C:\WINDOWS\Temp\1191f785-4f83-42c4-8d95-48fb2ab9e44b --------- 0 
 16.08.2010 14:21     C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384 
 15.08.2010 14:33     C:\WINDOWS\Temp\894e047e-31e6-4bbd-b45b-74ec2ab4ba6b --------- 0 
 15.08.2010 14:23     C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat --------- 16384 
 14.08.2010 17:41     C:\WINDOWS\Temp\f0096f19-ba69-4884-81bb-f155468b2020 --------- 0 
 14.08.2010 13:56     C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat --------- 16384 
 13.08.2010 14:19     C:\WINDOWS\Temp\bbbec0ce-d6d8-4e06-a255-99e81bcfba12 --------- 0 
 13.08.2010 14:09     C:\WINDOWS\Temp\Perflib_Perfdata_680.dat --------- 16384 
 12.08.2010 18:16     C:\WINDOWS\Temp\Perflib_Perfdata_3b0.dat --------- 16384 
 12.08.2010 18:09     C:\WINDOWS\Temp\Perflib_Perfdata_d54.dat --------- 16384 
 12.08.2010 18:08     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 12.08.2010 18:04     C:\WINDOWS\Temp\dd_clwireg.txt --------- 18114 
 12.08.2010 14:36     C:\WINDOWS\Temp\cc9b1a88-6a73-4e5c-b501-c860bf5dc091 --------- 0 
 12.08.2010 14:34     C:\WINDOWS\Temp\avginfo.id --------- 54 
 12.08.2010 13:50     C:\WINDOWS\Temp\Perflib_Perfdata_8c.dat --------- 16384 
 10.08.2010 14:09     C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384 
 09.08.2010 21:57     C:\WINDOWS\Temp\etilqs_edwEQRhlzMWWaaDbC860 --------- 1028 
 09.08.2010 21:57     C:\WINDOWS\Temp\etilqs_stHwdMdF9twzCBkoZ3Wx --------- 46080 
 09.08.2010 21:57     C:\WINDOWS\Temp\etilqs_7dfte67P1vouNKt95DiZ --------- 512 
 09.08.2010 14:29     C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384 
 05.08.2010 14:20     C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat --------- 16384 
 03.08.2010 14:41     C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat --------- 16384 
 02.08.2010 14:26     C:\WINDOWS\Temp\Perflib_Perfdata_94.dat --------- 16384 
 31.07.2010 14:15     C:\WINDOWS\Temp\Perflib_Perfdata_764.dat --------- 16384 
 28.07.2010 15:40     C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat --------- 16384 
 26.07.2010 14:29     C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384 
 25.07.2010 14:16     C:\WINDOWS\Temp\Perflib_Perfdata_750.dat --------- 16384 
 20.07.2010 00:18     C:\WINDOWS\Temp\etilqs_DdMQxRfMZCBcqm0GMnOf --------- 38912 
 20.07.2010 00:18     C:\WINDOWS\Temp\etilqs_5A78mNqhPd2KwWrZKqtS --------- 1028 
 20.07.2010 00:18     C:\WINDOWS\Temp\etilqs_9S1TiudhDcXg6IXfQbsM --------- 512 
 19.07.2010 14:29     C:\WINDOWS\Temp\Perflib_Perfdata_784.dat --------- 16384 
 18.07.2010 19:40     C:\WINDOWS\Temp\Perflib_Perfdata_758.dat --------- 16384 
 17.07.2010 15:09     C:\WINDOWS\Temp\Perflib_Perfdata_780.dat --------- 16384 
 16.07.2010 14:55     C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\Besitzer\LOKALE~1\Temp

 19.08.2010 15:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\etilqs_mxapSdfZwT6coqhUlu6u --------- 28700 
 19.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jusched.log --------- 22931 
 19.08.2010 13:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WPDNSE --------- 0 
 18.08.2010 19:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TWAIN.LOG --------- 697 
 18.08.2010 19:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 18.08.2010 19:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twain001.Mtx --------- 4 
 17.08.2010 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\msohtml1 --------- 0 
 17.08.2010 18:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\hsperfdata_Besitzer --------- 0 
 17.08.2010 18:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\java_install_reg.log --------- 1455 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm2.mht --------- 14171 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm3.mht --------- 15044 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm4.mht --------- 13876 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mm1.mht --------- 16079 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\7zS7.tmp --------- 0 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Davg9inst_2010-08-12_11-52.log --------- 8089898 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\avg9inst_2010-08-12_11-52.xml --------- 6873 
 12.08.2010 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF523C.tmp --------- 1536 
 12.08.2010 13:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF1DCC.tmp --------- 1536 
 12.08.2010 13:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA66.tmp --------- 1536 
 12.08.2010 13:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Iavg9inst_2010-08-12_11-52.log --------- 7830 
 12.08.2010 13:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AVSETUP_4c63df61 --------- 0 
 11.08.2010 18:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\chrome_installer.log --------- 374 
 11.08.2010 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA938.tmp --------- 65536 
 10.08.2010 15:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ICQ17.tmp --------- 15697 
 08.08.2010 20:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MessengerCache --------- 0 
 02.08.2010 15:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fontconfig --------- 0 
 30.07.2010 19:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$ML10.66453 --------- 0 
 27.07.2010 18:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ArcUpdater --------- 0 
 23.07.2010 19:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ge3208 --------- 0 
 23.07.2010 19:25      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ge2040 --------- 0 
 23.07.2010 19:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
 23.07.2010 19:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\geIconCacheLock --------- 0 
 17.07.2010 19:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 17.07.2010 16:46      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VBE --------- 0 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Turkish.bin --------- 22436 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Finnish.bin --------- 23040 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Czech.bin --------- 24504 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Polish.bin --------- 24502 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Greek.bin --------- 25357 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Thai.bin --------- 22149 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Arabic.bin --------- 21150 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SimChin.bin --------- 16540 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\English.bin --------- 22118 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SWEDISH.bin --------- 24271 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Spanish.bin --------- 27968 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Russian.bin --------- 26314 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Italian.bin --------- 27665 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\German.bin --------- 25927 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\French.bin --------- 27417 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TradChin.bin --------- 17090 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Dutch.bin --------- 25944 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Danish.bin --------- 22970 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Korean.bin --------- 20307 
 15.07.2010 16:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Japanese.bin --------- 24523 
----------------------------------------

 
C:\Programme

 19.08.2010 15:28     C:\Programme\Mozilla Firefox --------- 0 
 18.08.2010 15:54     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 12.08.2010 20:46     C:\Programme\Trend Micro --------- 0 
 12.08.2010 18:11     C:\Programme\Internet Explorer --------- 0 
 12.08.2010 18:01     C:\Programme\Movie Maker --------- 0 
 12.08.2010 13:55     C:\Programme\AVG --------- 0 
 15.07.2010 16:06     C:\Programme\Winload --------- 0 
 09.07.2010 15:26     C:\Programme\Google --------- 0 
 26.06.2010 18:30     C:\Programme\InstallShield Installation Information --------- 0 
 26.06.2010 18:26     C:\Programme\ArcSoft --------- 0 
 26.06.2010 18:26     C:\Programme\Gemeinsame Dateien --------- 0 
 16.06.2010 19:39     C:\Programme\ICQ6.5 --------- 0 
 15.06.2010 15:07     C:\Programme\Adobe --------- 0 
 05.06.2010 14:49     C:\Programme\Microsoft Silverlight --------- 0 
 30.05.2010 15:30     C:\Programme\FileZilla FTP Client --------- 0 
 25.05.2010 20:36     C:\Programme\Jasc Software Inc --------- 0 
 25.05.2010 20:08     C:\Programme\Conduit --------- 0 
 25.05.2010 20:08     C:\Programme\Sparwelt.de --------- 0 
 25.05.2010 18:57     C:\Programme\DVDVideoSoft --------- 0 
 22.05.2010 14:55     C:\Programme\epson --------- 0 
 21.05.2010 23:42     C:\Programme\Outlook Express --------- 0 
 21.05.2010 22:10     C:\Programme\GIMP-2.0 --------- 0 
 21.05.2010 18:41     C:\Programme\TuneUp Utilities 2009 --------- 0 
 21.05.2010 18:14     C:\Programme\ICQ6Toolbar --------- 0 
 05.11.2009 14:48     C:\Programme\Franzis --------- 0 
 04.11.2009 11:46     C:\Programme\Java --------- 0 
 04.11.2009 11:21     C:\Programme\AGEIA Technologies --------- 0 
 11.10.2009 18:30     C:\Programme\Electronic Arts --------- 0 
 30.09.2009 20:10     C:\Programme\Windows Live --------- 0 
 26.09.2009 15:23     C:\Programme\WinRAR --------- 0 
 15.09.2009 12:16     C:\Programme\Futuremark --------- 0 
 30.08.2009 18:49     C:\Programme\City Interactive --------- 0 
 30.08.2009 16:39     C:\Programme\Logicool --------- 0 
 29.08.2009 15:01     C:\Programme\SystemRequirementsLab --------- 0 
 28.08.2009 19:40     C:\Programme\Windows Media Player --------- 0 
 28.08.2009 19:16     C:\Programme\OpenAL --------- 0 
 28.08.2009 10:43     C:\Programme\NVIDIA Corporation --------- 0 
 27.08.2009 14:27     C:\Programme\Carambis --------- 0 
 26.08.2009 18:16     C:\Programme\My Company Name --------- 0 
 21.08.2009 13:54     C:\Programme\MSBuild --------- 0 
 21.08.2009 13:54     C:\Programme\Reference Assemblies --------- 0 
 04.05.2009 19:18     C:\Programme\Hama Flashlight Pad --------- 0 
 18.04.2009 20:18     C:\Programme\Ahead --------- 0 
 16.04.2009 18:19     C:\Programme\Microsoft --------- 0 
 16.04.2009 18:18     C:\Programme\Microsoft Sync Framework --------- 0 
 16.04.2009 18:18     C:\Programme\Microsoft SQL Server Compact Edition --------- 0 
 16.04.2009 18:16     C:\Programme\Windows Live SkyDrive --------- 0 
 18.02.2009 21:33     C:\Programme\CCleaner --------- 0 
 01.01.2009 21:03     C:\Programme\WISO --------- 0 
 07.11.2008 18:45     C:\Programme\Nero --------- 0 
 02.11.2008 19:21     C:\Programme\Microsoft Office --------- 0 
 17.10.2008 11:37     C:\Programme\Sitecom --------- 0 
 24.09.2008 20:19     C:\Programme\Messenger --------- 0 
 24.09.2008 20:16     C:\Programme\NetMeeting --------- 0 
 24.09.2008 20:16     C:\Programme\Windows NT --------- 0 
 18.09.2008 22:07     C:\Programme\MSXML 6.0 --------- 0 
 18.08.2008 21:09     C:\Programme\MSXML 4.0 --------- 0 
 15.08.2008 19:16     C:\Programme\NeroInstall.bak --------- 0 
 09.08.2008 21:18     C:\Programme\VideoLAN --------- 0 
 09.08.2008 18:09     C:\Programme\MSN --------- 0 
 08.08.2008 22:15     C:\Programme\Uninstall Information --------- 0 
 08.08.2008 22:12     C:\Programme\xerox --------- 0 
 08.08.2008 22:12     C:\Programme\microsoft frontpage --------- 0 
 08.08.2008 22:11     C:\Programme\WindowsUpdate --------- 0 
 08.08.2008 22:11     C:\Programme\Online-Dienste --------- 0 
 08.08.2008 22:09     C:\Programme\MSN Gaming Zone --------- 0 
 08.08.2008 18:44     C:\Programme\Realtek --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Besitzer    
LocalService    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
::1       localhost

----------------------------------------

 

 
***** Ende des Scans 19.08.2010 um 16:03:54,84 ***

Code:

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player 11.5
ArcSoft MediaImpression
AVG Free 9.0
CCleaner (remove only)
Driver Updater
EPSON-Drucker-Software
Far Cry (Patch 1.4)
FIFA 09
FileZilla Client 3.3.2.1
Free Audio CD Burner version 1.3
Free Video to JPG Converter version 1.8
Free YouTube Download 2.6
Free YouTube to MP3 Converter version 3.5
Futuremark SystemInfo
GIMP 2.4.5
Google Chrome
Google Earth
Hama Flashlight Pad
High Definition Audio Driver Package - KB888111
HiJackThis
ICQ Toolbar
ICQ6.5
Java 2 Runtime Environment, SE v1.4.2_19
Java(TM) 6 Update 17
Logicool Gaming Software 5.02
Malwarebytes' Anti-Malware
McLoad Preinstaller
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office Live Add-in 1.3
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.3)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero Suite
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
OpenAL
Pro Evolution Soccer 2010
PunkBuster Services
Realtek High Definition Audio Driver
SiSoftware Sandra Lite XIIc
Sparwelt.de Gutschein Alarm
System Requirements Lab
Uninstall 1.0.0.1
VLC media player 0.9.6
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows XP Service Pack 3
Winload Toolbar
WinRAR

kira · 19.08.2010, 16:22

Zitat:

Zitat von Frankie14

Aber ich muss an der Stelle erwähnen, ich hab bei Punkt 3 nichts geändert, weil mir eine Warnung angezeigt wurde das Windows nach einem Neustart nicht mehr korrekt ausgeführt werden könnte.

wenn Du richtig (wie beschrieben) machst, dann kann nicht passieren, aber gut ist nicht mehr nötig

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

7.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Läuft dein System stabil? Hast du sonst noch Probleme?

Frankie14 · 19.08.2010, 17:00

Zu Punkt 1. nur eine kleine Frage: Ich weiß nicht, ob man das den Logs entnehmen konnte, aber ich hatte ja vor einigen Wochen schon mal einen Trojaner drauf und deswegen wurde mein System schon mal gefixt. Ist das also ein Problem, wenn es jetzt abermals gefixt wird?

kira · 19.08.2010, 17:02

das ist doch kein Problem

19.08.2010, 17:02	#7
kira /// Helfer-Team	Trojaner: StartPage.IAD das ist doch kein Problem

Trojaner: StartPage.IAD

Plagegeister aller Art und deren Bekämpfung: Trojaner: StartPage.IAD