Trojanse.Agent.H unerwünschte Werbeseiten Firefox

avicenna · 24.09.2010, 18:58

Hallo liebe Trojanerjäger,

ich sitze an dem Rechner einer Freundin, welcher beim surfen mit firefox ständig ohne Aufforderung Werbeseiten öffnete. Außerdem war Avira außer Funktion und auch nicht mehr dazu zu bewegen, zu scannen. Desweiteren konnte man bei tadelloser Internetverbindung trotzdem manche Websites nicht mehr ansteuern (WEB,facebook...). Avira ließ sich zunächst auch nicht neu installieren, weil die Installation auf Grund der Fehlermeldung, es könne keine SSL-Verbindung getätigt werden stoppte.
Ich habe daraufhin mbam installiert, scannen und säubern lassen. Außerdem habe ich Highjack einen
Text vorher und nachher erstellen lassen, sowie hier auf dem Board gesucht und einen Beitrag mit sehr ähnlicher Sachlage gefunden( http://www.trojaner-board.de/89363-u...n-firefox.html ). Die Vorgehensweise dort habe ich übernommen und bis auf GMER habe ich alles hinbekommen, Gmer ist nämlich 2mal abgestürzt nachdem es jeweils mindestens 4 Stunden lief.

Avira konnte ich zwschenzeitlich auch wieder installieren. Seekmo war wohl für die Werbeseiten verantwortlich und zahlreich vorhanden.Nun scheint eigentlich alles wieder gut, aber amn weiß ja nie.Muss GMER trotzdemnoch?
Ich stelle die Logfiles alle ins file-upload und hoffe damit keinen Mißmut zu erzeugen. Die Threads sind immer so unübersichtlich mit den riesen Textboxen.

hxxp://www.file-upload.net/download-2842261/Extras.Txt.html
hxxp://www.file-upload.net/download-2842263/OTL.Txt.html
hxxp://www.file-upload.net/download-2842290/defogger_disable.log.html
hxxp://www.file-upload.net/download-2842297/hijackthis22sep10.log.html
hxxp://www.file-upload.net/download-2842299/hijackthis.log.html
hxxp://www.file-upload.net/download-2842301/mbam-log-2010-09-22--14-25-02-.txt.html
hxxp://www.file-upload.net/download-2842304/mbam-log-2010-09-22--14-57-15-.txt.html

Ich bin sehr dankbar für Hilfe

kira · 25.09.2010, 08:49

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

avicenna · 26.09.2010, 11:47

Ersteinmal tausend dank Coverflow!
Und oh mein Gott was hab ich da fürn Mist geschrieben ... Trojanse ... pfff!

also ich habe alles abgearbeitet:

HJTScanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  25.09.2010 08:46      C:\WINDOWS --------- 0 
  24.09.2010 14:19      C:\Programme --------- 0 
  22.09.2010 15:19      C:\Config.Msi --------- 0 
  15.04.2010 14:06      C:\downloads --------- 0 
  27.03.2009 18:22      C:\Temp --------- 0 
  02.03.2009 17:13      C:\MSOCache --------- 0 
  12.02.2009 00:03      C:\boot.ini --------- 211 
  11.02.2009 23:55      C:\NTDETECT.COM --------- 47564 
  11.02.2009 23:55      C:\ntldr --------- 251184 
  11.02.2009 22:21      C:\winalt --------- 0 
  11.02.2009 22:08      C:\WUTemp --------- 0 
  11.02.2009 21:58      C:\Dokumente und Einstellungen --------- 0 
  11.02.2009 21:58      C:\RECYCLER --------- 0 
  11.02.2009 20:17      C:\Snffelstck --------- 0 
  10.02.2009 20:32      C:\System Volume Information --------- 0 
  07.12.2008 16:17      C:\img2-001.raw --------- 115224 
  04.02.2008 14:10      C:\CTX.DAT --------- 81 
  03.10.2006 18:19      C:\TO_InstallLog.txt --------- 429 
  23.04.2006 13:03      C:\FSC-OdyseeyClient --------- 0 
  23.04.2006 13:03      C:\FirstSteps --------- 0 
  05.02.2006 23:58      C:\BJPrinter --------- 0 
  01.11.2005 22:13      C:\porta --------- 0 
  28.10.2005 15:21      C:\NIS2005 --------- 0 
  28.10.2005 15:21      C:\expand.txt --------- 27 
  03.06.2005 20:51      C:\Office11 --------- 0 
  03.06.2005 20:47      C:\MSWorks --------- 0 
  03.06.2005 20:45      C:\Magix MediaSuite --------- 0 
  03.06.2005 20:44      C:\MAGIX --------- 0 
  03.06.2005 20:19      C:\MSDOS.SYS --------- 0 
  03.06.2005 20:19      C:\IO.SYS --------- 0 
  03.06.2005 20:19      C:\AUTOEXEC.BAT --------- 0 
  03.06.2005 20:19      C:\CONFIG.SYS --------- 0 
  03.06.2005 14:27      C:\ISP --------- 0 
  03.06.2005 14:25      C:\SBSI --------- 0 
  11.10.2004 07:18      C:\LANG.TXT --------- 19 
  04.08.2004 14:00      C:\oem.tag --------- 2 
  29.08.2002 14:00      C:\bootfont.bin --------- 4952 
  13.03.2002 14:16      C:\Language.txt --------- 11 
----------------------------------------

 
C:\WINDOWS

  26.09.2010 12:24     C:\WINDOWS\setupapi.log --------- 2709 
  26.09.2010 12:08     C:\WINDOWS\WindowsUpdate.log --------- 1682192 
  26.09.2010 12:02     C:\WINDOWS\0.log --------- 0 
  26.09.2010 12:01     C:\WINDOWS\wiadebug.log --------- 159 
  26.09.2010 12:01     C:\WINDOWS\wiaservc.log --------- 50 
  26.09.2010 12:01     C:\WINDOWS\bootstat.dat --------- 2048 
  25.09.2010 19:46     C:\WINDOWS\SchedLgU.Txt --------- 32472 
  15.07.2010 08:49     C:\WINDOWS\BRWMARK.INI --------- 432 
  01.01.2010 15:40     C:\WINDOWS\win.ini --------- 592 
  20.08.2009 14:26     C:\WINDOWS\nsreg.dat --------- 0 
  17.08.2009 22:00     C:\WINDOWS\setupapi.log.0.old --------- 1034775 
  12.02.2009 00:19     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  10.02.2009 20:30     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  10.02.2009 20:24     C:\WINDOWS\control.ini --------- 0 
  10.02.2009 20:24     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  10.02.2009 20:24     C:\WINDOWS\ODBCINST.INI --------- 4161 
  10.02.2009 20:22     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  10.02.2009 20:19     C:\WINDOWS\vbaddin.ini --------- 37 
  10.02.2009 20:19     C:\WINDOWS\vb.ini --------- 36 
  10.02.2009 02:11     C:\WINDOWS\Sti_Trace.log --------- 0 
  10.02.2009 01:48     C:\WINDOWS\system.ini --------- 231 
  06.02.2009 20:48     C:\WINDOWS\NeroDigital.ini --------- 116 
  13.12.2008 18:40     C:\WINDOWS\cdplayer.ini --------- 1863 
  05.12.2006 21:35     C:\WINDOWS\QTW.INI --------- 190 
  03.10.2006 18:22     C:\WINDOWS\uno.ini --------- 211 
  29.10.2005 18:11     C:\WINDOWS\ODBC.INI --------- 403 
  03.06.2005 21:00     C:\WINDOWS\smscfg.ini --------- 61 
  03.06.2005 20:35     C:\WINDOWS\orun32.ini --------- 849 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  20.01.2005 20:04     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  10.11.2004 14:55     C:\WINDOWS\fsc_swans.bmp --------- 2359350 
  02.09.2004 21:32     C:\WINDOWS\UNNeroVision.exe --------- 2142208 
  13.08.2004 12:33     C:\WINDOWS\mgxoschk.ini --------- 1208 
  04.08.2004 09:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 09:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 09:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 09:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 09:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 09:57     C:\WINDOWS\twain_32.dll --------- 50688 
  22.07.2004 13:38     C:\WINDOWS\AGRSMMSG.exe --------- 88361 
  05.04.2004 10:49     C:\WINDOWS\agrsmdel.exe --------- 64512 
  27.02.2004 17:36     C:\WINDOWS\snpstd3.ini --------- 15498 
  14.01.2004 11:53     C:\WINDOWS\UNNeroBurnRights.exe --------- 1658880 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  29.08.2002 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 14:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  29.08.2002 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 14:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 14:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 14:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 14:00     C:\WINDOWS\_default.pif --------- 707 
  27.08.1996 03:12     C:\WINDOWS\QTINSTAL.EXE --------- 2037248 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 09:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 26.09.2010 12:01     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.09.2010 08:47     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 24.09.2010 13:25     C:\WINDOWS\system32\drivers --------- 0 
 16.09.2010 23:05     C:\WINDOWS\system32\MRT.exe --------- 35552200 
 14.07.2010 18:23     C:\WINDOWS\system32\dllcache --------- 0 
 10.06.2010 19:10     C:\WINDOWS\system32\FNTCACHE.DAT --------- 146016 
 27.05.2010 08:40     C:\WINDOWS\system32\TZLog.log --------- 224968 
 12.05.2010 10:57     C:\WINDOWS\system32\perfc009.dat --------- 41170 
 12.05.2010 10:57     C:\WINDOWS\system32\perfh009.dat --------- 314842 
 12.05.2010 10:57     C:\WINDOWS\system32\perfh007.dat --------- 320678 
 12.05.2010 10:57     C:\WINDOWS\system32\perfc007.dat --------- 49562 
 12.05.2010 10:57     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732408 
 02.05.2010 10:24     C:\WINDOWS\system32\win32k.sys --------- 1851008 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:46     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 17:35     C:\WINDOWS\system32\wininet.dll --------- 667648 
 16.04.2010 17:35     C:\WINDOWS\system32\urlmon.dll --------- 626688 
 16.04.2010 17:35     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 16.04.2010 17:35     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 16.04.2010 17:35     C:\WINDOWS\system32\shdocvw.dll --------- 1506304 
 16.04.2010 17:35     C:\WINDOWS\system32\mstime.dll --------- 532480 
 16.04.2010 17:35     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 16.04.2010 17:35     C:\WINDOWS\system32\msrating.dll --------- 146432 
 16.04.2010 17:35     C:\WINDOWS\system32\mshtml.dll --------- 3086336 
 16.04.2010 17:35     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 16.04.2010 17:35     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 16.04.2010 17:35     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 16.04.2010 17:35     C:\WINDOWS\system32\inseng.dll --------- 96768 
 16.04.2010 17:35     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 16.04.2010 17:35     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 16.04.2010 17:35     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 16.04.2010 17:35     C:\WINDOWS\system32\danim.dll --------- 1056256 
 16.04.2010 17:35     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 16.04.2010 17:35     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 16.04.2010 17:35     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 16.04.2010 17:23     C:\WINDOWS\system32\html.iec --------- 371200 
 16.04.2010 15:47     C:\WINDOWS\system32\xpsp3res.dll --------- 375808 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 10.03.2010 10:02     C:\WINDOWS\system32\vbscript.dll --------- 417792 
 05.03.2010 16:54     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 16.02.2010 21:30     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060672 
 16.02.2010 21:30     C:\WINDOWS\system32\ntoskrnl.exe --------- 2183680 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:45     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:38     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 29.01.2010 17:06     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:08     C:\WINDOWS\system32\cabview.dll --------- 86016 
 24.12.2009 09:05     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:57     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:35     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 27.11.2009 19:33     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:37     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:37     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:37     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:37     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:37     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 21.10.2009 08:00     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 08:00     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 23:50     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 19:20     C:\WINDOWS\system32\fontsub.dll --------- 82432 
 13.10.2009 12:51     C:\WINDOWS\system32\oakley.dll --------- 267776 
 12.10.2009 15:51     C:\WINDOWS\system32\raschap.dll --------- 69632 
 12.10.2009 15:51     C:\WINDOWS\system32\rastls.dll --------- 113152 
 15.09.2009 11:02     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 
 11.09.2009 16:31     C:\WINDOWS\system32\msv1_0.dll --------- 133632 
 04.09.2009 22:45     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:32     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:14     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:46     C:\WINDOWS\system32\winhttp.dll --------- 352256 
 21.08.2009 08:50     C:\WINDOWS\system32\jscript.dll --------- 450560 
 17.08.2009 23:33     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 11:05     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 31.07.2009 06:58     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 25.07.2009 05:23     C:\WINDOWS\system32\javaws.exe --------- 149280 
 25.07.2009 05:23     C:\WINDOWS\system32\javaw.exe --------- 145184 
 25.07.2009 05:23     C:\WINDOWS\system32\java.exe --------- 145184 
 25.07.2009 05:23     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 25.07.2009 03:00     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 20:56     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 18:25     C:\WINDOWS\system32\query.dll --------- 1441792 
 13.07.2009 23:43     C:\WINDOWS\system32\wmpdxm.dll --------- 286208 
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.09.2010 12:25     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13880 
 26.09.2010 12:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 27806 
 26.09.2010 12:24     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 115724 
 26.09.2010 12:24     C:\WINDOWS\Prefetch\TASKLIST.EXE-02FCBFD3.pf --------- 21604 
 26.09.2010 12:24     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 37782 
 26.09.2010 12:23     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8336 
 26.09.2010 12:23     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 100094 
 26.09.2010 12:22     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14920 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\ONENOTEM.EXE-1B134824.pf --------- 11114 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 11174 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\TWCU.EXE-0F1955D7.pf --------- 22222 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\ODTRAY.EXE-2A86AEA3.pf --------- 22598 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\HKCMD.EXE-1D05234B.pf --------- 14772 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\IGFXTRAY.EXE-3391579A.pf --------- 16598 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 9436 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16830 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 10410 
 26.09.2010 12:04     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 88602 
 26.09.2010 12:03     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 76302 
 26.09.2010 12:03     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 47838 
 26.09.2010 12:03     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 15932 
 26.09.2010 12:03     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13244 
 26.09.2010 12:03     C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 13308 
 26.09.2010 12:03     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1213252 
 25.09.2010 19:46     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 52088 
 25.09.2010 19:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4410177F.pf --------- 22872 
 25.09.2010 19:08     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 14994 
 25.09.2010 19:08     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 56676 
 25.09.2010 19:08     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 3868 
 25.09.2010 19:08     C:\WINDOWS\Prefetch\OSA9.EXE-07EC1F61.pf --------- 5258 
 25.09.2010 08:57     C:\WINDOWS\Prefetch\GOOGLEDESKTOPSETUP.EXE-2E92E4C8.pf --------- 35752 
 25.09.2010 08:57     C:\WINDOWS\Prefetch\GOOGLEDESKTOPSETUPHELPER.EXE-05C5B340.pf --------- 3418 
 25.09.2010 08:57     C:\WINDOWS\Prefetch\GOOGLEDESKTOPSETUPHELPER.EXE-2BFF6BA8.pf --------- 12358 
 25.09.2010 08:57     C:\WINDOWS\Prefetch\GOOGLEDESKTOPSETUPHELPER.EXE-369147E2.pf --------- 14638 
 25.09.2010 08:55     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 38934 
 25.09.2010 08:53     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 50774 
 25.09.2010 08:53     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 5652 
 25.09.2010 08:48     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 12448 
 25.09.2010 08:48     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 32112 
 25.09.2010 08:48     C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 10214 
 25.09.2010 08:48     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8128 
 24.09.2010 20:43     C:\WINDOWS\Prefetch\Layout.ini --------- 230036 
 24.09.2010 20:25     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 20384 
 24.09.2010 20:01     C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 9888 
 24.09.2010 20:01     C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 25032 
 24.09.2010 19:24     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16152 
 24.09.2010 18:49     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 46442 
 24.09.2010 18:38     C:\WINDOWS\Prefetch\OTL.EXE-0F2F235B.pf --------- 19018 
 24.09.2010 18:34     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 28978 
 24.09.2010 18:33     C:\WINDOWS\Prefetch\GMER.EXE-0A36DD72.pf --------- 20538 
 24.09.2010 14:21     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 72702 
 24.09.2010 13:27     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 26844 
 24.09.2010 13:27     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 21392 
 24.09.2010 13:22     C:\WINDOWS\Prefetch\FACT.EXE-23F77FC3.pf --------- 22020 
 24.09.2010 13:22     C:\WINDOWS\Prefetch\SETUP.EXE-09EF1810.pf --------- 29718 
 24.09.2010 13:22     C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE1000-17640F09.pf --------- 90648 
 22.09.2010 15:39     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 54632 
 22.09.2010 15:39     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16452 
 21.09.2010 11:45     C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 28068 
 21.09.2010 11:45     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 61300 
 20.09.2010 16:14     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 64622 
 17.09.2010 10:49     C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 91054 
----------------------------------------

 
C:\WINDOWS\Tasks

 26.09.2010 12:03     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 26.09.2010 12:01     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.09.2010 19:27     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 24.09.2010 20:01     C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 232 
 25.08.2010 19:50     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 29.08.2002 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.09.2010 12:01     C:\WINDOWS\Temp\Perflib_Perfdata_634.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\christel\LOKALE~1\Temp

 26.09.2010 12:24      C:\DOKUME~1\[name]\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr tasklist.zip --------- 0 
 26.09.2010 12:09      C:\DOKUME~1\[name]\LOKALE~1\Temp\jusched.log --------- 2404 
 26.09.2010 12:04      C:\DOKUME~1\[name]\LOKALE~1\Temp\WPDNSE --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd9.tmp.ggc --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd9.tmp --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd8.tmp.ggc --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd8.tmp --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd6.tmp --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd6.tmp.ggc --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd5.tmp.ggc --------- 0 
 25.09.2010 08:57      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd5.tmp --------- 0 
 25.09.2010 08:53      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd4.tmp.ggc --------- 0 
 25.09.2010 08:53      C:\DOKUME~1\[name]\LOKALE~1\Temp\gd4.tmp --------- 0 
----------------------------------------

 
C:\Programme

 26.09.2010 12:23     C:\Programme\Mozilla Firefox --------- 0 
 24.09.2010 14:19     C:\Programme\ERUNT --------- 0 
 24.09.2010 13:25     C:\Programme\Avira --------- 0 
 22.09.2010 15:11     C:\Programme\CCleaner --------- 0 
 22.09.2010 11:55     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 22.09.2010 11:47     C:\Programme\Spyware Terminator --------- 0 
 16.09.2010 22:01     C:\Programme\Ask.com --------- 0 
 26.06.2010 09:30     C:\Programme\Skype --------- 0 
 10.06.2010 10:41     C:\Programme\Internet Explorer --------- 0 
 12.05.2010 14:35     C:\Programme\Outlook Express --------- 0 
 03.05.2010 11:20     C:\Programme\GK3neu --------- 0 
 15.04.2010 14:04     C:\Programme\VideoLAN --------- 0 
 15.04.2010 13:38     C:\Programme\Orbitdownloader --------- 0 
 17.03.2010 13:30     C:\Programme\Nero --------- 0 
 17.03.2010 13:28     C:\Programme\Gemeinsame Dateien --------- 0 
 13.03.2010 17:03     C:\Programme\Movie Maker --------- 0 
 06.03.2010 18:24     C:\Programme\Google --------- 0 
 01.01.2010 15:46     C:\Programme\Microsoft Works --------- 0 
 15.09.2009 11:02     C:\Programme\Java --------- 0 
 06.08.2009 19:17     C:\Programme\myphotobook --------- 0 
 22.06.2009 14:32     C:\Programme\QuickTime --------- 0 
 22.06.2009 14:30     C:\Programme\Apple Software Update --------- 0 
 19.04.2009 10:12     C:\Programme\Windows Media Player --------- 0 
 11.04.2009 16:26     C:\Programme\Microsoft Office --------- 0 
 27.03.2009 18:44     C:\Programme\TP-LINK --------- 0 
 27.03.2009 18:43     C:\Programme\InstallShield Installation Information --------- 0 
 20.02.2009 10:48     C:\Programme\Intel --------- 0 
 11.02.2009 23:58     C:\Programme\NetMeeting --------- 0 
 11.02.2009 23:58     C:\Programme\Windows NT --------- 0 
 11.02.2009 22:26     C:\Programme\WindowsUpdate --------- 0 
 11.02.2009 22:22     C:\Programme\Fujitsu Siemens Computers --------- 0 
 10.02.2009 20:18     C:\Programme\Online Services --------- 0 
 10.02.2009 20:18     C:\Programme\MSN --------- 0 
 12.12.2008 14:48     C:\Programme\eMule --------- 0 
 29.10.2008 20:34     C:\Programme\IrfanView --------- 0 
 26.10.2008 13:47     C:\Programme\SweetIM --------- 0 
 08.10.2008 19:02     C:\Programme\Messenger --------- 0 
 13.07.2008 22:57     C:\Programme\Disc2Phone --------- 0 
 13.07.2008 22:04     C:\Programme\Sony Ericsson --------- 0 
 22.04.2008 14:01     C:\Programme\Adobe --------- 0 
 04.04.2008 16:23     C:\Programme\iTunes --------- 0 
 04.04.2008 16:22     C:\Programme\iPod --------- 0 
 04.04.2008 16:21     C:\Programme\Bonjour --------- 0 
 05.12.2007 20:02     C:\Programme\MSXML 4.0 --------- 0 
 04.12.2007 18:46     C:\Programme\Crawler --------- 0 
 04.12.2007 18:45     C:\Programme\Norton Internet Security --------- 0 
 04.12.2007 18:45     C:\Programme\Symantec --------- 0 
 18.08.2007 21:47     C:\Programme\GK1neu --------- 0 
 20.06.2007 21:34     C:\Programme\DivX --------- 0 
 26.05.2007 14:17     C:\Programme\Zero G Registry --------- 0 
 20.04.2007 23:34     C:\Programme\Real --------- 0 
 01.03.2007 18:57     C:\Programme\Ovis --------- 0 
 28.02.2007 23:37     C:\Programme\PDFCreator --------- 0 
 21.01.2007 21:09     C:\Programme\Windows Media Connect 2 --------- 0 
 11.11.2006 00:37     C:\Programme\WinRAR --------- 0 
 03.10.2006 18:18     C:\Programme\T-Online --------- 0 
 03.10.2006 18:17     C:\Programme\T-Online Fotoservice --------- 0 
 11.03.2006 14:41     C:\Programme\Verknpfung mit N00485 (C).lnk --------- 287 
 11.02.2006 19:07     C:\Programme\ICQLite --------- 0 
 09.02.2006 19:02     C:\Programme\ICQToolbar --------- 0 
 12.11.2005 19:27     C:\Programme\Sony --------- 0 
 12.11.2005 19:27     C:\Programme\Sony Corporation --------- 0 
 31.10.2005 16:36     C:\Programme\GELBE LISTE PHARMINDEX --------- 0 
 29.10.2005 17:57     C:\Programme\microsoft frontpage --------- 0 
 28.10.2005 19:40     C:\Programme\JavaSoft --------- 0 
 28.10.2005 19:32     C:\Programme\Lingea --------- 0 
 28.10.2005 17:36     C:\Programme\Yahoo --------- 0 
 28.10.2005 16:48     C:\Programme\SymNetDrv --------- 0 
 28.10.2005 15:20     C:\Programme\Programmverknpfungen --------- 0 
 03.06.2005 20:51     C:\Programme\InterVideo --------- 0 
 03.06.2005 20:50     C:\Programme\Microsoft Visual Studio --------- 0 
 03.06.2005 20:49     C:\Programme\Ahead --------- 0 
 03.06.2005 20:45     C:\Programme\MAGIX Online Druck Service --------- 0 
 03.06.2005 20:40     C:\Programme\Power Manager --------- 0 
 03.06.2005 20:40     C:\Programme\Apoint2K --------- 0 
 03.06.2005 20:23     C:\Programme\Uninstall Information --------- 0 
 03.06.2005 20:20     C:\Programme\xerox --------- 0 
 03.06.2005 20:18     C:\Programme\Online-Dienste --------- 0 
 03.06.2005 20:18     C:\Programme\ComPlus Applications --------- 0 
 03.06.2005 20:17     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.WINDOWS\.. 

[NAME]    
Biochemie    
LocalService.NT-AUTORITŽT    
Administrator    
NetworkService.NT-AUTORITŽT    
Default User.WINDOWS    
[NICKNAME]  
Besuch    
NetworkService    
LocalService    
All Users.WINDOWS    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 26.09.2010 um 12:25:30,62 ***

CCleanerliste:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.22.87
Adobe Reader 8.1.3 - Deutsch	Adobe Systems Incorporated	8.1.3
Agere Systems AC'97 Modem		
Apple Software Update	Apple Inc.	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
CCleaner	Piriform	2.35
ERUNT 1.1j	Lars Hederer	
Google Earth	Google	5.2.0.5932
Google Gears	Google	0.5.3600
Google Toolbar for Internet Explorer	Google Inc.	
HijackThis 2.0.2	TrendMicro	2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile		
Java(TM) 6 Update 15	Sun Microsystems, Inc.	6.0.150
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Mediscript-CD GK3		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Home and Student 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Office Outlook 2007	Microsoft Corporation	12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.0.19)	Mozilla	3.0.19 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Nero 9 Lite	Nero AG	
Nero Toolbar	Ask.com	1.6.9.0
Odyssey Client for Fujitsu Siemens Computers	Fujitsu Siemens Computers	3.04.00.1312
Orbit Downloader	www.orbitdownloader.com	
QuickTime	Apple Inc.	7.62.14.0
Skype Toolbars	Skype Technologies S.A.	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	4.2.169
TP-LINK Client Installation Program	TP-LINK	
VLC media player 1.0.5	VideoLAN Team	1.0.5
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 2	Microsoft Corporation	20040803.231317

RootRepeal:

Code:

ATTFilter

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/09/26 12:34
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP2
==================================================

Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\1394BUS.SYS
Address: 0xF8563000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: ACEDRV07.sys
Image Path: C:\WINDOWS\system32\drivers\ACEDRV07.sys
Address: 0xA96BF000	Size: 401408	File Visible: -	Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF84F3000	Size: 188800	File Visible: -	Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000	Size: 2183680	File Visible: -	Signed: -
Status: -

Name: AegisP.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AegisP.sys
Address: 0xF885B000	Size: 19232	File Visible: -	Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xA9A33000	Size: 138368	File Visible: -	Signed: -
Status: -

Name: AGRSM.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AGRSM.sys
Address: 0xF7581000	Size: 1268160	File Visible: -	Signed: -
Status: -

Name: ALCXWDM.SYS
Image Path: C:\WINDOWS\system32\drivers\ALCXWDM.SYS
Address: 0xF76FC000	Size: 2310272	File Visible: -	Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF848D000	Size: 95360	File Visible: -	Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\audstub.sys
Address: 0xF8BA2000	Size: 3072	File Visible: -	Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF8A8D000	Size: 6144	File Visible: -	Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA9721000	Size: 86016	File Visible: -	Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xA988E000	Size: 139264	File Visible: -	Signed: -
Status: -

Name: BATTC.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\BATTC.SYS
Address: 0xF895B000	Size: 16384	File Visible: -	Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF8A81000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF8953000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF7D76000	Size: 63744	File Visible: -	Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\System32\DRIVERS\cdrom.sys
Address: 0xF8633000	Size: 49536	File Visible: -	Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Address: 0xF85A3000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: CmBatt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Address: 0xF8326000	Size: 14080	File Visible: -	Signed: -
Status: -

Name: compbatt.sys
Image Path: compbatt.sys
Address: 0xF8957000	Size: 9344	File Visible: -	Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF8593000	Size: 36352	File Visible: -	Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF8603000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9876000	Size: 98304	File Visible: No	Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF8A97000	Size: 8192	File Visible: No	Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xA9B20000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000	Size: 73728	File Visible: -	Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF8C7B000	Size: 4096	File Visible: -	Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF8763000	Size: 35072	File Visible: -	Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF846E000	Size: 124800	File Visible: -	Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF8A7F000	Size: 7936	File Visible: -	Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF84A5000	Size: 126336	File Visible: -	Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806ED000	Size: 81280	File Visible: -	Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF8783000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF87FB000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF8A0B000	Size: 9600	File Visible: -	Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA8D50000	Size: 263552	File Visible: -	Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Address: 0xF8613000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: ialmdd5.DLL
Image Path: C:\WINDOWS\System32\ialmdd5.DLL
Address: 0xBF06B000	Size: 905216	File Visible: -	Signed: -
Status: -

Name: ialmdev5.DLL
Image Path: C:\WINDOWS\System32\ialmdev5.DLL
Address: 0xBF03F000	Size: 180224	File Visible: -	Signed: -
Status: -

Name: ialmdnt5.dll
Image Path: C:\WINDOWS\System32\ialmdnt5.dll
Address: 0xBF020000	Size: 126976	File Visible: -	Signed: -
Status: -

Name: ialmnt5.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
Address: 0xF7A13000	Size: 804448	File Visible: -	Signed: -
Status: -

Name: ialmrnt5.dll
Image Path: C:\WINDOWS\System32\ialmrnt5.dll
Address: 0xBF012000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\imapi.sys
Address: 0xF8623000	Size: 41856	File Visible: -	Signed: -
Status: -

Name: intelppm.sys
Image Path: C:\WINDOWS\System32\DRIVERS\intelppm.sys
Address: 0xF85F3000	Size: 40192	File Visible: -	Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipnat.sys
Address: 0xA98D8000	Size: 134912	File Visible: -	Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipsec.sys
Address: 0xA9AD5000	Size: 74752	File Visible: -	Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF8543000	Size: 36224	File Visible: -	Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Address: 0xF88D3000	Size: 25216	File Visible: -	Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF8A43000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\drivers\ks.sys
Address: 0xF76B7000	Size: 143360	File Visible: -	Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF8445000	Size: 92544	File Visible: -	Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF8A83000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: Modem.SYS
Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS
Address: 0xF88CB000	Size: 30336	File Visible: -	Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouclass.sys
Address: 0xF88DB000	Size: 23552	File Visible: -	Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouhid.sys
Address: 0xF8A0F000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF8573000	Size: 42240	File Visible: -	Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Address: 0xA9462000	Size: 181248	File Visible: -	Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Address: 0xA98F9000	Size: 454016	File Visible: -	Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF893B000	Size: 19072	File Visible: -	Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\msgpc.sys
Address: 0xF8683000	Size: 35072	File Visible: -	Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mssmbios.sys
Address: 0xF89D7000	Size: 15488	File Visible: -	Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF8370000	Size: 107904	File Visible: -	Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF838B000	Size: 182912	File Visible: -	Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Address: 0xF8312000	Size: 9600	File Visible: -	Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Address: 0xA9B14000	Size: 12928	File Visible: -	Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Address: 0xF756A000	Size: 91776	File Visible: -	Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF86B3000	Size: 38016	File Visible: -	Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbios.sys
Address: 0xF8743000	Size: 34560	File Visible: -	Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbt.sys
Address: 0xA9A55000	Size: 162816	File Visible: -	Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF8943000	Size: 30848	File Visible: -	Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF83B8000	Size: 574592	File Visible: -	Signed: -
Status: -

Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000	Size: 2183680	File Visible: -	Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF8C0D000	Size: 2944	File Visible: -	Signed: -
Status: -

Name: odysseyIM3.sys
Image Path: C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys
Address: 0xF8693000	Size: 59936	File Visible: -	Signed: -
Status: -

Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF8553000	Size: 61056	File Visible: -	Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF87CB000	Size: 18688	File Visible: -	Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF84E2000	Size: 68224	File Visible: -	Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF8B0B000	Size: 3328	File Visible: -	Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Address: 0xF87C3000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: pcmcia.sys
Image Path: pcmcia.sys
Address: 0xF84C4000	Size: 120320	File Visible: -	Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000	Size: 2183680	File Visible: -	Signed: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xF76DA000	Size: 139264	File Visible: -	Signed: -
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\System32\DRIVERS\psched.sys
Address: 0xF7559000	Size: 69120	File Visible: -	Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ptilink.sys
Address: 0xF88EB000	Size: 17792	File Visible: -	Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasacd.sys
Address: 0xF89EF000	Size: 8832	File Visible: -	Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Address: 0xF8653000	Size: 51328	File Visible: -	Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Address: 0xF8663000	Size: 41472	File Visible: -	Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspptp.sys
Address: 0xF8673000	Size: 48384	File Visible: -	Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspti.sys
Address: 0xF88F3000	Size: 16512	File Visible: -	Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000	Size: 2183680	File Visible: -	Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rdbss.sys
Address: 0xA9968000	Size: 174592	File Visible: -	Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF8A85000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\System32\DRIVERS\redbook.sys
Address: 0xF8643000	Size: 57600	File Visible: -	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA982E000	Size: 49152	File Visible: No	Signed: -
Status: -

Name: sdbus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\sdbus.sys
Address: 0xF7931000	Size: 67584	File Visible: -	Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF845C000	Size: 73472	File Visible: -	Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\srv.sys
Address: 0xA92A3000	Size: 352640	File Visible: -	Signed: -
Status: -

Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF894B000	Size: 23040	File Visible: -	Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\swenum.sys
Address: 0xF8A79000	Size: 4352	File Visible: -	Signed: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA94EF000	Size: 60800	File Visible: -	Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\System32\DRIVERS\tcpip.sys
Address: 0xA9A7D000	Size: 360320	File Visible: -	Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\TDI.SYS
Address: 0xF88E3000	Size: 20480	File Visible: -	Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\termdd.sys
Address: 0xF86A3000	Size: 40704	File Visible: -	Signed: -
Status: -

Name: tifm21.sys
Image Path: C:\WINDOWS\system32\drivers\tifm21.sys
Address: 0xF7942000	Size: 157056	File Visible: -	Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\System32\DRIVERS\update.sys
Address: 0xF7525000	Size: 209408	File Visible: -	Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBD.SYS
Address: 0xF8A7B000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbehci.sys
Address: 0xF88C3000	Size: 26624	File Visible: -	Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbhub.sys
Address: 0xF86F3000	Size: 57600	File Visible: -	Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Address: 0xF79DC000	Size: 143360	File Visible: -	Signed: -
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Address: 0xF88BB000	Size: 20480	File Visible: -	Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF8933000	Size: 20992	File Visible: -	Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF79FF000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF8583000	Size: 53760	File Visible: -	Signed: -
Status: -

Name: w22n51.sys
Image Path: C:\WINDOWS\system32\DRIVERS\w22n51.sys
Address: 0xA863E000	Size: 3151232	File Visible: -	Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\wanarp.sys
Address: 0xF8773000	Size: 34560	File Visible: -	Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF883B000	Size: 20480	File Visible: -	Signed: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA8EA6000	Size: 82944	File Visible: -	Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000	Size: 1851392	File Visible: -	Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000	Size: 1851392	File Visible: -	Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\WMILIB.SYS
Address: 0xF8A45000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000	Size: 2183680	File Visible: -	Signed: -
Status: -

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/09/26 12:35
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP2
==================================================

Hidden Services
-------------------



ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/09/26 12:34
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP2
==================================================

Stealth Objects
-------------------

Soweit so gut. Hmm SP2 dürfte muss ich später wohl updaten...

Grüße
Avicenna

kira · 26.09.2010, 20:50

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.ask.com?o=15421&l=dis
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [iyldc] "c:\dokumente und einstellungen\christel\lokale einstellungen\anwendungsdaten\iyldc.exe" iyldc

2.
unter Start->Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen:

Zitat:

C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

3.
Windows und die installierten
auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)

4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

7.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
hjtscanlist v2.0 - Dateiliste

avicenna · 30.09.2010, 17:37

Hallo Coverflow,

also erst einmal muss ich sagen, dass ich mich sehr gut betreut fühle!!

Leider hat sich etwas geändert. Und zwar war dieser Hijack-Eintrag nicht mehr da. Musste ihn also gar nicht entfernen. Ist das schlimm?

Code:

ATTFilter

O4 - HKCU\..\Run: [iyldc] "c:\dokumente und einstellungen\name\lokale einstellungen\anwendungsdaten\iyldc.exe" iyldc

Außerdem braucht der Computer beim Hochfahren seit 2. oder 3. etwas lange. Er muss sich sozusagen erst mal "warm" laufen bis sich dann mal Programme in annhembarer Geschwindigkeit öffnen lassen. Computer anschalten bis mit Firefox ins Netz dauert ca 5min. Auch die Aktualisierung auf SP3 hat 4,5 Stunden gebraucht....

Nun der geforderte SUPERAntiSpyware Log, es wurde auch prompt was gefunden...

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/30/2010 at 05:47 PM

Application Version : 4.43.1000

Core Rules Database Version : 5608
Trace Rules Database Version: 3420

Scan type       : Complete Scan
Total Scan Time : 02:02:04

Memory items scanned      : 458
Memory threats detected   : 0
Registry items scanned    : 5521
Registry threats detected : 0
File items scanned        : 60145
File threats detected     : 47

Adware.Tracking Cookie
	.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.doubleclick.net [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.serving-sys.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.mediaplex.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Besuch\Anwendungsdaten\Mozilla\Firefox\Profiles\7sax4fqe.default\cookies.txt ]
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@atdmt[2].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@media.licenseacquisition[1].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@hotbar[2].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@as1.falkag[1].txt
	C:\Dokumente und Einstellungen\Besuch\Cookies\besuch@mediaplex[1].txt
	2mdn.net [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	adserver.new-directions.de [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	atdmt.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	banner.mindshare.de [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	creatives.doubleclick.net [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	de.2mdn.net [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	img-cdn.mediaplex.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	m.de.2mdn.net [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	m1.2mdn.net [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	macromedia.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	media1.break.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	multimedia.metacafe [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	spe.atdmt.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	webstats.cina.de [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	www.soundclick.com [ C:\Dokumente und Einstellungen\name\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BPEGKXGM ]
	C:\Dokumente und Einstellungen\name\Cookies\name@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\name\Cookies\name@doubleclick[1].txt
	C:\Dokumente und Einstellungen\name\Cookies\name@youporn[1].txt

Trojan.Agent/Gen-Nullo[Short]
	C:\WINDOWS\$HF_MIG$\KB890859\SP2QFE\NTKRNLMP.EXE

Entschuldige bitte, dass es etwas gedauert hat. Aber es ist ja der Rechner einer Freundin und ich wohne hier nicht.

Ich arbeite dann noch den Rest ab und poste dann den Highjack-Log... richtig?
Beste Güße
Avicenna

avicenna · 03.10.2010, 13:16

Mann ist das deprimierend. Der Onlinescan hat es beim xten Anlauf bis 68% geschafft. Dann hat er wieder mir nichts dir nichts einfach aufgehört. Kann das damit zu tun haben, dass der Laptop immer in den Sparmodus wechselt. Unter Anzeige Bildschirmschoner habe ich allerding permanent Betrieb eingestellt... :-(

kira · 04.10.2010, 05:45

vlt Nod32/Eset läuft schneller:

>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

avicenna · 06.10.2010, 11:49

Das war gut! NOD32 hat es tatsächlich in ca. einer Stunde geschafft :-)
Also jetzt dessen Logfile:

Code:

ATTFilter

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a6f1cd87a2ac664481c73180ad822c9a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-10-06 10:22:30
# local_time=2010-10-06 12:22:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 173177 45446991 79415 0
# compatibility_mode=7937 16777214 28 100 1205037 94662070 0 0
# compatibility_mode=8192 67108863 100 0 929 929 0 0
# scanned=102121
# found=0
# cleaned=0
# scan_time=6653

dann Highjackthis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:50, on 06.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\TP-LINK\TWCU\TWCU.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Dokumente und Einstellungen\Name\Desktop\HiJackThis.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [TWCU] C:\Programme\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234383969098
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9e82333d8970) (gupdate1c9e82333d8970) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

--
End of file - 8299 bytes

Und HJTScanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  06.10.2010 11:48      C:\Config.Msi --------- 0 
  06.10.2010 10:16      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  30.09.2010 18:10      C:\WINDOWS --------- 0 
  27.09.2010 14:42      C:\ntldr --------- 251712 
  15.04.2010 14:06      C:\downloads --------- 0 
  27.03.2009 18:22      C:\Temp --------- 0 
  02.03.2009 17:13      C:\MSOCache --------- 0 
  12.02.2009 00:03      C:\boot.ini --------- 211 
  11.02.2009 23:55      C:\NTDETECT.COM --------- 47564 
  11.02.2009 22:21      C:\winalt --------- 0 
  11.02.2009 22:08      C:\WUTemp --------- 0 
  11.02.2009 21:58      C:\Dokumente und Einstellungen --------- 0 
  11.02.2009 21:58      C:\RECYCLER --------- 0 
  11.02.2009 20:17      C:\Snffelstck --------- 0 
  10.02.2009 20:32      C:\System Volume Information --------- 0 
  07.12.2008 16:17      C:\img2-001.raw --------- 115224 
  04.02.2008 14:10      C:\CTX.DAT --------- 81 
  03.10.2006 18:19      C:\TO_InstallLog.txt --------- 429 
  23.04.2006 13:03      C:\FSC-OdyseeyClient --------- 0 
  23.04.2006 13:03      C:\FirstSteps --------- 0 
  05.02.2006 23:58      C:\BJPrinter --------- 0 
  01.11.2005 22:13      C:\porta --------- 0 
  28.10.2005 15:21      C:\NIS2005 --------- 0 
  28.10.2005 15:21      C:\expand.txt --------- 27 
  03.06.2005 20:51      C:\Office11 --------- 0 
  03.06.2005 20:47      C:\MSWorks --------- 0 
  03.06.2005 20:45      C:\Magix MediaSuite --------- 0 
  03.06.2005 20:44      C:\MAGIX --------- 0 
  03.06.2005 20:19      C:\MSDOS.SYS --------- 0 
  03.06.2005 20:19      C:\IO.SYS --------- 0 
  03.06.2005 20:19      C:\AUTOEXEC.BAT --------- 0 
  03.06.2005 20:19      C:\CONFIG.SYS --------- 0 
  03.06.2005 14:27      C:\ISP --------- 0 
  03.06.2005 14:25      C:\SBSI --------- 0 
  11.10.2004 07:18      C:\LANG.TXT --------- 19 
  04.08.2004 14:00      C:\oem.tag --------- 2 
  29.08.2002 14:00      C:\bootfont.bin --------- 4952 
  13.03.2002 14:16      C:\Language.txt --------- 11 
----------------------------------------

 
C:\WINDOWS

  06.10.2010 10:13     C:\WINDOWS\WindowsUpdate.log --------- 1200379 
  06.10.2010 09:58     C:\WINDOWS\0.log --------- 0 
  06.10.2010 09:57     C:\WINDOWS\wiadebug.log --------- 157 
  06.10.2010 09:57     C:\WINDOWS\wiaservc.log --------- 50 
  06.10.2010 09:57     C:\WINDOWS\bootstat.dat --------- 2048 
  05.10.2010 20:35     C:\WINDOWS\SchedLgU.Txt --------- 32614 
  15.07.2010 08:49     C:\WINDOWS\BRWMARK.INI --------- 432 
  01.01.2010 15:40     C:\WINDOWS\win.ini --------- 592 
  20.08.2009 14:26     C:\WINDOWS\nsreg.dat --------- 0 
  17.08.2009 22:00     C:\WINDOWS\setupapi.log.0.old --------- 1034775 
  12.02.2009 00:19     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  10.02.2009 20:30     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  10.02.2009 20:24     C:\WINDOWS\control.ini --------- 0 
  10.02.2009 20:24     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  10.02.2009 20:24     C:\WINDOWS\ODBCINST.INI --------- 4161 
  10.02.2009 20:22     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  10.02.2009 20:19     C:\WINDOWS\vbaddin.ini --------- 37 
  10.02.2009 20:19     C:\WINDOWS\vb.ini --------- 36 
  10.02.2009 02:11     C:\WINDOWS\Sti_Trace.log --------- 0 
  10.02.2009 01:48     C:\WINDOWS\system.ini --------- 231 
  06.02.2009 20:48     C:\WINDOWS\NeroDigital.ini --------- 116 
  13.12.2008 18:40     C:\WINDOWS\cdplayer.ini --------- 1863 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  29.12.2006 00:31     C:\WINDOWS\005151_.tmp --------- 19569 
  05.12.2006 21:35     C:\WINDOWS\QTW.INI --------- 190 
  03.10.2006 18:22     C:\WINDOWS\uno.ini --------- 211 
  29.10.2005 18:11     C:\WINDOWS\ODBC.INI --------- 403 
  03.06.2005 21:00     C:\WINDOWS\smscfg.ini --------- 61 
  03.06.2005 20:35     C:\WINDOWS\orun32.ini --------- 849 
  20.01.2005 20:04     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  10.11.2004 14:55     C:\WINDOWS\fsc_swans.bmp --------- 2359350 
  02.09.2004 21:32     C:\WINDOWS\UNNeroVision.exe --------- 2142208 
  13.08.2004 12:33     C:\WINDOWS\mgxoschk.ini --------- 1208 
  22.07.2004 13:38     C:\WINDOWS\AGRSMMSG.exe --------- 88361 
  05.04.2004 10:49     C:\WINDOWS\agrsmdel.exe --------- 64512 
  27.02.2004 17:36     C:\WINDOWS\snpstd3.ini --------- 15498 
  14.01.2004 11:53     C:\WINDOWS\UNNeroBurnRights.exe --------- 1658880 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  29.08.2002 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 14:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 14:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 14:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  29.08.2002 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 14:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 14:00     C:\WINDOWS\_default.pif --------- 707 
  27.08.1996 03:12     C:\WINDOWS\QTINSTAL.EXE --------- 2037248 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 06.10.2010 09:58     C:\WINDOWS\system32\CatRoot2 --------- 0 
 06.10.2010 09:57     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 30.09.2010 11:42     C:\WINDOWS\system32\FNTCACHE.DAT --------- 146016 
 30.09.2010 11:18     C:\WINDOWS\system32\dllcache --------- 0 
 30.09.2010 11:18     C:\WINDOWS\system32\drivers --------- 0 
 30.09.2010 11:14     C:\WINDOWS\system32\TZLog.log --------- 228926 
 29.09.2010 10:37     C:\WINDOWS\system32\perfh009.dat --------- 314842 
 29.09.2010 10:37     C:\WINDOWS\system32\perfc009.dat --------- 41170 
 29.09.2010 10:37     C:\WINDOWS\system32\perfh007.dat --------- 320678 
 29.09.2010 10:37     C:\WINDOWS\system32\perfc007.dat --------- 49562 
 29.09.2010 10:36     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732408 
 27.09.2010 18:25     C:\WINDOWS\system32\spupdwxp.log --------- 245 
 27.09.2010 18:24     C:\WINDOWS\system32\Setup --------- 0 
 27.09.2010 18:24     C:\WINDOWS\system32\wbem --------- 0 
 27.09.2010 18:20     C:\WINDOWS\system32\CatRoot --------- 0 
 27.09.2010 14:57     C:\WINDOWS\system32\de-de --------- 0 
 27.09.2010 14:57     C:\WINDOWS\system32\usmt --------- 0 
 27.09.2010 14:57     C:\WINDOWS\system32\de --------- 0 
 27.09.2010 14:57     C:\WINDOWS\system32\bits --------- 0 
 27.09.2010 14:48     C:\WINDOWS\system32\Restore --------- 0 
 27.09.2010 14:48     C:\WINDOWS\system32\npp --------- 0 
 27.09.2010 14:48     C:\WINDOWS\system32\Com --------- 0 
 27.09.2010 14:47     C:\WINDOWS\system32\oobe --------- 0 
 27.09.2010 14:40     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 27.09.2010 13:58     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 6240 
 16.09.2010 23:05     C:\WINDOWS\system32\MRT.exe --------- 35552200 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 22.07.2010 17:48     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 22.07.2010 08:19     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 17.07.2010 05:00     C:\WINDOWS\system32\javaws.exe --------- 153376 
 17.07.2010 05:00     C:\WINDOWS\system32\javaw.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\java.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 17.07.2010 02:42     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 14:10     C:\WINDOWS\system32\wininet.dll --------- 672768 
 24.06.2010 14:10     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 24.06.2010 14:10     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 24.06.2010 14:10     C:\WINDOWS\system32\mshtml.dll --------- 3094016 
 24.06.2010 14:10     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 24.06.2010 14:10     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 24.06.2010 14:10     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 24.06.2010 14:10     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 24.06.2010 12:37     C:\WINDOWS\system32\html.iec --------- 371200 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 21.06.2010 16:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 09:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 30.03.2010 00:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 09.03.2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 22.02.2010 16:22     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 15.09.2009 11:02     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 17.08.2009 23:33     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
 13.08.2009 17:15     C:\WINDOWS\system32\jscript.dll --------- 512000 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
----------------------------------------

 
C:\WINDOWS\Prefetch

 06.10.2010 12:36     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15088 
 06.10.2010 12:34     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15094 
 06.10.2010 12:33     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 65388 
 06.10.2010 12:32     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7716 
 06.10.2010 12:32     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 126204 
 06.10.2010 12:29     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15398 
 06.10.2010 12:27     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 126446 
 06.10.2010 12:27     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 76900 
 06.10.2010 11:41     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 135636 
 06.10.2010 11:38     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 78794 
 06.10.2010 10:16     C:\WINDOWS\Prefetch\ONLINESCANNERAPP.EXE-2892526A.pf --------- 26860 
 06.10.2010 10:16     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 25056 
 06.10.2010 10:16     C:\WINDOWS\Prefetch\ESETSMARTINSTALLER_DEU.EXE-1FEA09D2.pf --------- 27738 
 06.10.2010 10:02     C:\WINDOWS\Prefetch\SSUPDATE.EXE-1D8E6A3F.pf --------- 149554 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\ONENOTEM.EXE-1B134824.pf --------- 74210 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 53040 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 90736 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 25280 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 60276 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\OSA9.EXE-07EC1F61.pf --------- 5366 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 36806 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\TWCU.EXE-0F1955D7.pf --------- 23250 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\ODTRAY.EXE-2A86AEA3.pf --------- 22490 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 40076 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\IGFXTRAY.EXE-3391579A.pf --------- 16014 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\HKCMD.EXE-1D05234B.pf --------- 16358 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 11294 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 55942 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14640 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23580 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8392 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19174 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 80966 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 70328 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13400 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 14782 
 06.10.2010 10:00     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1088142 
 05.10.2010 20:35     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 55760 
 05.10.2010 20:32     C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 92070 
 05.10.2010 15:54     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 15216 
 05.10.2010 10:26     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 114636 
 05.10.2010 10:25     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 64774 
 05.10.2010 09:33     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13492 
 05.10.2010 09:33     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 98064 
 05.10.2010 09:33     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 27520 
 04.10.2010 15:20     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 75382 
 04.10.2010 13:05     C:\WINDOWS\Prefetch\Layout.ini --------- 390032 
 04.10.2010 12:38     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 118482 
 04.10.2010 11:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13A69C55.pf --------- 24568 
 04.10.2010 11:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47AB51AF.pf --------- 25928 
 03.10.2010 10:55     C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 10962 
 03.10.2010 10:45     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 9274 
 01.10.2010 18:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf --------- 17602 
 01.10.2010 18:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 42630 
 01.10.2010 17:38     C:\WINDOWS\Prefetch\SCANNINGPROCESS.EXE-36FC5E7F.pf --------- 66892 
 01.10.2010 15:38     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 53704 
 01.10.2010 15:38     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 57454 
 01.10.2010 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12026 
 01.10.2010 12:59     C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf --------- 11606 
 30.09.2010 18:45     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14580 
 30.09.2010 18:18     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 27082 
 30.09.2010 15:41     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-04E5D937.pf --------- 55264 
 30.09.2010 15:28     C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 82028 
 30.09.2010 11:18     C:\WINDOWS\Prefetch\UPDATE.EXE-1725F530.pf --------- 56364 
 30.09.2010 11:18     C:\WINDOWS\Prefetch\UPDATE.EXE-2A6A9B87.pf --------- 56730 
 30.09.2010 11:18     C:\WINDOWS\Prefetch\UPDATE.EXE-3494EEFF.pf --------- 59430 
 30.09.2010 11:18     C:\WINDOWS\Prefetch\UPDATE.EXE-151F7F3C.pf --------- 56536 
 30.09.2010 11:17     C:\WINDOWS\Prefetch\UPDATE.EXE-3689DD23.pf --------- 32808 
 30.09.2010 11:17     C:\WINDOWS\Prefetch\UPDATE.EXE-11E72D66.pf --------- 56542 
 30.09.2010 11:17     C:\WINDOWS\Prefetch\UPDATE.EXE-35DCC783.pf --------- 56606 
 30.09.2010 11:17     C:\WINDOWS\Prefetch\UPDATE.EXE-04CFAFC9.pf --------- 58042 
 30.09.2010 11:17     C:\WINDOWS\Prefetch\UPDATE.EXE-3700B9F9.pf --------- 57588 
 30.09.2010 11:16     C:\WINDOWS\Prefetch\UPDATE.EXE-0041C606.pf --------- 60454 
 30.09.2010 11:16     C:\WINDOWS\Prefetch\UPDATE.EXE-1B7143C4.pf --------- 56526 
 30.09.2010 11:16     C:\WINDOWS\Prefetch\UPDATE.EXE-318C084A.pf --------- 51514 
 30.09.2010 11:16     C:\WINDOWS\Prefetch\UPDATE.EXE-12128BFE.pf --------- 56546 
 30.09.2010 11:15     C:\WINDOWS\Prefetch\UPDATE.EXE-17E68E63.pf --------- 55518 
 30.09.2010 11:15     C:\WINDOWS\Prefetch\UPDATE.EXE-3A0AADEA.pf --------- 57478 
 30.09.2010 11:15     C:\WINDOWS\Prefetch\UPDATE.EXE-392279D1.pf --------- 57742 
 30.09.2010 11:15     C:\WINDOWS\Prefetch\UPDATE.EXE-2EB5B28E.pf --------- 60134 
 30.09.2010 11:14     C:\WINDOWS\Prefetch\UPDATE.EXE-3B05BF1A.pf --------- 82722 
 30.09.2010 11:14     C:\WINDOWS\Prefetch\UPDATE.EXE-2B6890C3.pf --------- 57646 
 30.09.2010 11:14     C:\WINDOWS\Prefetch\UPDATE.EXE-0CCE61A3.pf --------- 62290 
 30.09.2010 11:14     C:\WINDOWS\Prefetch\UPDATE.EXE-03285649.pf --------- 58060 
 30.09.2010 11:13     C:\WINDOWS\Prefetch\UPDATE.EXE-053A368F.pf --------- 56774 
 30.09.2010 11:12     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 26320 
 30.09.2010 11:11     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 55632 
 30.09.2010 11:02     C:\WINDOWS\Prefetch\UPDATE.EXE-392C257A.pf --------- 6612 
 30.09.2010 11:00     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 28182 
 29.09.2010 10:42     C:\WINDOWS\Prefetch\UPDATE.EXE-1C1D76CF.pf --------- 91094 
 29.09.2010 10:42     C:\WINDOWS\Prefetch\UPDATE.EXE-0558F735.pf --------- 69974 
 29.09.2010 10:42     C:\WINDOWS\Prefetch\UPDATE.EXE-2CDE2D58.pf --------- 65932 
 29.09.2010 10:41     C:\WINDOWS\Prefetch\UPDATE.EXE-1CB2F890.pf --------- 65708 
 29.09.2010 10:41     C:\WINDOWS\Prefetch\UPDATE.EXE-1F67AF4C.pf --------- 79004 
 29.09.2010 10:40     C:\WINDOWS\Prefetch\UPDATE.EXE-0063F595.pf --------- 67828 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-2DD9F1AF.pf --------- 65838 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-08928472.pf --------- 74948 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-1194A5F1.pf --------- 67950 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-240796FB.pf --------- 68174 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-0407C389.pf --------- 66582 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-00694CD0.pf --------- 67952 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-218565E4.pf --------- 90778 
 29.09.2010 10:39     C:\WINDOWS\Prefetch\UPDATE.EXE-319F5154.pf --------- 70078 
 29.09.2010 10:38     C:\WINDOWS\Prefetch\UPDATE.EXE-1E857CF8.pf --------- 62806 
 29.09.2010 10:36     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 33704 
 28.09.2010 17:30     C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-30B62D5F.pf --------- 18102 
 28.09.2010 17:29     C:\WINDOWS\Prefetch\OFFLB.EXE-03A7C203.pf --------- 12582 
 28.09.2010 17:28     C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-BUNDLE-5.2.1.-0E3A65C4.pf --------- 63068 
 27.09.2010 18:50     C:\WINDOWS\Prefetch\UPDATE.EXE-1A5AE47B.pf --------- 32654 
 27.09.2010 18:42     C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-0B6A9C1A.pf --------- 64602 
 27.09.2010 18:35     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55620 
 27.09.2010 18:33     C:\WINDOWS\Prefetch\GOOGLEDESKTOPSETUPHELPER.EXE-1FB7D40D.pf --------- 13550 
 27.09.2010 18:32     C:\WINDOWS\Prefetch\GOOGLEDESKTOPSETUP.EXE-2E92E4C8.pf --------- 30332 
 27.09.2010 18:32     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18178 
 27.09.2010 18:29     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 21388 
 27.09.2010 18:29     C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 10830 
 27.09.2010 18:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-409BCEB3.pf --------- 12788 
 27.09.2010 18:28     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 13586 
 27.09.2010 18:28     C:\WINDOWS\Prefetch\BLASTCLN.EXE-2C69E3EA.pf --------- 5232 
 27.09.2010 18:28     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 16726 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 24904 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 51720 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 25964 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-169CA248.pf --------- 15420 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 8256 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 4724 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf --------- 23514 
 27.09.2010 18:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-34FD57A0.pf --------- 11872 
 27.09.2010 18:26     C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 19000 
 27.09.2010 18:26     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 5802 
----------------------------------------

 
C:\WINDOWS\Tasks

 06.10.2010 12:27     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 06.10.2010 10:00     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 06.10.2010 09:57     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.08.2010 19:50     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 29.08.2002 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 06.10.2010 09:57     C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat --------- 16384 
 30.09.2010 15:34     C:\WINDOWS\Temp\._msige52 --------- 0 
----------------------------------------

 
C:\DOKUME~1\christel\LOKALE~1\Temp

 06.10.2010 11:48      C:\DOKUME~1\name\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A82000000003}.ini --------- 697 
 06.10.2010 11:41      C:\DOKUME~1\name\LOKALE~1\Temp\ArmUI.ini --------- 148526 
 06.10.2010 11:41      C:\DOKUME~1\name\LOKALE~1\Temp\AdobeARM.log --------- 4573 
 06.10.2010 10:09      C:\DOKUME~1\name\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81300000003}.ini --------- 815 
 06.10.2010 10:05      C:\DOKUME~1\name\LOKALE~1\Temp\jusched.log --------- 3688 
 06.10.2010 10:01      C:\DOKUME~1\name\LOKALE~1\Temp\Perflib_Perfdata_978.dat --------- 16384 
 06.10.2010 10:00      C:\DOKUME~1\name\LOKALE~1\Temp\WPDNSE --------- 0 
 05.10.2010 09:33      C:\DOKUME~1\name\LOKALE~1\Temp\hsperfdata_christel --------- 0 
 05.10.2010 09:33      C:\DOKUME~1\name\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 
 05.10.2010 09:33      C:\DOKUME~1\name\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 74 
 02.10.2010 10:37      C:\DOKUME~1\name\LOKALE~1\Temp\jar_cache4631191019255361865.tmp --------- 0 
 02.10.2010 10:36      C:\DOKUME~1\name\LOKALE~1\Temp\jar_cache2085093080994787954.tmp --------- 0 
 02.10.2010 10:36      C:\DOKUME~1\name\LOKALE~1\Temp\jar_cache4053479381943287962.tmp --------- 0 
 01.10.2010 17:37      C:\DOKUME~1\name\LOKALE~1\Temp\KAV Updater update files --------- 0 
 30.09.2010 19:06      C:\DOKUME~1\name\LOKALE~1\Temp\jkos-christel --------- 0 
 30.09.2010 15:42      C:\DOKUME~1\name\LOKALE~1\Temp\SUPERSetup --------- 0 
 30.09.2010 15:39      C:\DOKUME~1\name\LOKALE~1\Temp\TiPIfDZv.exe.part --------- 9458552 
 29.06.2010 19:48      C:\DOKUME~1\name\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056 
 26.09.2008 11:02      C:\DOKUME~1\name\LOKALE~1\Temp\AdobeUpdater12345.exe --------- 2356088 
----------------------------------------

 
C:\Programme

 06.10.2010 12:32     C:\Programme\Mozilla Firefox --------- 0 
 06.10.2010 10:16     C:\Programme\ESET --------- 0 
 30.09.2010 15:42     C:\Programme\SUPERAntiSpyware --------- 0 
 30.09.2010 11:14     C:\Programme\Movie Maker --------- 0 
 27.09.2010 18:51     C:\Programme\Messenger --------- 0 
 27.09.2010 17:58     C:\Programme\Outlook Express --------- 0 
 27.09.2010 14:57     C:\Programme\Internet Explorer --------- 0 
 27.09.2010 14:48     C:\Programme\NetMeeting --------- 0 
 27.09.2010 14:48     C:\Programme\Windows Media Player --------- 0 
 27.09.2010 14:48     C:\Programme\Windows NT --------- 0 
 27.09.2010 13:58     C:\Programme\Java --------- 0 
 24.09.2010 14:19     C:\Programme\ERUNT --------- 0 
 24.09.2010 13:25     C:\Programme\Avira --------- 0 
 22.09.2010 15:11     C:\Programme\CCleaner --------- 0 
 22.09.2010 11:55     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 22.09.2010 11:47     C:\Programme\Spyware Terminator --------- 0 
 16.09.2010 22:01     C:\Programme\Ask.com --------- 0 
 26.06.2010 09:30     C:\Programme\Skype --------- 0 
 03.05.2010 11:20     C:\Programme\GK3neu --------- 0 
 15.04.2010 14:04     C:\Programme\VideoLAN --------- 0 
 15.04.2010 13:38     C:\Programme\Orbitdownloader --------- 0 
 17.03.2010 13:30     C:\Programme\Nero --------- 0 
 17.03.2010 13:28     C:\Programme\Gemeinsame Dateien --------- 0 
 06.03.2010 18:24     C:\Programme\Google --------- 0 
 01.01.2010 15:46     C:\Programme\Microsoft Works --------- 0 
 06.08.2009 19:17     C:\Programme\myphotobook --------- 0 
 22.06.2009 14:32     C:\Programme\QuickTime --------- 0 
 22.06.2009 14:30     C:\Programme\Apple Software Update --------- 0 
 11.04.2009 16:26     C:\Programme\Microsoft Office --------- 0 
 27.03.2009 18:44     C:\Programme\TP-LINK --------- 0 
 27.03.2009 18:43     C:\Programme\InstallShield Installation Information --------- 0 
 20.02.2009 10:48     C:\Programme\Intel --------- 0 
 11.02.2009 22:26     C:\Programme\WindowsUpdate --------- 0 
 11.02.2009 22:22     C:\Programme\Fujitsu Siemens Computers --------- 0 
 10.02.2009 20:18     C:\Programme\Online Services --------- 0 
 10.02.2009 20:18     C:\Programme\MSN --------- 0 
 12.12.2008 14:48     C:\Programme\eMule --------- 0 
 29.10.2008 20:34     C:\Programme\IrfanView --------- 0 
 26.10.2008 13:47     C:\Programme\SweetIM --------- 0 
 13.07.2008 22:57     C:\Programme\Disc2Phone --------- 0 
 13.07.2008 22:04     C:\Programme\Sony Ericsson --------- 0 
 22.04.2008 14:01     C:\Programme\Adobe --------- 0 
 04.04.2008 16:23     C:\Programme\iTunes --------- 0 
 04.04.2008 16:22     C:\Programme\iPod --------- 0 
 04.04.2008 16:21     C:\Programme\Bonjour --------- 0 
 05.12.2007 20:02     C:\Programme\MSXML 4.0 --------- 0 
 04.12.2007 18:46     C:\Programme\Crawler --------- 0 
 04.12.2007 18:45     C:\Programme\Norton Internet Security --------- 0 
 04.12.2007 18:45     C:\Programme\Symantec --------- 0 
 18.08.2007 21:47     C:\Programme\GK1neu --------- 0 
 20.06.2007 21:34     C:\Programme\DivX --------- 0 
 26.05.2007 14:17     C:\Programme\Zero G Registry --------- 0 
 20.04.2007 23:34     C:\Programme\Real --------- 0 
 01.03.2007 18:57     C:\Programme\Ovis --------- 0 
 28.02.2007 23:37     C:\Programme\PDFCreator --------- 0 
 21.01.2007 21:09     C:\Programme\Windows Media Connect 2 --------- 0 
 11.11.2006 00:37     C:\Programme\WinRAR --------- 0 
 03.10.2006 18:18     C:\Programme\T-Online --------- 0 
 03.10.2006 18:17     C:\Programme\T-Online Fotoservice --------- 0 
 11.03.2006 14:41     C:\Programme\Verknpfung mit N00485 (C).lnk --------- 287 
 11.02.2006 19:07     C:\Programme\ICQLite --------- 0 
 09.02.2006 19:02     C:\Programme\ICQToolbar --------- 0 
 12.11.2005 19:27     C:\Programme\Sony --------- 0 
 12.11.2005 19:27     C:\Programme\Sony Corporation --------- 0 
 31.10.2005 16:36     C:\Programme\GELBE LISTE PHARMINDEX --------- 0 
 29.10.2005 17:57     C:\Programme\microsoft frontpage --------- 0 
 28.10.2005 19:40     C:\Programme\JavaSoft --------- 0 
 28.10.2005 19:32     C:\Programme\Lingea --------- 0 
 28.10.2005 17:36     C:\Programme\Yahoo --------- 0 
 28.10.2005 16:48     C:\Programme\SymNetDrv --------- 0 
 28.10.2005 15:20     C:\Programme\Programmverknpfungen --------- 0 
 03.06.2005 20:51     C:\Programme\InterVideo --------- 0 
 03.06.2005 20:50     C:\Programme\Microsoft Visual Studio --------- 0 
 03.06.2005 20:49     C:\Programme\Ahead --------- 0 
 03.06.2005 20:45     C:\Programme\MAGIX Online Druck Service --------- 0 
 03.06.2005 20:40     C:\Programme\Power Manager --------- 0 
 03.06.2005 20:40     C:\Programme\Apoint2K --------- 0 
 03.06.2005 20:23     C:\Programme\Uninstall Information --------- 0 
 03.06.2005 20:20     C:\Programme\xerox --------- 0 
 03.06.2005 20:18     C:\Programme\Online-Dienste --------- 0 
 03.06.2005 20:18     C:\Programme\ComPlus Applications --------- 0 
 03.06.2005 20:17     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.WINDOWS\.. 

christel    
Default User.WINDOWS    
Biochemie    
LocalService.NT-AUTORITŽT    
Administrator    
NetworkService.NT-AUTORITŽT    
NAME    
Besuch    
NetworkService    
LocalService    
All Users.WINDOWS    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 06.10.2010 um 12:36:49,65 ***

Ich danke weiterhin sehr für die Hilfe ... kann man eigentlich irgendwo was spenden??

P.S.:SuperAntispyware mach ich besser wieder runter, richtig?

Grüße

kira · 08.10.2010, 05:47

Hast du jetzt noch irgendwelche Probleme?

avicenna · 13.10.2010, 12:21

Bezüglich der Werbeseiten nicht mehr.
Aber der Rechner fährt so was von langsam hoch. Das war mit Trojaner schneller... klingt paradox ich weiß. Aber das Hochfahren dauert bestimmt 3 Minuten

Grüße

kira · 18.10.2010, 16:04

SUPERAntiSpyware - kannst deinstallieren

Empfehlungen/Vorschläge:
1.
BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers

Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

2.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:

Code:

ATTFilter

O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

3.
mit HijackThis fixen:

Code:

ATTFilter

08-09 Einträge - alle
016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren

4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:

Code:

ATTFilter

O23 - Service: Google Update Service (gupdate1c9e82333d8970) (gupdate1c9e82333d8970) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Besteht dein Problem nach wie vor?

08.10.2010, 05:47	#9
kira /// Helfer-Team	Trojanse.Agent.H unerwünschte Werbeseiten Firefox Hast du jetzt noch irgendwelche Probleme?

Trojanse.Agent.H unerwünschte Werbeseiten Firefox

Plagegeister aller Art und deren Bekämpfung: Trojanse.Agent.H unerwünschte Werbeseiten Firefox