Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox wohl verseucht? (https://www.trojaner-board.de/96575-firefox-wohl-verseucht.html)

Rodi33 16.03.2011 23:01
Firefox wohl verseucht?
 
Hallo,
habe seit ein paar tagen Probleme mit Firefox.
Sobald ich in das adressfeld eine neue webadresse schreiben möchte,
läuft der Buchstabencursor ruckwärts zum ersten Buchstaben.

das gleiche auch bei dem Google-Suchfenster.
Also wenn ich das Suchwort "Insel" eingeben möchte, muss ich "lesni" schreiben, weil der Cursor immer wieder einen nach vorne springt.

Ist schon seltsam, oder?

Habe firefox mal deinstalliert und den neuen Firefox 4 RC installiert.
Ist aber genau die selbe Schoose. Bei IE habe ich das Problem nicht.

Hat das schön mal jemand gehabt?

Danke

kira 17.03.2011 07:25
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Beantworte bitte folgende Fragen:
► Hast Du etwas ( z.B Programm, Addons/Plugins) "neues" aus Netz heruntergeladet, installiert?

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Rodi33 17.03.2011 20:09
Hallo,
vielen Dank für die Hilfe. Gerne beantworte ich alle Fragen, soweit es mit möglich ist.

Ich lade immer wieder mal etwas "neues" aus dem Netz runter. Aktualisierung von meiner Software und vom Betriebssystem. Ich benutze Windows 7 Ultimate und GDATA Internet Security.

Hier die Hjtscanlist:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  17.03.2011 19:46    C:\Program Files --------- 24576 
  17.03.2011 19:46    C:\System Volume Information --------- 12288 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  16.03.2011 22:45    C:\Windows --------- 32768 
  16.03.2011 22:45    C:\ProgramData --------- 8192 
  03.01.2011 16:36    C:\NasNavi --------- 0 
  20.12.2010 20:22    C:\NVIDIA --------- 0 
  03.11.2010 22:01    C:\PSFONTS --------- 4096 
  20.06.2010 03:31    C:\temp --------- 0 
  18.01.2010 21:20    C:\HP Universal Print Driver v5.0.3 for Windows - PCL 5 --------- 20480 
  28.11.2009 08:54    C:\Users --------- 4096 
  20.11.2009 21:31    C:\BnetLog.txt --------- 678 
  27.10.2009 19:15    C:\Programs --------- 0 
  26.10.2009 18:40    C:\MSOCache --------- 0 
  25.10.2009 15:02    C:\IO.SYS --------- 0 
  25.10.2009 15:02    C:\MSDOS.SYS --------- 0 
  25.10.2009 11:09    C:\HP Universal Print Driver PCL6 v5.0.1 --------- 16384 
  25.10.2009 08:07    C:\$Recycle.Bin --------- 0 
  25.10.2009 08:07    C:\Recovery --------- 0 
  25.10.2009 08:07    C:\Programme --------- 0 
  25.10.2009 08:07    C:\Dokumente und Einstellungen --------- 0 
  25.10.2009 07:55    C:\BOOTSECT.BAK --------- 8192 
  25.10.2009 07:55    C:\Boot --------- 4096 
  14.07.2009 05:53    C:\Documents and Settings --------- 0 
  14.07.2009 03:37    C:\PerfLogs --------- 0 
  14.07.2009 02:38    C:\bootmgr --------- 383562 
  10.06.2009 22:42    C:\config.sys --------- 10 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\Windows

  17.03.2011 18:40    C:\Windows\WindowsUpdate.log --------- 1213580 
  17.03.2011 18:35    C:\Windows\setupact.log --------- 66431 
  17.03.2011 18:35    C:\Windows\bootstat.dat --------- 67584 
  14.03.2011 18:19    C:\Windows\PFRO.log --------- 31226 
  30.01.2011 22:04    C:\Windows\FontData.fdb --------- 252635 
  30.12.2010 16:03    C:\Windows\MEMORY.DMP --------- 306381363 
  24.12.2010 11:06    C:\Windows\win.ini --------- 682 
  17.12.2010 19:49    C:\Windows\LDPINST.LOG --------- 4220 
  03.11.2010 22:01    C:\Windows\ATMREG.ATM --------- 8100 
  22.09.2010 23:32    C:\Windows\WLXPGSS.SCR --------- 301936 
  31.12.2009 09:56    C:\Windows\DirectX.log --------- 55060 
  28.12.2009 16:59    C:\Windows\KB893803v2.log --------- 1070 
  19.12.2009 15:59    C:\Windows\DesktopSchneeFree.ini --------- 524 
  25.11.2009 22:24    C:\Windows\msxml4-KB973688-enu.LOG --------- 280058 
  19.11.2009 19:13    C:\Windows\CDE V500DEFGIPSRUk.ini --------- 25 
  31.10.2009 09:43    C:\Windows\holdemg.ini --------- 174 
  31.10.2009 06:45    C:\Windows\explorer.exe --------- 2614272 
  26.10.2009 22:06    C:\Windows\msxml4-KB954430-enu.LOG --------- 285594 
  26.10.2009 19:16    C:\Windows\MOBackup-DatensicherungfrOutlook_Uninstall.in --------- 1560 
  25.10.2009 11:10    C:\Windows\HPMProp.INI --------- 0 
  25.10.2009 11:01    C:\Windows\NCUNINST.EXE --------- 45056 
  25.10.2009 11:01    C:\Windows\hplj1300.ini --------- 2143 
  25.10.2009 11:01    C:\Windows\hplj1300.his --------- 13155 
  25.10.2009 11:00    C:\Windows\hplj1300.hi1 --------- 229846 
  25.10.2009 11:00    C:\Windows\hplj1300.bu1 --------- 13564 
  25.10.2009 10:55    C:\Windows\hplj1300.hi2 --------- 220521 
  25.10.2009 10:55    C:\Windows\hplj1300.bu2 --------- 13025 
  25.10.2009 08:00    C:\Windows\TSSysprep.log --------- 1313 
  25.10.2009 07:58    C:\Windows\DtcInstall.log --------- 1774 
  14.07.2009 05:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 05:39    C:\Windows\setuperr.log --------- 0 
  14.07.2009 02:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\Windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\Windows\mib.bin --------- 43131 
  10.06.2009 22:46    C:\Windows\system.ini --------- 219 
  10.06.2009 22:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:14    C:\Windows\Starter.xml --------- 48201 
  15.05.2009 11:36    C:\Windows\UN070209.EXE --------- 173360 
  15.05.2009 11:36    C:\Windows\UN060501.EXE --------- 173360 
  07.05.2009 17:15    C:\Windows\UN060501.INI --------- 14319 
  07.05.2009 17:15    C:\Windows\UN070209.INI --------- 5465 
  27.02.2007 03:20    C:\Windows\mobackup0.exe --------- 113664 
  23.02.2006 00:33    C:\Windows\amcap.exe --------- 172032 
  24.01.2006 22:07    C:\Windows\VM303_STI.EXE --------- 61440 
  24.01.2006 21:45    C:\Windows\vm303.wav --------- 8746 
  07.09.2005 00:26    C:\Windows\VMZoom.exe --------- 32768 
  04.09.2005 21:07    C:\Windows\VMPipe.dll --------- 122880 
  08.07.2005 21:54    C:\Windows\Dr. Printer Icon.ico --------- 11502 
  02.05.2005 15:45    C:\Windows\Sti303.exe --------- 53248 
  30.04.2005 17:46    C:\Windows\VM303Cap.exe --------- 102400 
  30.04.2005 17:46    C:\Windows\RunSetup.dll --------- 24576 
  08.03.2005 11:33    C:\Windows\corelpf.lrs --------- 28252 
  31.10.2000 11:00    C:\Windows\vidcap32.Exe --------- 307200 
  24.05.2000 15:02    C:\Windows\unin0407.exe --------- 299008 
  21.10.1998 18:43    C:\Windows\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 17.03.2011 18:43    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608 
 17.03.2011 18:43    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608 
 17.03.2011 18:40    C:\Windows\system32\config --------- 20480 
 17.03.2011 03:50    C:\Windows\system32\Tasks --------- 4096 
 16.03.2011 22:39    C:\Windows\system32\FxsTmp --------- 0 
 13.03.2011 15:05    C:\Windows\system32\appmgmt --------- 0 
 09.03.2011 21:47    C:\Windows\system32\MRT.exe --------- 37943240 
 09.03.2011 18:56    C:\Windows\system32\catroot --------- 4096 
 09.03.2011 18:55    C:\Windows\system32\catroot2 --------- 16384 
 19.02.2011 06:33    C:\Windows\system32\FntCache.dll --------- 802304 
 19.02.2011 06:32    C:\Windows\system32\DWrite.dll --------- 1074176 
 19.02.2011 06:32    C:\Windows\system32\d2d1.dll --------- 739840 
 18.02.2011 13:10    C:\Windows\system32\TURegOpt.exe --------- 31552 
 18.02.2011 13:06    C:\Windows\system32\authuitu.dll --------- 21312 
 18.02.2011 13:05    C:\Windows\system32\uxtuneup.dll --------- 29504 
 15.02.2011 18:26    C:\Windows\system32\perfc009.dat --------- 107034 
 15.02.2011 18:26    C:\Windows\system32\perfh009.dat --------- 618714 
 15.02.2011 18:26    C:\Windows\system32\perfh007.dat --------- 657438 
 15.02.2011 18:26    C:\Windows\system32\perfc007.dat --------- 130810 
 15.02.2011 18:26    C:\Windows\system32\PerfStringBackup.INI --------- 1507106 
 13.02.2011 08:46    C:\Windows\system32\FNTCACHE.DAT --------- 1511280 
 10.02.2011 17:08    C:\Windows\system32\drivers --------- 65536 
 02.02.2011 17:11    C:\Windows\system32\MpSigStub.exe --------- 222080 
 07.01.2011 08:31    C:\Windows\system32\XpsPrint.dll --------- 442880 
 07.01.2011 08:31    C:\Windows\system32\XpsGdiConverter.dll --------- 288256 
 07.01.2011 08:27    C:\Windows\system32\atmlib.dll --------- 34304 
 07.01.2011 06:33    C:\Windows\system32\atmfd.dll --------- 294400 
 05.01.2011 06:37    C:\Windows\system32\vbscript.dll --------- 428032 
 05.01.2011 06:34    C:\Windows\system32\jscript.dll --------- 716800 
 05.01.2011 04:37    C:\Windows\system32\win32k.sys --------- 2329088 
 23.12.2010 06:28    C:\Windows\system32\sbe.dll --------- 850432 
 23.12.2010 06:28    C:\Windows\system32\CPFilters.dll --------- 642048 
 23.12.2010 06:28    C:\Windows\system32\EncDec.dll --------- 534528 
 23.12.2010 06:24    C:\Windows\system32\mpg2splt.ax --------- 199680 
 22.12.2010 17:08    C:\Windows\system32\wdi --------- 4096 
 21.12.2010 06:38    C:\Windows\system32\wscsvc.dll --------- 73728 
 21.12.2010 06:38    C:\Windows\system32\wscapi.dll --------- 51200 
 21.12.2010 06:38    C:\Windows\system32\winhttp.dll --------- 350720 
 21.12.2010 06:38    C:\Windows\system32\wininet.dll --------- 981504 
 21.12.2010 06:38    C:\Windows\system32\WebClnt.dll --------- 204800 
 21.12.2010 06:38    C:\Windows\system32\urlmon.dll --------- 1228288 
 21.12.2010 06:38    C:\Windows\system32\upnp.dll --------- 204288 
 21.12.2010 06:38    C:\Windows\system32\slwga.dll --------- 14336 
 21.12.2010 06:36    C:\Windows\system32\msxml6.dll --------- 1389568 
 21.12.2010 06:36    C:\Windows\system32\msxml3.dll --------- 1236992 
 21.12.2010 06:35    C:\Windows\system32\ieframe.dll --------- 10989056 
 21.12.2010 06:34    C:\Windows\system32\davclnt.dll --------- 80384 
 20.12.2010 20:22    C:\Windows\system32\DriverStore --------- 4096 
 18.12.2010 06:30    C:\Windows\system32\mstscax.dll --------- 2690560 
 18.12.2010 06:30    C:\Windows\system32\mstime.dll --------- 606208 
 18.12.2010 06:30    C:\Windows\system32\mshtmled.dll --------- 67072 
 18.12.2010 06:30    C:\Windows\system32\mshtml.dll --------- 5980672 
 18.12.2010 06:30    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 18.12.2010 06:30    C:\Windows\system32\msfeeds.dll --------- 599040 
 18.12.2010 06:29    C:\Windows\system32\licmgr10.dll --------- 44544 
 18.12.2010 06:29    C:\Windows\system32\kerberos.dll --------- 541184 
 18.12.2010 06:29    C:\Windows\system32\iertutil.dll --------- 2063360 
 18.12.2010 06:29    C:\Windows\system32\iepeers.dll --------- 185856 
 18.12.2010 06:29    C:\Windows\system32\iedkcs32.dll --------- 381440 
 18.12.2010 06:26    C:\Windows\system32\mstsc.exe --------- 1034240 
 18.12.2010 06:26    C:\Windows\system32\msfeedssync.exe --------- 12800 
 18.12.2010 05:20    C:\Windows\system32\html.iec --------- 386048 
 18.12.2010 04:47    C:\Windows\system32\mshtml.tlb --------- 1638912 
 17.12.2010 20:10    C:\Windows\system32\lvcoinst.log --------- 8962 
 16.12.2010 17:53    C:\Windows\system32\de-DE --------- 327680 
 16.12.2010 17:53    C:\Windows\system32\migration --------- 4096 
 10.11.2010 19:33    C:\Windows\system32\NDF --------- 4096 
 10.11.2010 02:47    C:\Windows\system32\lvci13101216.dll --------- 195168 
 04.11.2010 06:48    C:\Windows\system32\jsproxy.dll --------- 48128 
 04.11.2010 06:48    C:\Windows\system32\ieui.dll --------- 176640 
 02.11.2010 05:41    C:\Windows\system32\XpsRasterService.dll --------- 135168 
 02.11.2010 05:41    C:\Windows\system32\wmicmiplugin.dll --------- 351232 
 02.11.2010 05:40    C:\Windows\system32\taskschd.dll --------- 496128 
 02.11.2010 05:40    C:\Windows\system32\taskcomp.dll --------- 305152 
 02.11.2010 05:39    C:\Windows\system32\schedsvc.dll --------- 749056 
 02.11.2010 05:35    C:\Windows\system32\d3d10warp.dll --------- 1170944 
 02.11.2010 05:35    C:\Windows\system32\d3d10_1core.dll --------- 218624 
 02.11.2010 05:35    C:\Windows\system32\d3d10_1.dll --------- 161792 
 02.11.2010 05:34    C:\Windows\system32\taskeng.exe --------- 192000 
 02.11.2010 05:34    C:\Windows\system32\schtasks.exe --------- 179712 
 02.11.2010 05:23    C:\Windows\system32\cdd.dll --------- 107520 
 27.10.2010 05:43    C:\Windows\system32\ntoskrnl.exe --------- 3901824 
 27.10.2010 05:43    C:\Windows\system32\ntkrnlpa.exe --------- 3957120 
 27.10.2010 05:40    C:\Windows\system32\ntdll.dll --------- 1289536 
 27.10.2010 05:32    C:\Windows\system32\tzres.dll --------- 2048 
 22.10.2010 11:29    C:\Windows\system32\DRVSTORE --------- 0 
 16.10.2010 05:41    C:\Windows\system32\consent.exe --------- 101760 
 16.10.2010 05:36    C:\Windows\system32\webio.dll --------- 314368 
 16.10.2010 05:34    C:\Windows\system32\odbc32.dll --------- 573440 
 22.09.2010 23:47    C:\Windows\system32\sirenacm.dll --------- 49016 
 21.09.2010 13:03    C:\Windows\system32\LIVESSP.DLL --------- 208768 
 14.09.2010 07:07    C:\Windows\system32\wcncsvc.dll --------- 276992 
 04.09.2010 20:06    C:\Windows\system32\UTSCSI.EXE --------- 45056 
 04.09.2010 13:16    C:\Windows\system32\FPAP-EXL600 --------- 8192 
 01.09.2010 20:19    C:\Windows\system32\wfp --------- 0 
 01.09.2010 20:18    C:\Windows\system32\wbem --------- 65536 
 01.09.2010 20:17    C:\Windows\system32\CodeIntegrity --------- 0 
 01.09.2010 05:29    C:\Windows\system32\wmp.dll --------- 11406848 
 01.09.2010 05:23    C:\Windows\system32\wmploc.DLL --------- 12625408 
 31.08.2010 05:32    C:\Windows\system32\mfc40u.dll --------- 954288 
----------------------------------------

 
C:\Windows\Prefetch

 17.03.2011 19:49    C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 35448 
 17.03.2011 19:48    C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf --------- 15742 
 17.03.2011 19:47    C:\Windows\Prefetch\COMPANIONUSER.EXE-EE0FFBA1.pf --------- 19822 
 17.03.2011 19:46    C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 16870 
 17.03.2011 19:46    C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 98830 
 17.03.2011 19:46    C:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf --------- 234310 
 17.03.2011 19:41    C:\Windows\Prefetch\IEXPLORE.EXE-058FE8F5.pf --------- 264060 
 17.03.2011 19:38    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1266075252-904185786-4164201684-1001.db --------- 958221 
 17.03.2011 19:38    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1266075252-904185786-4164201684-1001.db --------- 1714626 
 17.03.2011 19:37    C:\Windows\Prefetch\AVK.EXE-7FCBA011.pf --------- 27164 
 17.03.2011 19:36    C:\Windows\Prefetch\DLLHOST.EXE-DC06F8EA.pf --------- 16004 
 17.03.2011 19:34    C:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf --------- 22156 
 17.03.2011 19:34    C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 31208 
 17.03.2011 19:10    C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf --------- 48640 
 17.03.2011 19:09    C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 19896 
 17.03.2011 19:09    C:\Windows\Prefetch\GOOGLEUPDATE.EXE-737A6CD7.pf --------- 36762 
 17.03.2011 18:50    C:\Windows\Prefetch\DLLHOST.EXE-BC50C179.pf --------- 20344 
 17.03.2011 18:48    C:\Windows\Prefetch\RUNDLL32.EXE-D2A040D5.pf --------- 81594 
 17.03.2011 18:48    C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 12414 
 17.03.2011 18:45    C:\Windows\Prefetch\SSTEXT3D.SCR-0A7C69CD.pf --------- 48728 
 17.03.2011 18:40    C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 50514 
 17.03.2011 18:39    C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 52508 
 17.03.2011 18:39    C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 18540 
 17.03.2011 18:39    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 17.03.2011 18:38    C:\Windows\Prefetch\SVCHOST.EXE-F31BDE28.pf --------- 25404 
 17.03.2011 18:38    C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf --------- 39298 
 17.03.2011 18:38    C:\Windows\Prefetch\NASVC.EXE-1BF981D1.pf --------- 18148 
 17.03.2011 18:38    C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-D9202100.pf --------- 15888 
 17.03.2011 18:37    C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf --------- 20544 
 17.03.2011 18:36    C:\Windows\Prefetch\DLLHOST.EXE-2E02FDCA.pf --------- 54264 
 17.03.2011 03:51    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508 
 17.03.2011 03:51    C:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf --------- 47480 
 17.03.2011 03:30    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 730668 
 17.03.2011 03:30    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 138726 
 17.03.2011 03:30    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2537476 
 17.03.2011 03:30    C:\Windows\Prefetch\AgRobust.db --------- 461956 
 16.03.2011 22:52    C:\Windows\Prefetch\OUTLOOK.EXE-768DAFF5.pf --------- 264296 
 16.03.2011 22:51    C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-C6EE3785.pf --------- 415298 
 16.03.2011 22:47    C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf --------- 416160 
 16.03.2011 22:46    C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-F45ED0B3.pf --------- 316740 
 16.03.2011 22:45    C:\Windows\Prefetch\TUNEUPUTILITIESSERVICE32.EXE-9649964A.pf --------- 37312 
 16.03.2011 22:45    C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 22626 
 16.03.2011 22:43    C:\Windows\Prefetch\FIREFOX.EXE-66015FD1.pf --------- 411074 
 16.03.2011 22:43    C:\Windows\Prefetch\HELPER.EXE-DFB54970.pf --------- 46074 
 16.03.2011 22:42    C:\Windows\Prefetch\TUNEUPUTILITIESAPP32.EXE-00C5CA5A.pf --------- 18056 
 16.03.2011 22:42    C:\Windows\Prefetch\UPDATEWIZARD.EXE-8DDB4C17.pf --------- 109662 
 16.03.2011 22:41    C:\Windows\Prefetch\SILENTUPDATER.EXE-C4F969AF.pf --------- 36900 
 16.03.2011 22:40    C:\Windows\Prefetch\INTEGRATOR.EXE-2495F34E.pf --------- 93238 
 16.03.2011 22:40    C:\Windows\Prefetch\TURBOCONFIG.EXE-A346AD6D.pf --------- 71952 
 16.03.2011 22:40    C:\Windows\Prefetch\ADOBEARM.EXE-368641B4.pf --------- 74214 
 16.03.2011 22:40    C:\Windows\Prefetch\READERUPDATER.EXE-F8176B71.pf --------- 43194 
 16.03.2011 22:38    C:\Windows\Prefetch\UTILMAN.EXE-47FA7BEF.pf --------- 22364 
 16.03.2011 22:38    C:\Windows\Prefetch\MAGNIFY.EXE-E85053C4.pf --------- 35832 
 16.03.2011 22:38    C:\Windows\Prefetch\ACRORD32INFO.EXE-54148297.pf --------- 47506 
 16.03.2011 22:38    C:\Windows\Prefetch\ACRORD32.EXE-6BF45B03.pf --------- 56990 
 16.03.2011 22:34    C:\Windows\Prefetch\WINWORD.EXE-276534A6.pf --------- 205526 
 16.03.2011 22:28    C:\Windows\Prefetch\DLLHOST.EXE-3C4E5BEC.pf --------- 111364 
 16.03.2011 22:22    C:\Windows\Prefetch\VERCLSID.EXE-AB0FD091.pf --------- 13140 
 16.03.2011 22:07    C:\Windows\Prefetch\RUNDLL32.EXE-F9703F61.pf --------- 28332 
 16.03.2011 22:07    C:\Windows\Prefetch\WFS.EXE-7BAF0EC5.pf --------- 59648 
 16.03.2011 22:04    C:\Windows\Prefetch\ACROBAT.EXE-16E2E2B4.pf --------- 116728 
 16.03.2011 22:00    C:\Windows\Prefetch\ONECLICKSTARTER.EXE-CB30791C.pf --------- 70714 
 16.03.2011 21:45    C:\Windows\Prefetch\RUNDLL32.EXE-4B5EEC17.pf --------- 30856 
 16.03.2011 21:44    C:\Windows\Prefetch\EXCEL.EXE-29EAAC71.pf --------- 152186 
 16.03.2011 21:43    C:\Windows\Prefetch\RUNDLL32.EXE-7F696B02.pf --------- 30784 
 16.03.2011 21:32    C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-31EB0F05.pf --------- 14762 
 16.03.2011 21:19    C:\Windows\Prefetch\ADOBEUPDATER.EXE-5BBC3CE8.pf --------- 47530 
 16.03.2011 19:37    C:\Windows\Prefetch\PING.EXE-4A8A6853.pf --------- 13926 
 16.03.2011 19:37    C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf --------- 140656 
 16.03.2011 19:37    C:\Windows\Prefetch\W32TM.EXE-C4E0F88E.pf --------- 16432 
 16.03.2011 19:37    C:\Windows\Prefetch\CSC.EXE-F8803EEA.pf --------- 45472 
 16.03.2011 19:37    C:\Windows\Prefetch\CVTRES.EXE-CB8485B0.pf --------- 13634 
 16.03.2011 19:32    C:\Windows\Prefetch\POWERCFG.EXE-954C9186.pf --------- 1924 
 16.03.2011 19:30    C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf --------- 146550 
 16.03.2011 19:27    C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf --------- 16378 
 16.03.2011 19:27    C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 16968 
 16.03.2011 19:27    C:\Windows\Prefetch\Layout.ini --------- 725080 
 16.03.2011 19:20    C:\Windows\Prefetch\TUNEUPDEFRAGSERVICE.EXE-B0230772.pf --------- 10942 
 16.03.2011 18:54    C:\Windows\Prefetch\RUNDLL32.EXE-839DE599.pf --------- 30994 
 16.03.2011 18:54    C:\Windows\Prefetch\HPMUP094.BIN-FA93E8C0.pf --------- 7566 
 16.03.2011 18:54    C:\Windows\Prefetch\OSE.EXE-6E644B9E.pf --------- 45116 
 16.03.2011 18:23    C:\Windows\Prefetch\ONECLICK.EXE-4E7170D3.pf --------- 542 
 16.03.2011 18:13    C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf --------- 61214 
 16.03.2011 18:09    C:\Windows\Prefetch\ACRODIST.EXE-E4A030FD.pf --------- 66110 
 15.03.2011 22:15    C:\Windows\Prefetch\WMPLAYER.EXE-D7C621F8.pf --------- 508180 
 15.03.2011 22:13    C:\Windows\Prefetch\SETUP_WM.EXE-843EC9EF.pf --------- 35546 
 15.03.2011 22:12    C:\Windows\Prefetch\WMPSHARE.EXE-ADA8BB96.pf --------- 24938 
 15.03.2011 21:59    C:\Windows\Prefetch\SKYPE.EXE-51BD05D1.pf --------- 140388 
 15.03.2011 21:46    C:\Windows\Prefetch\SKYPEPM.EXE-B17A1D52.pf --------- 36396 
 15.03.2011 20:43    C:\Windows\Prefetch\MPMINISIGSTUB.EXE-57264F0D.pf --------- 6662 
 15.03.2011 20:43    C:\Windows\Prefetch\MPSIGSTUB.EXE-5D0450B3.pf --------- 28028 
 15.03.2011 20:43    C:\Windows\Prefetch\MPAS-D_BD1.EXE-779EC0BD.pf --------- 24288 
 15.03.2011 20:42    C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf --------- 75526 
 15.03.2011 20:40    C:\Windows\Prefetch\E_SRCV02.EXE-B51F095E.pf --------- 12864 
 15.03.2011 20:40    C:\Windows\Prefetch\ADOBECOLLABSYNC.EXE-BE6A2C81.pf --------- 20198 
 15.03.2011 20:40    C:\Windows\Prefetch\ISUSPM.EXE-92227420.pf --------- 25864 
 15.03.2011 20:40    C:\Windows\Prefetch\ADOBE GAMMA LOADER.EXE-08465ACF.pf --------- 16348 
 15.03.2011 20:40    C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf --------- 22234 
 15.03.2011 20:40    C:\Windows\Prefetch\AGENT.EXE-88AD0906.pf --------- 27616 
 14.03.2011 21:18    C:\Windows\Prefetch\MYSQLADMIN.EXE-D5BD1DF3.pf --------- 16568 
 14.03.2011 19:08    C:\Windows\Prefetch\JAVAWS.EXE-9950B8E9.pf --------- 1956 
 14.03.2011 18:21    C:\Windows\Prefetch\ACROBAT_SL.EXE-530068C2.pf --------- 11662 
 14.03.2011 18:21    C:\Windows\Prefetch\DTLITE.EXE-BEC7BCE8.pf --------- 30748 
 14.03.2011 18:21    C:\Windows\Prefetch\SIDEBAR.EXE-BA7094F6.pf --------- 16102 
 14.03.2011 18:21    C:\Windows\Prefetch\WERFAULT.EXE-155C56CF.pf --------- 8784 
 14.03.2011 18:21    C:\Windows\Prefetch\SVCHOST.EXE-B597A9D1.pf --------- 33944 
 14.03.2011 18:20    C:\Windows\Prefetch\SEARCHSETTINGS.EXE-923E6BF3.pf --------- 9222 
 13.03.2011 15:41    C:\Windows\Prefetch\ADOBELM_CLEANUP.0001-A1AF3B61.pf --------- 23600 
 13.03.2011 15:41    C:\Windows\Prefetch\ADOBELMSVC.EXE-138D77DE.pf --------- 8280 
 13.03.2011 15:41    C:\Windows\Prefetch\PHOTOSHOP.EXE-E075835D.pf --------- 190860 
 13.03.2011 15:05    C:\Windows\Prefetch\MSI8A22.TMP-02C24382.pf --------- 9932 
 13.03.2011 15:05    C:\Windows\Prefetch\MSI742C.TMP-E7D48E39.pf --------- 11760 
 13.03.2011 15:04    C:\Windows\Prefetch\INSTALLMANAGER.EXE-B1DD908C.pf --------- 66968 
 13.03.2011 15:04    C:\Windows\Prefetch\DLLHOST.EXE-6CCFE7C9.pf --------- 19494 
 13.03.2011 15:04    C:\Windows\Prefetch\MPCMDRUN.EXE-2C9109F9.pf --------- 24664 
 13.03.2011 15:04    C:\Windows\Prefetch\AU_.EXE-B2E1293B.pf --------- 47420 
 13.03.2011 15:03    C:\Windows\Prefetch\UNINSTALLER.EXE-C4B95705.pf --------- 21744 
 13.03.2011 08:48    C:\Windows\Prefetch\AGCP.EXE-B4B52D2D.pf --------- 48346 
 13.03.2011 08:43    C:\Windows\Prefetch\WLCOMM.EXE-E9DF8E24.pf --------- 104986 
 13.03.2011 08:43    C:\Windows\Prefetch\WLMAIL.EXE-B881603B.pf --------- 161822 
 13.03.2011 08:39    C:\Windows\Prefetch\SILVERLIGHT.CONFIGURATION.EXE-B569CADD.pf --------- 24686 
 13.03.2011 08:39    C:\Windows\Prefetch\MSWINEXT.EXE-20C0E370.pf --------- 126804 
 13.03.2011 08:16    C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-141A80AA.pf --------- 21076 
 13.03.2011 07:58    C:\Windows\Prefetch\ONENOTEM.EXE-5EFF2AC7.pf --------- 13048 
 13.03.2011 07:58    C:\Windows\Prefetch\FLASHUTIL10L_ACTIVEX.EXE-18246FF7.pf --------- 19434 
 13.03.2011 07:58    C:\Windows\Prefetch\NASSCHE.EXE-1AB879FB.pf --------- 23906 
 13.03.2011 07:58    C:\Windows\Prefetch\NASNAVI.EXE-C11A5ADA.pf --------- 31688 
 12.03.2011 09:05    C:\Windows\Prefetch\DLLHOST.EXE-5CF380A8.pf --------- 22674 
 12.03.2011 08:11    C:\Windows\Prefetch\MSFEEDSSYNC.EXE-BDDD8ED1.pf --------- 542 
 11.03.2011 19:41    C:\Windows\Prefetch\MPMINISIGSTUB.EXE-4DD2136F.pf --------- 6706 
 11.03.2011 19:40    C:\Windows\Prefetch\MAKECAB.EXE-FC3CBE21.pf --------- 17014 
 10.03.2011 23:25    C:\Windows\Prefetch\COREGEN.EXE-0DEF874D.pf --------- 91160 
 10.03.2011 23:25    C:\Windows\Prefetch\MSI3E6F.TMP-EE04BB8D.pf --------- 25114 
 10.03.2011 23:25    C:\Windows\Prefetch\INSTALL.EXE-226503E7.pf --------- 47796 
 10.03.2011 23:25    C:\Windows\Prefetch\SILVERLIGHT.EXE-1253DDAE.pf --------- 47024 
 10.03.2011 23:25    C:\Windows\Prefetch\MSI2B1C.TMP-5F23D5C1.pf --------- 6212 
 10.03.2011 21:15    C:\Windows\Prefetch\HELPPANE.EXE-2CB7BD18.pf --------- 164818 
 16.12.2010 17:55    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 4123894 
 15.04.2010 17:07    C:\Windows\Prefetch\AgCx_SC4.db --------- 202168 
 28.11.2009 09:02    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1266075252-904185786-4164201684-1001.snp.db --------- 3183733 
 25.10.2009 07:59    C:\Windows\Prefetch\AgAppLaunch.db --------- 332116 
----------------------------------------

 
C:\Windows\Tasks

 17.03.2011 19:09    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1112 
 17.03.2011 18:35    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1108 
 17.03.2011 18:35    C:\Windows\Tasks\SA.DAT --------- 6 
 06.12.2010 17:34    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

 17.03.2011 19:47    C:\Windows\Temp\_avast4_ --------- 8192 
 17.03.2011 19:37    C:\Windows\Temp\GDATA_Online_Update --------- 4096 
 17.03.2011 18:39    C:\Windows\Temp\tmp000008bb --------- 0 
 17.03.2011 18:35    C:\Windows\Temp\ib4 --------- 0 
 17.03.2011 18:35    C:\Windows\Temp\ib3 --------- 0 
 17.03.2011 18:35    C:\Windows\Temp\ib2 --------- 0 
 17.03.2011 18:35    C:\Windows\Temp\hsperfdata_QUAD-CORE$ --------- 0 
 16.03.2011 18:08    C:\Windows\Temp\ib73 --------- 0 
 16.03.2011 18:08    C:\Windows\Temp\ib72 --------- 0 
 16.03.2011 18:08    C:\Windows\Temp\ib71 --------- 0 
 15.03.2011 20:43    C:\Windows\Temp\MpSigStub.log --------- 486380 
 15.03.2011 20:39    C:\Windows\Temp\ib70 --------- 0 
 15.03.2011 20:39    C:\Windows\Temp\ib69 --------- 0 
 15.03.2011 20:39    C:\Windows\Temp\ib68 --------- 0 
 14.03.2011 18:20    C:\Windows\Temp\ib67 --------- 0 
 14.03.2011 18:20    C:\Windows\Temp\ib66 --------- 0 
 14.03.2011 18:20    C:\Windows\Temp\ib65 --------- 0 
 26.10.2009 19:34    C:\Windows\Temp\History --------- 0 
 26.10.2009 19:34    C:\Windows\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\Users\UWEROD~1\AppData\Local\Temp

 17.03.2011 19:49    C:\Users\UWEROD~1\AppData\Local\Temp\~DF7AB0010ADADBA4A4.TMP --------- 16384 
 17.03.2011 19:48    C:\Users\UWEROD~1\AppData\Local\Temp\~DF80B7601F1BB9385C.TMP --------- 16384 
 17.03.2011 19:48    C:\Users\UWEROD~1\AppData\Local\Temp\Rar$DI04.733 --------- 0 
 17.03.2011 19:47    C:\Users\UWEROD~1\AppData\Local\Temp\Messenger Companion --------- 16384 
 17.03.2011 19:45    C:\Users\UWEROD~1\AppData\Local\Temp\~DF23206E1007DAFA3E.TMP --------- 16384 
 17.03.2011 19:45    C:\Users\UWEROD~1\AppData\Local\Temp\~DF2CDCBC00ED7C2B00.TMP --------- 32768 
 17.03.2011 19:38    C:\Users\UWEROD~1\AppData\Local\Temp\~DF073EBAF7E1E2A817.TMP --------- 28672 
 17.03.2011 19:36    C:\Users\UWEROD~1\AppData\Local\Temp\~DFB44EBEE42BCFF220.TMP --------- 512 
 17.03.2011 19:36    C:\Users\UWEROD~1\AppData\Local\Temp\~DF0CAC918F777E7079.TMP --------- 16384 
 17.03.2011 19:36    C:\Users\UWEROD~1\AppData\Local\Temp\~DF38BF4F20982433A2.TMP --------- 512 
 17.03.2011 19:36    C:\Users\UWEROD~1\AppData\Local\Temp\~DF8524D407F490FD45.TMP --------- 32768 
 17.03.2011 19:36    C:\Users\UWEROD~1\AppData\Local\Temp\~DFD7A390C651300BA1.TMP --------- 16384 
 17.03.2011 18:38    C:\Users\UWEROD~1\AppData\Local\Temp\Acrobat Distiller 8 --------- 4096 
 17.03.2011 18:36    C:\Users\UWEROD~1\AppData\Local\Temp\72930.od --------- 134 
 17.03.2011 18:36    C:\Users\UWEROD~1\AppData\Local\Temp\CVR1B4C.tmp.cvr --------- 0 
 17.03.2011 18:35    C:\Users\UWEROD~1\AppData\Local\Temp\WPDNSE --------- 0 
 17.03.2011 18:35    C:\Users\UWEROD~1\AppData\Local\Temp\libFNP_events.log --------- 52842 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\AdobeARM.log --------- 235225 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\192B.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\25D9.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\400D.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\4DB3.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\6641.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\6B22.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ainet0 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ainet1 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\AskSearch --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\bye6195.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\C487.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\C8BC.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\Cookies --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\F90F.dir --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\furnplan_huelsta_now --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge1180 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge2348 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge2612 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge4728 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge5148 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge5224 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge5232 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge5312 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge5800 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge6072 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge6960 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\ge700 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\History --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\InDesign 4.0 DL Cache --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\InDesign Snippets --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\MemTest --------- 0 
 17.03.2011 18:43    C:\Users\UWEROD~1\AppData\Local\Temp\MessengerCache --------- 4096 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\NERO1005263 --------- 4096 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\NERO1005442 --------- 12288 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\OIS --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\OLSUpdate --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\outlook logging --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\Outlook-Protokoll --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\PartyGaming --------- 4096 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\PDFCreator --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\PG --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\photoshop9-de_DE-RET --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\plugtmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\plugtmp-6 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\RtSigs --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\Setup00001464 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD1A2F.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD20AF.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD20BF.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD2362.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD26AE.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD2827.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD2858.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD29F2.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD2A12.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD2D40.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD2DDE.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD30ED.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\TCD315C.tmp --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\tmp68623.WMC --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\VBE --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\Word8.0 --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\{085DA6A5-CBD8-4E27-B927-CB8DE028F965} --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\{5C7CB8F8-1297-41AD-B9DF-69AF7307E515} --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\{AC76BA86-1033-F400-7760-000000000002} --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\{B6CA0778-41AA-4F3B-95BA-E9E147F60668} --------- 0 
 17.03.2011 03:50    C:\Users\UWEROD~1\AppData\Local\Temp\{D0418E46-C6AE-4F73-A72E-B26CEBDA8A9E} --------- 0 
 16.03.2011 23:02    C:\Users\UWEROD~1\AppData\Local\Temp\msohtmlclip1 --------- 0 
 16.03.2011 22:52    C:\Users\UWEROD~1\AppData\Local\Temp\17073638.od --------- 134 
 16.03.2011 22:52    C:\Users\UWEROD~1\AppData\Local\Temp\CVR85E6.tmp.cvr --------- 0 
 16.03.2011 22:45    C:\Users\UWEROD~1\AppData\Local\Temp\TUM39E9.tmp --------- 1776640 
 16.03.2011 22:40    C:\Users\UWEROD~1\AppData\Local\Temp\ArmUI.ini --------- 148526 
 16.03.2011 22:40    C:\Users\UWEROD~1\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 757 
 16.03.2011 21:38    C:\Users\UWEROD~1\AppData\Local\Temp\12622477.od --------- 134 
 16.03.2011 21:38    C:\Users\UWEROD~1\AppData\Local\Temp\CVR9A8D.tmp.cvr --------- 0 
 16.03.2011 18:24    C:\Users\UWEROD~1\AppData\Local\Temp\tuj81B.tmp --------- 696 
 16.03.2011 18:08    C:\Users\UWEROD~1\AppData\Local\Temp\63788.od --------- 134 
 16.03.2011 18:08    C:\Users\UWEROD~1\AppData\Local\Temp\CVRF90D.tmp.cvr --------- 0 
 15.03.2011 22:16    C:\Users\UWEROD~1\AppData\Local\Temp\wmplog00.sqm --------- 2356 
 15.03.2011 22:13    C:\Users\UWEROD~1\AppData\Local\Temp\wmsetup.log --------- 35899 
 15.03.2011 20:39    C:\Users\UWEROD~1\AppData\Local\Temp\CVR1248.tmp.cvr --------- 0 
 15.03.2011 20:39    C:\Users\UWEROD~1\AppData\Local\Temp\70216.od --------- 134 
 14.03.2011 19:08    C:\Users\UWEROD~1\AppData\Local\Temp\hsperfdata_Uwe Rodighiero --------- 0 
 14.03.2011 19:08    C:\Users\UWEROD~1\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 3583 
 14.03.2011 19:08    C:\Users\UWEROD~1\AppData\Local\Temp\AUCHECK_CORE.txt --------- 12318 
 14.03.2011 19:08    C:\Users\UWEROD~1\AppData\Local\Temp\jusched.log --------- 150962 
 14.03.2011 18:41    C:\Users\UWEROD~1\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7789 
 14.03.2011 18:37    C:\Users\UWEROD~1\AppData\Local\Temp\1051930.od --------- 134 
 14.03.2011 18:37    C:\Users\UWEROD~1\AppData\Local\Temp\CVRD1A.tmp.cvr --------- 0 
 14.03.2011 18:21    C:\Users\UWEROD~1\AppData\Local\Temp\99029.od --------- 134 
 14.03.2011 18:21    C:\Users\UWEROD~1\AppData\Local\Temp\CVR82D5.tmp.cvr --------- 0 
 17.03.2011 18:43    C:\Users\UWEROD~1\AppData\Local\Temp\BingBarInstallerLogs --------- 0 
 17.03.2011 18:43    C:\Users\UWEROD~1\AppData\Local\Temp\C072.dir --------- 0 
 03.01.2011 14:41    C:\Users\UWEROD~1\AppData\Local\Temp\OneNoteRuntimeCache --------- 0 
 24.12.2010 11:06    C:\Users\UWEROD~1\AppData\Local\Temp\GoliveTmp --------- 4096 
 21.12.2010 19:57    C:\Users\UWEROD~1\AppData\Local\Temp\Adobe --------- 0 
 20.12.2010 20:19    C:\Users\UWEROD~1\AppData\Local\Temp\Sparkle --------- 0 
 10.11.2010 19:33    C:\Users\UWEROD~1\AppData\Local\Temp\msdtadmin --------- 4096 
 11.10.2010 18:04    C:\Users\UWEROD~1\AppData\Local\Temp\ge1928 --------- 0 
 11.04.2010 18:16    C:\Users\UWEROD~1\AppData\Local\Temp\Low --------- 4096 
 17.03.2011 18:43    C:\Users\UWEROD~1\AppData\Local\Temp\GDATA_Online_Update --------- 4096 
 31.10.2009 17:35    C:\Users\UWEROD~1\AppData\Local\Temp\fcgames --------- 4096 
 31.10.2009 17:35    C:\Users\UWEROD~1\AppData\Local\Temp\games --------- 0 
 31.10.2009 17:34    C:\Users\UWEROD~1\AppData\Local\Temp\language --------- 0 
 27.10.2009 19:15    C:\Users\UWEROD~1\AppData\Local\Temp\de_DE --------- 0 
 25.10.2009 11:26    C:\Users\UWEROD~1\AppData\Local\Temp\nro.log --------- 0 
 25.10.2009 10:13    C:\Users\UWEROD~1\AppData\Local\Temp\Temporary Internet Files --------- 0 
 25.10.2009 08:08    C:\Users\UWEROD~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 17.03.2011 19:46    C:\Program Files\Trend Micro --------- 0 
 16.03.2011 22:47    C:\Program Files\TuneUp Utilities 2011 --------- 49152 
 16.03.2011 22:43    C:\Program Files\Mozilla Firefox --------- 32768 
 11.03.2011 19:34    C:\Program Files\Microsoft Silverlight --------- 4096 
 19.02.2011 17:50    C:\Program Files\Application Updater --------- 0 
 19.02.2011 17:50    C:\Program Files\pdfforge Toolbar --------- 4096 
 19.02.2011 17:50    C:\Program Files\Common Files --------- 4096 
 10.02.2011 17:08    C:\Program Files\Internet Explorer --------- 4096 
 25.01.2011 18:45    C:\Program Files\Pixum --------- 0 
 09.01.2011 11:43    C:\Program Files\eMule --------- 4096 
 02.01.2011 17:10    C:\Program Files\Microsoft Office --------- 4096 
 02.01.2011 17:08    C:\Program Files\Microsoft Analysis Services --------- 0 
 02.01.2011 16:28    C:\Program Files\MOBackup --------- 4096 
 20.12.2010 20:21    C:\Program Files\NVIDIA Corporation --------- 4096 
 16.12.2010 17:53    C:\Program Files\Windows Mail --------- 4096 
 22.10.2010 11:30    C:\Program Files\Windows Live --------- 4096 
 22.10.2010 11:26    C:\Program Files\Bing Bar Installer --------- 4096 
 17.10.2010 16:34    C:\Program Files\Vimicro --------- 0 
 17.10.2010 16:34    C:\Program Files\InstallShield Installation Information --------- 4096 
 16.10.2010 02:19    C:\Program Files\Windows Media Player --------- 4096 
 03.10.2010 06:05    C:\Program Files\Google --------- 4096 
 01.09.2010 20:17    C:\Program Files\Microsoft IntelliType Pro --------- 8192 
 01.09.2010 20:17    C:\Program Files\Microsoft IntelliPoint --------- 8192 
 02.08.2010 17:49    C:\Program Files\DAEMON Tools Lite --------- 4096 
 02.08.2010 17:49    C:\Program Files\DAEMON Tools Toolbar --------- 4096 
 30.06.2010 21:28    C:\Program Files\Nero --------- 4096 
 30.06.2010 20:46    C:\Program Files\Samsung --------- 0 
 28.06.2010 21:34    C:\Program Files\Microsoft.NET --------- 0 
 20.06.2010 17:04    C:\Program Files\DATA BECKER --------- 0 
 16.06.2010 19:57    C:\Program Files\PDFCreator --------- 4096 
 07.06.2010 17:08    C:\Program Files\Microsoft --------- 0 
 07.06.2010 17:06    C:\Program Files\Java --------- 0 
 01.06.2010 19:37    C:\Program Files\Diablo II --------- 24576 
 06.04.2010 20:36    C:\Program Files\FileZilla FTP Client --------- 4096 
 28.03.2010 18:22    C:\Program Files\Ashampoo --------- 0 
 05.03.2010 10:51    C:\Program Files\Adobe --------- 4096 
 22.01.2010 20:59    C:\Program Files\Epson Software --------- 0 
 19.12.2009 15:57    C:\Program Files\DesktopSchneeFree --------- 4096 
 17.12.2009 19:55    C:\Program Files\epson --------- 4096 
 28.11.2009 16:20    C:\Program Files\BUFFALO --------- 0 
 19.11.2009 19:17    C:\Program Files\ABBYY FineReader 6.0 Sprint --------- 65536 
 19.11.2009 18:30    C:\Program Files\Print Server Utilities --------- 4096 
 29.10.2009 21:45    C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 
 29.10.2009 21:44    C:\Program Files\Windows Live SkyDrive --------- 0 
 27.10.2009 22:43    C:\Program Files\Microsoft Works --------- 4096 
 27.10.2009 21:39    C:\Program Files\NAVIGON --------- 0 
 26.10.2009 22:06    C:\Program Files\MSXML 4.0 --------- 0 
 26.10.2009 18:44    C:\Program Files\Microsoft Visual Studio --------- 0 
 25.10.2009 15:03    C:\Program Files\Adobe Type Manager --------- 4096 
 25.10.2009 14:44    C:\Program Files\Skype --------- 0 
 25.10.2009 13:20    C:\Program Files\fotobuch.de AG --------- 0 
 25.10.2009 11:14    C:\Program Files\G DATA --------- 0 
 25.10.2009 11:10    C:\Program Files\Hewlett-Packard --------- 0 
 25.10.2009 11:04    C:\Program Files\WinRAR --------- 4096 
 25.10.2009 09:25    C:\Program Files\Corel --------- 0 
 25.10.2009 08:07    C:\Program Files\Windows NT --------- 4096 
 25.10.2009 08:07    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 09:56    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 09:56    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 09:56    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 05:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:52    C:\Program Files\MSBuild --------- 0 
 14.07.2009 05:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Uwe   
Uwe Rodighiero   
Default   
Public   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          568 K
smss.exe                      288 Services                  0          776 K
csrss.exe                      424 Services                  0        3.188 K
wininit.exe                    508 Services                  0        3.072 K
csrss.exe                      516 Console                    1        7.000 K
services.exe                  564 Services                  0        8.408 K
lsass.exe                      580 Services                  0        8.076 K
lsm.exe                        588 Services                  0        2.792 K
winlogon.exe                  616 Console                    1        4.568 K
svchost.exe                    744 Services                  0        6.392 K
nvvsvc.exe                    812 Services                  0        3.408 K
svchost.exe                    852 Services                  0        6.444 K
svchost.exe                    944 Services                  0        15.020 K
svchost.exe                    980 Services                  0        68.256 K
svchost.exe                  1024 Services                  0        29.224 K
svchost.exe                  1192 Services                  0        11.376 K
svchost.exe                  1304 Services                  0        17.860 K
nvvsvc.exe                    1400 Console                    1        4.896 K
spoolsv.exe                  1496 Services                  0        9.716 K
svchost.exe                  1528 Services                  0        10.316 K
eEBSvc.exe                    1624 Services                  0        3.176 K
VersionCueCS2.exe            1768 Services                  0        30.456 K
ApplicationUpdater.exe        1796 Services                  0        6.508 K
AVKProxy.exe                  1820 Services                  0        12.856 K
AVKService.exe                1852 Services                  0        2.544 K
AVKWCtl.exe                  1892 Services                  0        10.648 K
SAgent2.exe                  1956 Services                  0        3.648 K
svchost.exe                  1984 Services                  0        11.604 K
nassvc.exe                    128 Services                  0        3.932 K
taskhost.exe                  1548 Console                    1        7.108 K
NBService.exe                1276 Services                  0        5.636 K
svchost.exe                  2208 Services                  0        2.580 K
svchost.exe                  2244 Services                  0        2.588 K
SeaPort.exe                  2296 Services                  0        7.252 K
svchost.exe                  2336 Services                  0        4.980 K
TuneUpUtilitiesService32.    2380 Services                  0        13.984 K
UTSCSI.EXE                    2500 Services                  0        1.604 K
WLIDSVC.EXE                  2540 Services                  0        8.416 K
dwm.exe                      2684 Console                    1        33.012 K
WLIDSVCM.EXE                  2744 Services                  0        2.236 K
mysqld-nt.exe                2856 Services                  0        7.836 K
conhost.exe                  2884 Services                  0        1.976 K
TuneUpUtilitiesApp32.exe      2920 Console                    1        6.404 K
explorer.exe                  3000 Console                    1        46.696 K
VersionCueCS2Tray.exe        3272 Console                    1        3.492 K
acrotray.exe                  3288 Console                    1        7.428 K
AVKTray.exe                  3296 Console                    1        1.408 K
ipoint.exe                    3344 Console                    1        17.016 K
itype.exe                    3352 Console                    1        11.972 K
EEventManager.exe            3360 Console                    1        2.968 K
FNPLicensingService.exe      3444 Services                  0        2.916 K
GDScan.exe                    3504 Services                  0        21.208 K
svchost.exe                  3664 Services                  0        3.648 K
WUDFHost.exe                  2104 Services                  0        3.740 K
wmdc.exe                      412 Console                    1        4.456 K
dpupdchk.exe                  1416 Console                    1        3.216 K
NBAgent.exe                  3712 Console                    1        19.372 K
SearchSettings.exe            3020 Console                    1        7.928 K
svchost.exe                  4132 Services                  0        10.972 K
sidebar.exe                  4172 Console                    1        26.856 K
DTLite.exe                    4180 Console                    1        5.828 K
OUTLOOK.EXE                  4320 Console                    1      106.296 K
nassche.exe                  4396 Console                    1        5.216 K
ONENOTEM.EXE                  4424 Console                    1          780 K
svchost.exe                  4512 Services                  0        4.932 K
wmpnetwk.exe                  4872 Services                  0        11.800 K
dllhost.exe                  5244 Services                  0        4.788 K
NASvc.exe                    2652 Services                  0        4.824 K
svchost.exe                    708 Services                  0        27.956 K
taskeng.exe                  3756 Console                    1        4.596 K
OneClick.exe                  2180 Console                    1        4.920 K
TUDefragBackend32.exe        5156 Console                    1        11.152 K
conhost.exe                  5136 Console                    1        4.072 K
audiodg.exe                  4420 Services                  0        14.112 K
iexplore.exe                  6088 Console                    1        27.436 K
iexplore.exe                  3736 Console                    1        98.980 K
iexplore.exe                  1452 Console                    1        63.052 K
iexplore.exe                  1924 Console                    1        76.588 K
msiexec.exe                  2072 Services                  0        14.764 K
VSSVC.exe                    2508 Services                  0        9.644 K
svchost.exe                    988 Services                  0        4.392 K
WinRAR.exe                    4364 Console                    1        15.556 K
cmd.exe                        780 Console                    1        3.416 K
conhost.exe                  5920 Console                    1        4.944 K
iexplore.exe                  5024 Console                    1        46.772 K
tasklist.exe                  4836 Console                    1        4.388 K
WmiPrvSE.exe                  5344 Services                  0        5.044 K

 
***** Ende des Scans 17.03.2011 um 19:49:44,06 ***


Reicht das?

Rodi33 17.03.2011 20:24
Hier noch meine installierte Software:

Code:

2007 Microsoft Office system        Microsoft Corporation        26.10.2009                12.0.6425.1000
ABBYY FineReader 6.0 Sprint        ABBYY Software House        18.11.2009        119,5MB        6.00.1395.4512
Adobe Acrobat 8 Professional - English, Français, Deutsch        Adobe Systems        24.10.2009                8.0.0
Adobe Bridge 1.0        Adobe Systems        30.10.2009        87,1MB        001.000.004
Adobe Creative Suite 2                24.10.2009               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        12.03.2011        6,00MB        10.2.152.32
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        05.03.2011        6,00MB        10.2.152.32
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        03.11.2009        239MB        9.2.0
Adobe SVG Viewer 3.0        Adobe Systems, Inc.        24.10.2009                3.0
Adobe Type Manager 4.1                24.10.2009               
Ashampoo Burning Studio 2010        ashampoo GmbH & Co. KG        27.03.2010                9.12
Ashampoo Music Studio 2009        ashampoo GmbH & Co. KG        27.03.2010        64,4MB        3.5.1
Bing Bar        Microsoft Corporation        21.10.2010                6.3.2322.0
BMW Performance Screensaver                13.03.2010               
BUFFALO NAS Navigator                27.11.2009               
CCleaner        Piriform        16.03.2011                3.04
CorelDRAW Graphics Suite X3        Corel Corporation        24.10.2009        404MB        13.0
DAEMON Tools Toolbar        DT Soft Ltd        01.08.2010                1.1.2.0185
DATA BECKER CD-DVD Druckerei 7 Demo        DATA BECKER GmbH & Co. KG        19.06.2010        70,4MB        7.50.0.40
Designer 2.0        fotobuch.de AG        24.10.2009                7.7.6
DesktopSchneeFree                18.12.2009               
Diablo II        Blizzard Entertainment        19.11.2009               
eMule                23.12.2009               
EPSON Attach To Email        SEIKO EPSON        18.11.2009        1,08MB        1.01.0000
EPSON Copy Utility 3                18.11.2009                3.3.0.0
EPSON Event Manager                18.11.2009                1.80.00
EPSON File Manager                18.11.2009                1.3.0.0
EPSON PERFECTION V500 PHOTO Handbuch                18.11.2009               
Epson Print CD        SEIKO EPSON CORPORATION        21.01.2010                2.00.00
EPSON Scan                18.11.2009               
EPSON Scan Assistant                18.11.2009                1.11.00
EPSON-Drucker-Software                16.12.2009               
FileZilla Client 3.3.2.1                05.04.2010                3.3.2.1
G Data InternetSecurity        G Data Software AG        24.10.2009        238MB        20.0.0.0
Google Earth        Google        02.10.2010        85,4MB        5.2.1.1588
HiJackThis        Trend Micro        16.03.2011        0,36MB        1.0.0
Java(TM) 6 Update 20        Sun Microsystems, Inc.        06.06.2010        94,5MB        6.0.200
Logitech-Webkamera-Treiber        Logitech Inc.        16.12.2010                2.0
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        27.06.2010        38,8MB        4.0.30319
Microsoft IntelliPoint 7.0        Microsoft        24.10.2009        22,6MB        7.0.260.0
Microsoft IntelliType Pro 7.0        Microsoft        24.10.2009        23,2MB        7.0.260.0
Microsoft Office Home and Business 2010        Microsoft Corporation        01.01.2011                14.0.4763.1000
Microsoft Office Live Add-in 1.5        Microsoft Corporation        06.06.2010        0,50MB        2.0.4024.1
Microsoft Office Outlook Connector        Microsoft Corporation        21.10.2010        3,36MB        14.0.5118.5000
Microsoft Primary Interoperability Assemblies 2005        Microsoft Corporation        29.06.2010        7,71MB        8.0.50727.42
Microsoft Silverlight        Microsoft Corporation        09.03.2011        140,5MB        4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        28.10.2009        1,72MB        3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        25.10.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        30.12.2009        0,34MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        29.12.2009        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        27.12.2009        2,06MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        24.01.2011        0,23MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        29.06.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        29.06.2010        0,58MB        9.0.30729.4148
Mozilla Firefox 4.0 (x86 de)        Mozilla        15.03.2011        30,9MB        4.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        25.10.2009        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        24.11.2009        1,33MB        4.20.9876.0
NAVIGON Fresh 2.0.0        NAVIGON        26.10.2009                2.0.0
Nero 10 ClipartPack        Nero AG        29.06.2010        26,3MB        10.0.10300.0.0
Nero 10 Menu TemplatePack 1        Nero AG        29.06.2010        59,5MB        10.0.10300.0.0
Nero 10 Menu TemplatePack 2        Nero AG        29.06.2010        182,8MB        10.0.10300.0.0
Nero 10 Menu TemplatePack 3        Nero AG        29.06.2010        241MB        10.0.10300.0.0
Nero 10 Movie ThemePack 1        Nero AG        29.06.2010        51,0MB        10.0.10300.1.0
Nero 10 Movie ThemePack 2        Nero AG        29.06.2010        315MB        10.0.10300.1.0
Nero 10 Sample ImagePack        Nero AG        29.06.2010        5,58MB        10.0.10300.0.0
Nero 10 Sample Videos        Nero AG        29.06.2010        41,7MB        10.0.10300.2.0
Nero 9 Essentials        Nero AG        29.06.2010               
Nero BackItUp 10        Nero AG        29.06.2010        107,6MB        5.4.11100.14.101
Nero Burning ROM 10        Nero AG        29.06.2010        158,2MB        10.0.10700.7.100
Nero BurnRights 10        Nero AG        29.06.2010        6,31MB        4.0.10600.9.100
Nero DiscCopy Gadget 10        Nero AG        29.06.2010        35,4MB        3.0.10400.6.100
Nero DiscSpeed 10        Nero AG        29.06.2010        7,37MB        6.0.10400.4.100
Nero Express 10        Nero AG        29.06.2010        159,0MB        10.0.10500.7.100
Nero InfoTool 10        Nero AG        29.06.2010        7,97MB        7.0.10400.5.100
Nero Multimedia Suite 10        Nero AG        29.06.2010        1.935MB        10.0.11200
Nero Recode 10        Nero AG        29.06.2010        80,2MB        4.6.10600.1.100
Nero SoundTrax 10        Nero AG        29.06.2010        95,6MB        4.6.10500.1.100
Nero Update        Nero AG        29.06.2010        1,39MB        1.0.0012
Nero Vision 10        Nero AG        29.06.2010        215MB        7.0.10700.4.100
Nero WaveEditor 10        Nero AG        29.06.2010        76,7MB        5.6.10500.1.100
NVIDIA Display Control Panel        NVIDIA Corporation        19.12.2010        129,0MB        6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        19.12.2010        65,1MB        1.10.62.40
NVIDIA PhysX        NVIDIA Corporation        19.12.2010        73,6MB        9.10.0129
PDFCreator        Frank Heindörfer, Philip Chinery        15.06.2010                1.0.1
pdfforge Toolbar v4.3        Spigot, Inc.        18.02.2011        2,55MB        4.3
Pixum Fotobuch                24.01.2011               
Print Server Utilities        Edimax Technology CO., Ltd.        18.11.2009                4.2.5.0
Skype Toolbars        Skype Technologies S.A.        31.03.2010        5,23MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        31.03.2010        31,7MB        4.2.155
TuneUp Utilities 2011        TuneUp Software        15.03.2011                10.0.3010.9
Uninstall of File Security Tool                27.11.2009               
Vimicro USB PC Camera (ZC301H)                16.10.2010                1.00.000
Windows Live Essentials        Microsoft Corporation        22.10.2010                15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        21.10.2010        5,58MB        15.4.5722.2
Windows Live Sync        Microsoft Corporation        28.10.2009        2,79MB        14.0.8089.726
Windows Live-Uploadtool        Microsoft Corporation        28.10.2009        0,22MB        14.0.8014.1029
Windows Mobile-Gerätecenter        Microsoft Corporation        14.01.2010        27,5MB        6.1.6965.0
WinRAR                24.10.2009

Rodi33 17.03.2011 20:28
Und hier der Logfile von Trend Micro HijackThis

[code]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:26:58, on 17.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\BUFFALO\NASNAVI\nassche.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\notepad.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\Windows\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKLM\..\Run: [BigDog303] C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: NAS Scheduler.lnk = C:\Program Files\BUFFALO\NASNAVI\nassche.exe
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: OUTLOOK.EXE - Verknüpfung.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NAS PM Service (NasPmService) - BUFFALO INC. - C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\Windows\system32\UTSCSI.EXE

--
End of file - 13697 bytes
--- --- ---

[code]

Rodi33 17.03.2011 20:31
Bin nun mal gespannt, was die Experten aus den ganzen Zahlen und Buchstaben herauslesen.......

Ich befürchte, System neu aufsetzen.

Was mir noch eingefallen ist, das dieses Problem aufgetaucht ist, als ich eine Tankstellen-Webseite besucht habe und dort ins Kontaktformular geschrieben habe.

Falls es jemanden interessiert: Esso-Station Becker Saarwellingen

Ciao

kira 18.03.2011 09:32
Dein Problem ist mit "Tankstellen-Webseite" weniger zu tun hat glaube ich...eher mit "unsichere Software, unerwünschte Toolbars und nicht zuletzt "veraltete Version" z.B Java und Adobe...!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
pdfforge Toolbar - Adware -Toolbar
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
gehört nicht auf ein sauberes System:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
DAEMON Tools Toolbar
3.
Code:
eMule
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

8.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

9.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

10.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

11.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Rodi33 23.03.2011 20:56
Ich werde alles Schritt für Schritt ausführen und hier posten.
Wird nicht ganz einfach werden, da der Eingabetextcursor in Firefox sofort zum Anfang springt,
wenn ich Buchstaben hier eingebe….als wenn jemand von außerhalb die Pfeil links-Taste gedrückt hält. Schon komisch.
(dieser Text ist in Wored gestippt und über Zwischenablage eingefügt – geht sonst
nicht anders)

Rodi33 23.03.2011 21:30
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/23/2011 at 09:24 PM

Application Version : 4.50.1002

Core Rules Database Version : 6638
Trace Rules Database Version: 4450

Scan type : Complete Scan
Total Scan Time : 00:37:40

Memory items scanned : 784
Memory threats detected : 0
Registry items scanned : 10734
Registry threats detected : 0
File items scanned : 60597
File threats detected : 32

Adware.Tracking Cookie
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@track.effiliation[3].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@www.googleadservices[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@smartadserver[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@tradedoubler[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@ad.adc-serv[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@www.googleadservices[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@ad.yieldmanager[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@www.zanox-affiliate[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@doubleclick[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@atdmt[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@ad.zanox[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@imrworldwide[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@mediaplex[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@traffictrack[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@zanox-affiliate[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@bs.serving-sys[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@apmebf[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@adfarm1.adition[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@stats.paypal[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@www.usenext[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@fastclick[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@webmasterplan[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@e-2dj6aeliekdjscq.stats.esomniture[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@serving-sys[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@ad.adnet[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@paypal.112.2o7[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@track.effiliation[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@ww251.smartadserver[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@ero-advertising[1].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@zanox[2].txt
C:\Users\Uwe Rodighiero\AppData\Roaming\Microsoft\Windows\Cookies\uwe_rodighiero@invitemedia[2].txt
vht.tradedoubler.com [ C:\Users\Uwe Rodighiero\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\KSY3T7AS ]

Rodi33 26.03.2011 10:25
Meine neue Programmliste


Code:

2007 Microsoft Office system        Microsoft Corporation        26.10.2009                12.0.6425.1000
ABBYY FineReader 6.0 Sprint        ABBYY Software House        18.11.2009        119,5MB        6.00.1395.4512
Adobe Acrobat 8 Professional - English, Français, Deutsch        Adobe Systems        24.10.2009                8.0.0
Adobe Bridge 1.0        Adobe Systems        30.10.2009        87,1MB        001.000.004
Adobe Creative Suite 2                24.10.2009               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        12.03.2011        6,00MB        10.2.152.32
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        05.03.2011        6,00MB        10.2.152.32
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        03.11.2009        239MB        9.2.0
Adobe SVG Viewer 3.0        Adobe Systems, Inc.        24.10.2009                3.0
Adobe Type Manager 4.1                24.10.2009               
Ashampoo Burning Studio 2010        ashampoo GmbH & Co. KG        27.03.2010                9.12
Ashampoo Music Studio 2009        ashampoo GmbH & Co. KG        27.03.2010        64,4MB        3.5.1
Bing Bar        Microsoft Corporation        21.10.2010                6.3.2322.0
BUFFALO NAS Navigator                27.11.2009               
CCleaner        Piriform        16.03.2011                3.04
CorelDRAW Graphics Suite X3        Corel Corporation        24.10.2009        404MB        13.0
DATA BECKER CD-DVD Druckerei 7 Demo        DATA BECKER GmbH & Co. KG        19.06.2010        70,4MB        7.50.0.40
Designer 2.0        fotobuch.de AG        24.10.2009                7.7.6
Diablo II        Blizzard Entertainment        19.11.2009               
EPSON Attach To Email        SEIKO EPSON        18.11.2009        1,08MB        1.01.0000
EPSON Copy Utility 3                18.11.2009                3.3.0.0
EPSON Event Manager                18.11.2009                1.80.00
EPSON File Manager                18.11.2009                1.3.0.0
EPSON PERFECTION V500 PHOTO Handbuch                18.11.2009               
Epson Print CD        SEIKO EPSON CORPORATION        21.01.2010                2.00.00
EPSON Scan                18.11.2009               
EPSON Scan Assistant                18.11.2009                1.11.00
EPSON-Drucker-Software                16.12.2009               
FileZilla Client 3.3.2.1                05.04.2010                3.3.2.1
G Data InternetSecurity        G Data Software AG        24.10.2009        238MB        20.0.0.0
Google Earth        Google        02.10.2010        85,4MB        5.2.1.1588
HiJackThis        Trend Micro        16.03.2011        0,36MB        1.0.0
Java(TM) 6 Update 24        Oracle        22.03.2011        94,8MB        6.0.240
Logitech-Webkamera-Treiber        Logitech Inc.        16.12.2010                2.0
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        27.06.2010        38,8MB        4.0.30319
Microsoft IntelliPoint 7.0        Microsoft        24.10.2009        22,6MB        7.0.260.0
Microsoft IntelliType Pro 7.0        Microsoft        24.10.2009        23,2MB        7.0.260.0
Microsoft Office Home and Business 2010        Microsoft Corporation        01.01.2011                14.0.4763.1000
Microsoft Office Live Add-in 1.5        Microsoft Corporation        06.06.2010        0,50MB        2.0.4024.1
Microsoft Office Outlook Connector        Microsoft Corporation        21.10.2010        3,36MB        14.0.5118.5000
Microsoft Primary Interoperability Assemblies 2005        Microsoft Corporation        29.06.2010        7,71MB        8.0.50727.42
Microsoft Silverlight        Microsoft Corporation        09.03.2011        140,5MB        4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        28.10.2009        1,72MB        3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        25.10.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        30.12.2009        0,34MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        29.12.2009        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        27.12.2009        2,06MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        24.01.2011        0,23MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        29.06.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        29.06.2010        0,58MB        9.0.30729.4148
Mozilla Firefox 4.0 (x86 de)        Mozilla        20.03.2011        31,0MB        4.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        25.10.2009        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        24.11.2009        1,33MB        4.20.9876.0
Nero 10 ClipartPack        Nero AG        29.06.2010        26,3MB        10.0.10300.0.0
Nero 10 Menu TemplatePack 1        Nero AG        29.06.2010        59,5MB        10.0.10300.0.0
Nero 10 Menu TemplatePack 2        Nero AG        29.06.2010        182,8MB        10.0.10300.0.0
Nero 10 Menu TemplatePack 3        Nero AG        29.06.2010        241MB        10.0.10300.0.0
Nero 10 Movie ThemePack 1        Nero AG        29.06.2010        51,0MB        10.0.10300.1.0
Nero 10 Movie ThemePack 2        Nero AG        29.06.2010        315MB        10.0.10300.1.0
Nero 10 Sample ImagePack        Nero AG        29.06.2010        5,58MB        10.0.10300.0.0
Nero 10 Sample Videos        Nero AG        29.06.2010        41,7MB        10.0.10300.2.0
Nero 9 Essentials        Nero AG        29.06.2010               
Nero BackItUp 10        Nero AG        29.06.2010        107,6MB        5.4.11100.14.101
Nero Burning ROM 10        Nero AG        29.06.2010        158,2MB        10.0.10700.7.100
Nero BurnRights 10        Nero AG        29.06.2010        6,31MB        4.0.10600.9.100
Nero DiscCopy Gadget 10        Nero AG        29.06.2010        35,4MB        3.0.10400.6.100
Nero DiscSpeed 10        Nero AG        29.06.2010        7,37MB        6.0.10400.4.100
Nero Express 10        Nero AG        29.06.2010        159,0MB        10.0.10500.7.100
Nero InfoTool 10        Nero AG        29.06.2010        7,97MB        7.0.10400.5.100
Nero Multimedia Suite 10        Nero AG        29.06.2010        1.935MB        10.0.11200
Nero Recode 10        Nero AG        29.06.2010        80,2MB        4.6.10600.1.100
Nero SoundTrax 10        Nero AG        29.06.2010        95,6MB        4.6.10500.1.100
Nero Update        Nero AG        29.06.2010        1,39MB        1.0.0012
Nero Vision 10        Nero AG        29.06.2010        215MB        7.0.10700.4.100
Nero WaveEditor 10        Nero AG        29.06.2010        76,7MB        5.6.10500.1.100
NVIDIA Display Control Panel        NVIDIA Corporation        19.12.2010        129,0MB        6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        19.12.2010        65,1MB        1.10.62.40
NVIDIA PhysX        NVIDIA Corporation        19.12.2010        73,6MB        9.10.0129
PDFCreator        Frank Heindörfer, Philip Chinery        15.06.2010                1.0.1
Skype™ 4.2        Skype Technologies S.A.        31.03.2010        31,7MB        4.2.155
SUPERAntiSpyware        SUPERAntiSpyware.com        20.03.2011        49,9MB        4.50.1002
TuneUp Utilities 2011        TuneUp Software        25.03.2011                10.0.4000.60
Uninstall of File Security Tool                27.11.2009               
Windows Live Essentials        Microsoft Corporation        22.10.2010                15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        21.10.2010        5,58MB        15.4.5722.2
Windows Live Sync        Microsoft Corporation        28.10.2009        2,79MB        14.0.8089.726
Windows Live-Uploadtool        Microsoft Corporation        28.10.2009        0,22MB        14.0.8014.1029
Windows Mobile-Gerätecenter        Microsoft Corporation        14.01.2010        27,5MB        6.1.6965.0
WinRAR                24.10.2009

Rodi33 26.03.2011 12:03
Code:

HiJackthis Logfile:

       
Code:

       
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:02:46, on 26.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\BUFFALO\NASNAVI\nassche.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\SUPERAntiSpyware\2ffa2db3-008d-45c4-ac9e-4979eec27a69.com
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\Windows\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: NAS Scheduler.lnk = C:\Program Files\BUFFALO\NASNAVI\nassche.exe
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: OUTLOOK.EXE - Verknüpfung.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NAS PM Service (NasPmService) - BUFFALO INC. - C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\Windows\system32\UTSCSI.EXE

--
End of file - 12620 bytes

--- --- ---

Rodi33 26.03.2011 12:09
[code]

www.cam4.com
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  26.03.2011 10:30    C:\Windows --------- 32768 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  25.03.2011 23:43    C:\System Volume Information --------- 12288 
  23.03.2011 20:28    C:\Program Files --------- 24576 
  21.03.2011 17:57    C:\ProgramData --------- 8192 
  03.01.2011 16:36    C:\NasNavi --------- 0 
  20.12.2010 20:22    C:\NVIDIA --------- 0 
  03.11.2010 22:01    C:\PSFONTS --------- 4096 
  20.06.2010 03:31    C:\temp --------- 0 
  18.01.2010 21:20    C:\HP Universal Print Driver v5.0.3 for Windows - PCL 5 --------- 0 
  28.11.2009 08:54    C:\Users --------- 4096 
  20.11.2009 21:31    C:\BnetLog.txt --------- 678 
  27.10.2009 19:15    C:\Programs --------- 0 
  26.10.2009 18:40    C:\MSOCache --------- 0 
  25.10.2009 15:02    C:\IO.SYS --------- 0 
  25.10.2009 15:02    C:\MSDOS.SYS --------- 0 
  25.10.2009 11:09    C:\HP Universal Print Driver PCL6 v5.0.1 --------- 0 
  25.10.2009 08:07    C:\$Recycle.Bin --------- 0 
  25.10.2009 08:07    C:\Recovery --------- 0 
  25.10.2009 08:07    C:\Programme --------- 0 
  25.10.2009 08:07    C:\Dokumente und Einstellungen --------- 0 
  25.10.2009 07:55    C:\BOOTSECT.BAK --------- 8192 
  25.10.2009 07:55    C:\Boot --------- 4096 
  14.07.2009 05:53    C:\Documents and Settings --------- 0 
  14.07.2009 03:37    C:\PerfLogs --------- 0 
  14.07.2009 02:38    C:\bootmgr --------- 383562 
  10.06.2009 22:42    C:\config.sys --------- 10 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\Windows

  26.03.2011 11:34    C:\Windows\WindowsUpdate.log --------- 1640083 
  26.03.2011 05:29    C:\Windows\bootstat.dat --------- 67584 
  30.01.2011 22:04    C:\Windows\FontData.fdb --------- 252635 
  24.12.2010 11:06    C:\Windows\win.ini --------- 682 
  03.11.2010 22:01    C:\Windows\ATMREG.ATM --------- 8100 
  22.09.2010 23:32    C:\Windows\WLXPGSS.SCR --------- 301936 
  19.12.2009 15:59    C:\Windows\DesktopSchneeFree.ini --------- 524 
  19.11.2009 19:13    C:\Windows\CDE V500DEFGIPSRUk.ini --------- 25 
  31.10.2009 09:43    C:\Windows\holdemg.ini --------- 174 
  31.10.2009 06:45    C:\Windows\explorer.exe --------- 2614272 
  26.10.2009 19:16    C:\Windows\MOBackup-DatensicherungfrOutlook_Uninstall.in --------- 1560 
  25.10.2009 11:10    C:\Windows\HPMProp.INI --------- 0 
  25.10.2009 11:01    C:\Windows\NCUNINST.EXE --------- 45056 
  25.10.2009 11:01    C:\Windows\hplj1300.ini --------- 2143 
  25.10.2009 11:01    C:\Windows\hplj1300.his --------- 13155 
  25.10.2009 11:00    C:\Windows\hplj1300.hi1 --------- 229846 
  25.10.2009 11:00    C:\Windows\hplj1300.bu1 --------- 13564 
  25.10.2009 10:55    C:\Windows\hplj1300.hi2 --------- 220521 
  25.10.2009 10:55    C:\Windows\hplj1300.bu2 --------- 13025 
  14.07.2009 05:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 02:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\Windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\Windows\mib.bin --------- 43131 
  10.06.2009 22:46    C:\Windows\system.ini --------- 219 
  10.06.2009 22:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:14    C:\Windows\Starter.xml --------- 48201 
  15.05.2009 11:36    C:\Windows\UN070209.EXE --------- 173360 
  15.05.2009 11:36    C:\Windows\UN060501.EXE --------- 173360 
  07.05.2009 17:15    C:\Windows\UN060501.INI --------- 14319 
  07.05.2009 17:15    C:\Windows\UN070209.INI --------- 5465 
  27.02.2007 03:20    C:\Windows\mobackup0.exe --------- 113664 
  24.01.2006 21:45    C:\Windows\vm303.wav --------- 8746 
  08.07.2005 21:54    C:\Windows\Dr. Printer Icon.ico --------- 11502 
  08.03.2005 11:33    C:\Windows\corelpf.lrs --------- 28252 
  24.05.2000 15:02    C:\Windows\unin0407.exe --------- 299008 
  21.10.1998 18:43    C:\Windows\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 26.03.2011 05:44    C:\Windows\system32\config --------- 20480 
 26.03.2011 05:37    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608 
 26.03.2011 05:37    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608 
 24.03.2011 21:45    C:\Windows\system32\drivers --------- 65536 
 24.03.2011 18:25    C:\Windows\system32\Tasks --------- 8192 
 23.03.2011 20:50    C:\Windows\system32\catroot --------- 4096 
 23.03.2011 20:50    C:\Windows\system32\DriverStore --------- 4096 
 23.03.2011 20:28    C:\Windows\system32\javaws.exe --------- 157472 
 23.03.2011 20:28    C:\Windows\system32\javaw.exe --------- 145184 
 23.03.2011 20:28    C:\Windows\system32\java.exe --------- 145184 
 23.03.2011 20:28    C:\Windows\system32\deployJava1.dll --------- 472808 
 23.03.2011 20:28    C:\Windows\system32\catroot2 --------- 16384 
 21.03.2011 18:14    C:\Windows\system32\perfh009.dat --------- 618714 
 21.03.2011 18:14    C:\Windows\system32\perfc009.dat --------- 107034 
 21.03.2011 18:14    C:\Windows\system32\perfh007.dat --------- 657438 
 21.03.2011 18:14    C:\Windows\system32\perfc007.dat --------- 130810 
 21.03.2011 18:14    C:\Windows\system32\PerfStringBackup.INI --------- 1507106 
 21.03.2011 17:22    C:\Windows\system32\BMW Performance Screensaver dir --------- 0 
 16.03.2011 22:39    C:\Windows\system32\FxsTmp --------- 0 
 16.03.2011 13:15    C:\Windows\system32\TURegOpt.exe --------- 31552 
 16.03.2011 13:10    C:\Windows\system32\authuitu.dll --------- 21312 
 16.03.2011 13:10    C:\Windows\system32\uxtuneup.dll --------- 29504 
 13.03.2011 15:05    C:\Windows\system32\appmgmt --------- 0 
 09.03.2011 21:47    C:\Windows\system32\MRT.exe --------- 37943240 
 19.02.2011 06:33    C:\Windows\system32\FntCache.dll --------- 802304 
 19.02.2011 06:32    C:\Windows\system32\DWrite.dll --------- 1074176 
 19.02.2011 06:32    C:\Windows\system32\d2d1.dll --------- 739840 
 13.02.2011 08:46    C:\Windows\system32\FNTCACHE.DAT --------- 1511280 
 02.02.2011 18:11    C:\Windows\system32\MpSigStub.exe --------- 222080 
 07.01.2011 08:31    C:\Windows\system32\XpsPrint.dll --------- 442880 
 07.01.2011 08:31    C:\Windows\system32\XpsGdiConverter.dll --------- 288256 
 07.01.2011 08:27    C:\Windows\system32\atmlib.dll --------- 34304 
 07.01.2011 06:33    C:\Windows\system32\atmfd.dll --------- 294400 
 05.01.2011 06:37    C:\Windows\system32\vbscript.dll --------- 428032 
 05.01.2011 06:34    C:\Windows\system32\jscript.dll --------- 716800 
 05.01.2011 04:37    C:\Windows\system32\win32k.sys --------- 2329088 
 23.12.2010 06:28    C:\Windows\system32\sbe.dll --------- 850432 
 23.12.2010 06:28    C:\Windows\system32\EncDec.dll --------- 534528 
 23.12.2010 06:28    C:\Windows\system32\CPFilters.dll --------- 642048 
 23.12.2010 06:24    C:\Windows\system32\mpg2splt.ax --------- 199680 
 22.12.2010 17:08    C:\Windows\system32\wdi --------- 4096 
 21.12.2010 06:38    C:\Windows\system32\wscsvc.dll --------- 73728 
 21.12.2010 06:38    C:\Windows\system32\wscapi.dll --------- 51200 
 21.12.2010 06:38    C:\Windows\system32\winhttp.dll --------- 350720 
 21.12.2010 06:38    C:\Windows\system32\wininet.dll --------- 981504 
 21.12.2010 06:38    C:\Windows\system32\WebClnt.dll --------- 204800 
 21.12.2010 06:38    C:\Windows\system32\urlmon.dll --------- 1228288 
 21.12.2010 06:38    C:\Windows\system32\upnp.dll --------- 204288 
 21.12.2010 06:38    C:\Windows\system32\slwga.dll --------- 14336 
 21.12.2010 06:36    C:\Windows\system32\msxml6.dll --------- 1389568 
 21.12.2010 06:36    C:\Windows\system32\msxml3.dll --------- 1236992 
 21.12.2010 06:35    C:\Windows\system32\ieframe.dll --------- 10989056 
 21.12.2010 06:34    C:\Windows\system32\davclnt.dll --------- 80384 
 18.12.2010 06:30    C:\Windows\system32\mstscax.dll --------- 2690560 
 18.12.2010 06:30    C:\Windows\system32\mstime.dll --------- 606208 
 18.12.2010 06:30    C:\Windows\system32\mshtmled.dll --------- 67072 
 18.12.2010 06:30    C:\Windows\system32\mshtml.dll --------- 5980672 
 18.12.2010 06:30    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 18.12.2010 06:30    C:\Windows\system32\msfeeds.dll --------- 599040 
 18.12.2010 06:29    C:\Windows\system32\licmgr10.dll --------- 44544 
 18.12.2010 06:29    C:\Windows\system32\kerberos.dll --------- 541184 
 18.12.2010 06:29    C:\Windows\system32\iertutil.dll --------- 2063360 
 18.12.2010 06:29    C:\Windows\system32\iepeers.dll --------- 185856 
 18.12.2010 06:29    C:\Windows\system32\iedkcs32.dll --------- 381440 
 18.12.2010 06:26    C:\Windows\system32\mstsc.exe --------- 1034240 
 18.12.2010 06:26    C:\Windows\system32\msfeedssync.exe --------- 12800 
 18.12.2010 05:20    C:\Windows\system32\html.iec --------- 386048 
 18.12.2010 04:47    C:\Windows\system32\mshtml.tlb --------- 1638912 
 17.12.2010 20:10    C:\Windows\system32\lvcoinst.log --------- 8962 
 16.12.2010 17:53    C:\Windows\system32\de-DE --------- 327680 
 16.12.2010 17:53    C:\Windows\system32\migration --------- 0 
 14.12.2010 23:14    C:\Windows\system32\ipcoin801.dll --------- 504672 
 10.11.2010 19:33    C:\Windows\system32\NDF --------- 0 
 10.11.2010 02:47    C:\Windows\system32\lvci13101216.dll --------- 195168 
 04.11.2010 06:48    C:\Windows\system32\jsproxy.dll --------- 48128 
 04.11.2010 06:48    C:\Windows\system32\ieui.dll --------- 176640 
 02.11.2010 05:41    C:\Windows\system32\XpsRasterService.dll --------- 135168 
 02.11.2010 05:41    C:\Windows\system32\wmicmiplugin.dll --------- 351232 
 02.11.2010 05:40    C:\Windows\system32\taskschd.dll --------- 496128 
 02.11.2010 05:40    C:\Windows\system32\taskcomp.dll --------- 305152 
 02.11.2010 05:39    C:\Windows\system32\schedsvc.dll --------- 749056 
 02.11.2010 05:35    C:\Windows\system32\d3d10warp.dll --------- 1170944 
 02.11.2010 05:35    C:\Windows\system32\d3d10_1core.dll --------- 218624 
 02.11.2010 05:35    C:\Windows\system32\d3d10_1.dll --------- 161792 
 02.11.2010 05:34    C:\Windows\system32\taskeng.exe --------- 192000 
 02.11.2010 05:34    C:\Windows\system32\schtasks.exe --------- 179712 
 02.11.2010 05:23    C:\Windows\system32\cdd.dll --------- 107520 
 27.10.2010 05:43    C:\Windows\system32\ntoskrnl.exe --------- 3901824 
 27.10.2010 05:43    C:\Windows\system32\ntkrnlpa.exe --------- 3957120 
 27.10.2010 05:40    C:\Windows\system32\ntdll.dll --------- 1289536 
 27.10.2010 05:32    C:\Windows\system32\tzres.dll --------- 2048 
 22.10.2010 11:29    C:\Windows\system32\DRVSTORE --------- 0 
 16.10.2010 05:41    C:\Windows\system32\consent.exe --------- 101760 
 16.10.2010 05:36    C:\Windows\system32\webio.dll --------- 314368 
 16.10.2010 05:34    C:\Windows\system32\odbc32.dll --------- 573440 
 22.09.2010 23:47    C:\Windows\system32\sirenacm.dll --------- 49016 
 21.09.2010 13:03    C:\Windows\system32\LIVESSP.DLL --------- 208768 
 14.09.2010 07:07    C:\Windows\system32\wcncsvc.dll --------- 276992 
 04.09.2010 20:06    C:\Windows\system32\UTSCSI.EXE --------- 45056 
 04.09.2010 13:16    C:\Windows\system32\FPAP-EXL600 --------- 8192 
----------------------------------------

 
C:\Windows\Prefetch

 26.03.2011 12:08    C:\Windows\Prefetch\CMD.EXE-0BD30981.pf --------- 6560 
 26.03.2011 12:06    C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf --------- 14914 
 26.03.2011 12:05    C:\Windows\Prefetch\NOTEPAD.EXE-C5670914.pf --------- 19678 
 26.03.2011 12:05    C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 105170 
 26.03.2011 12:04    C:\Windows\Prefetch\IEXPLORE.EXE-058FE8F5.pf --------- 228402 
 26.03.2011 12:04    C:\Windows\Prefetch\COMPANIONUSER.EXE-EE0FFBA1.pf --------- 19082 
 26.03.2011 12:02    C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 296680 
 26.03.2011 12:02    C:\Windows\Prefetch\HIJACKTHIS.EXE-FE237476.pf --------- 35632 
 26.03.2011 12:00    C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-C6EE3785.pf --------- 52258 
 26.03.2011 12:00    C:\Windows\Prefetch\FIREFOX.EXE-66015FD1.pf --------- 149954 
 26.03.2011 12:00    C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf --------- 45794 
 26.03.2011 11:59    C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-31EB0F05.pf --------- 14762 
 26.03.2011 11:59    C:\Windows\Prefetch\EXCEL.EXE-29EAAC71.pf --------- 108702 
 26.03.2011 11:59    C:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf --------- 62746 
 26.03.2011 11:36    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1525800 
 26.03.2011 11:36    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 219687 
 26.03.2011 11:36    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3126910 
 26.03.2011 11:36    C:\Windows\Prefetch\AgRobust.db --------- 328620 
 26.03.2011 11:32    C:\Windows\Prefetch\AVK.EXE-7FCBA011.pf --------- 30132 
 26.03.2011 11:23    C:\Windows\Prefetch\SKYPE.EXE-51BD05D1.pf --------- 148354 
 26.03.2011 11:23    C:\Windows\Prefetch\ONECLICKSTARTER.EXE-14E66521.pf --------- 84834 
 26.03.2011 11:10    C:\Windows\Prefetch\SKYPEPM.EXE-B17A1D52.pf --------- 37780 
 26.03.2011 11:10    C:\Windows\Prefetch\DLLHOST.EXE-DC06F8EA.pf --------- 16100 
 26.03.2011 11:09    C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 17684 
 26.03.2011 11:09    C:\Windows\Prefetch\GOOGLEUPDATE.EXE-737A6CD7.pf --------- 31726 
 26.03.2011 10:32    C:\Windows\Prefetch\MPCMDRUN.EXE-2C9109F9.pf --------- 26354 
 26.03.2011 10:32    C:\Windows\Prefetch\SSUPDATE.EXE-B3753D5C.pf --------- 58562 
 26.03.2011 10:32    C:\Windows\Prefetch\2FFA2DB3-008D-45C4-AC9E-4979E-2FE1685D.pf --------- 88404 
 26.03.2011 10:32    C:\Windows\Prefetch\RUNSAS.EXE-5B89C635.pf --------- 8412 
 26.03.2011 10:24    C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 22614 
 26.03.2011 10:23    C:\Windows\Prefetch\CCLEANER.EXE-DD6AC7E5.pf --------- 43228 
 26.03.2011 10:23    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1266075252-904185786-4164201684-1001.db --------- 926053 
 26.03.2011 10:23    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1266075252-904185786-4164201684-1001.db --------- 1754921 
 26.03.2011 10:22    C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf --------- 6996 
 26.03.2011 10:19    C:\Windows\Prefetch\ADOBEUPDATER.EXE-5BBC3CE8.pf --------- 44200 
 26.03.2011 10:19    C:\Windows\Prefetch\ACROBAT.EXE-16E2E2B4.pf --------- 95562 
 26.03.2011 09:19    C:\Windows\Prefetch\DLLHOST.EXE-3C4E5BEC.pf --------- 82694 
 26.03.2011 09:15    C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf --------- 13258 
 26.03.2011 07:51    C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 19026 
 26.03.2011 07:51    C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 30308 
 26.03.2011 07:44    C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf --------- 163690 
 26.03.2011 07:41    C:\Windows\Prefetch\Layout.ini --------- 818176 
 26.03.2011 05:45    C:\Windows\Prefetch\DLLHOST.EXE-BC50C179.pf --------- 21138 
 26.03.2011 05:43    C:\Windows\Prefetch\RUNDLL32.EXE-D2A040D5.pf --------- 78870 
 26.03.2011 05:43    C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 12874 
 26.03.2011 05:34    C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 16548 
 26.03.2011 05:34    C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 71808 
 26.03.2011 05:32    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 26.03.2011 05:32    C:\Windows\Prefetch\SVCHOST.EXE-F31BDE28.pf --------- 10814 
 26.03.2011 05:32    C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf --------- 11358 
 26.03.2011 05:32    C:\Windows\Prefetch\NASVC.EXE-1BF981D1.pf --------- 17728 
 26.03.2011 05:32    C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-D9202100.pf --------- 15888 
 26.03.2011 05:32    C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf --------- 19304 
 26.03.2011 05:31    C:\Windows\Prefetch\OUTLOOK.EXE-768DAFF5.pf --------- 133906 
 26.03.2011 05:31    C:\Windows\Prefetch\NASSCHE.EXE-1AB879FB.pf --------- 26878 
 26.03.2011 05:31    C:\Windows\Prefetch\ONENOTEM.EXE-5EFF2AC7.pf --------- 13200 
 26.03.2011 05:31    C:\Windows\Prefetch\DLLHOST.EXE-2E02FDCA.pf --------- 28332 
 26.03.2011 05:31    C:\Windows\Prefetch\ACROBAT_SL.EXE-530068C2.pf --------- 19890 
 26.03.2011 05:31    C:\Windows\Prefetch\ADOBECOLLABSYNC.EXE-BE6A2C81.pf --------- 17634 
 26.03.2011 05:31    C:\Windows\Prefetch\NASNAVI.EXE-C11A5ADA.pf --------- 34796 
 26.03.2011 05:31    C:\Windows\Prefetch\E_SRCV02.EXE-B51F095E.pf --------- 12840 
 26.03.2011 05:31    C:\Windows\Prefetch\ADOBE GAMMA LOADER.EXE-08465ACF.pf --------- 16300 
 26.03.2011 05:30    C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf --------- 32448 
 26.03.2011 05:30    C:\Windows\Prefetch\ACRODIST.EXE-E4A030FD.pf --------- 348116 
 26.03.2011 00:20    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508 
 26.03.2011 00:20    C:\Windows\Prefetch\TUNEUPUTILITIESAPP32.EXE-C2172077.pf --------- 20910 
 26.03.2011 00:19    C:\Windows\Prefetch\LIVEOPTIMIZER.EXE-B236BAF7.pf --------- 88670 
 26.03.2011 00:19    C:\Windows\Prefetch\UPDATEWIZARD.EXE-0258F774.pf --------- 112006 
 26.03.2011 00:19    C:\Windows\Prefetch\TUNEUPUTILITIESSERVICE32.EXE-836F4FC7.pf --------- 43744 
 26.03.2011 00:19    C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-D96DCD78.pf --------- 116366 
 26.03.2011 00:19    C:\Windows\Prefetch\TUINSTALLHELPER.EXE-F7BAEE70.pf --------- 111314 
 26.03.2011 00:19    C:\Windows\Prefetch\SILENTUPDATER.EXE-5A88683A.pf --------- 38972 
 26.03.2011 00:18    C:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf --------- 129274 
 25.03.2011 23:44    C:\Windows\Prefetch\PING.EXE-4A8A6853.pf --------- 13538 
 25.03.2011 23:43    C:\Windows\Prefetch\W32TM.EXE-C4E0F88E.pf --------- 14218 
 25.03.2011 23:43    C:\Windows\Prefetch\CSC.EXE-F8803EEA.pf --------- 41364 
 25.03.2011 23:43    C:\Windows\Prefetch\CVTRES.EXE-CB8485B0.pf --------- 11906 
 25.03.2011 23:43    C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf --------- 99908 
 25.03.2011 23:43    C:\Windows\Prefetch\RUNDLL32.EXE-E35AFEC7.pf --------- 70722 
 25.03.2011 23:43    C:\Windows\Prefetch\RUNDLL32.EXE-7FB5A65F.pf --------- 1648 
 25.03.2011 23:36    C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf --------- 16966 
 25.03.2011 22:35    C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 15258 
 25.03.2011 21:44    C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 33324 
 25.03.2011 21:42    C:\Windows\Prefetch\MBWZD.EXE-CB26426C.pf --------- 29866 
 16.12.2010 17:55    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 4123894 
 15.04.2010 17:07    C:\Windows\Prefetch\AgCx_SC4.db --------- 202168 
 28.11.2009 09:02    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1266075252-904185786-4164201684-1001.snp.db --------- 3183733 
 25.10.2009 07:59    C:\Windows\Prefetch\AgAppLaunch.db --------- 332116 
----------------------------------------

 
C:\Windows\Tasks

 26.03.2011 11:09    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1112 
 26.03.2011 05:30    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1108 
 26.03.2011 05:29    C:\Windows\Tasks\SA.DAT --------- 6 
 06.12.2010 17:34    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

 26.03.2011 12:05    C:\Windows\Temp\_avast4_ --------- 0 
 26.03.2011 11:32    C:\Windows\Temp\tmp000000f3 --------- 0 
 26.03.2011 11:32    C:\Windows\Temp\GDATA_Online_Update --------- 4096 
 26.03.2011 10:32    C:\Windows\Temp\MpCmdRun.log --------- 840 
 26.03.2011 05:30    C:\Windows\Temp\ib31 --------- 0 
 26.03.2011 05:30    C:\Windows\Temp\ib29 --------- 0 
 26.03.2011 05:30    C:\Windows\Temp\ib30 --------- 0 
 26.03.2011 05:30    C:\Windows\Temp\hsperfdata_QUAD-CORE$ --------- 0 
 25.03.2011 21:41    C:\Windows\Temp\ib28 --------- 0 
 25.03.2011 21:41    C:\Windows\Temp\ib27 --------- 0 
 25.03.2011 21:41    C:\Windows\Temp\ib26 --------- 0 
----------------------------------------

 
C:\Users\UWEROD~1\AppData\Local\Temp

 26.03.2011 12:08    C:\Users\UWEROD~1\AppData\Local\Temp\~DFE66A9B2A99CA4651.TMP --------- 16384 
 26.03.2011 12:04    C:\Users\UWEROD~1\AppData\Local\Temp\Messenger Companion --------- 8192 
 26.03.2011 12:03    C:\Users\UWEROD~1\AppData\Local\Temp\~DF33191629C5C608D3.TMP --------- 24576 
 26.03.2011 12:01    C:\Users\UWEROD~1\AppData\Local\Temp\~DF1031968040F8CD34.TMP --------- 16384 
 26.03.2011 12:01    C:\Users\UWEROD~1\AppData\Local\Temp\~DFBB8FBF849E1F9395.TMP --------- 16384 
 26.03.2011 12:00    C:\Users\UWEROD~1\AppData\Local\Temp\~DF2ADA1999C209622E.TMP --------- 16384 
 26.03.2011 12:00    C:\Users\UWEROD~1\AppData\Local\Temp\~DF071F10DF4458FC97.TMP --------- 512 
 26.03.2011 12:00    C:\Users\UWEROD~1\AppData\Local\Temp\~DFEE009DABF7A1606F.TMP --------- 512 
 26.03.2011 12:00    C:\Users\UWEROD~1\AppData\Local\Temp\~DF5D7991470883FD32.TMP --------- 49152 
 26.03.2011 12:00    C:\Users\UWEROD~1\AppData\Local\Temp\~DFD620D1A482AA570C.TMP --------- 16384 
 26.03.2011 05:31    C:\Users\UWEROD~1\AppData\Local\Temp\99107.od --------- 134 
 26.03.2011 05:31    C:\Users\UWEROD~1\AppData\Local\Temp\CVR8323.tmp.cvr --------- 0 
 25.03.2011 21:42    C:\Users\UWEROD~1\AppData\Local\Temp\110323.od --------- 134 
 25.03.2011 21:42    C:\Users\UWEROD~1\AppData\Local\Temp\CVRAD2F.tmp.cvr --------- 0 
 23.03.2011 22:08    C:\Users\UWEROD~1\AppData\Local\Temp\Low --------- 0 
 29.06.2010 18:48    C:\Users\UWEROD~1\AppData\Local\Temp\SSUPDATE.EXE --------- 355056 
 25.10.2009 08:08    C:\Users\UWEROD~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\..

Uwe   
Uwe Rodighiero   
Default   
Public   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          772 K
smss.exe                      288 Services                  0          640 K
csrss.exe                      412 Services                  0        4.624 K
wininit.exe                    496 Services                  0        2.708 K
csrss.exe                      508 Console                    1        6.888 K
services.exe                  556 Services                  0        8.912 K
lsass.exe                      576 Services                  0        8.984 K
lsm.exe                        584 Services                  0        2.804 K
winlogon.exe                  672 Console                    1        4.164 K
svchost.exe                    740 Services                  0        6.320 K
nvvsvc.exe                    800 Services                  0        2.960 K
svchost.exe                    840 Services                  0        6.204 K
svchost.exe                    928 Services                  0        13.816 K
svchost.exe                    968 Services                  0        73.520 K
svchost.exe                  1008 Services                  0        25.084 K
svchost.exe                  1144 Services                  0        10.516 K
svchost.exe                  1260 Services                  0        11.132 K
spoolsv.exe                  1388 Services                  0        8.756 K
svchost.exe                  1420 Services                  0        10.572 K
nvvsvc.exe                    1528 Console                    1        4.096 K
eEBSvc.exe                    1580 Services                  0        2.468 K
VersionCueCS2.exe            1740 Services                  0        34.128 K
AVKProxy.exe                  1768 Services                  0        3.780 K
AVKService.exe                1800 Services                  0        1.416 K
AVKWCtl.exe                  1828 Services                  0        9.152 K
SAgent2.exe                  1928 Services                  0        2.984 K
svchost.exe                  1948 Services                  0        16.372 K
nassvc.exe                    2012 Services                  0        4.136 K
NBService.exe                  420 Services                  0        4.820 K
taskhost.exe                  1116 Console                    1        7.496 K
svchost.exe                  2128 Services                  0        2.440 K
svchost.exe                  2200 Services                  0        2.384 K
SeaPort.exe                  2224 Services                  0        6.468 K
svchost.exe                  2272 Services                  0        5.516 K
TuneUpUtilitiesService32.    2320 Services                  0        14.336 K
UTSCSI.EXE                    2384 Services                  0        1.384 K
WLIDSVC.EXE                  2480 Services                  0        7.968 K
dwm.exe                      2556 Console                    1        27.940 K
WLIDSVCM.EXE                  2664 Services                  0        1.828 K
mysqld-nt.exe                2780 Services                  0        3.564 K
conhost.exe                  2804 Services                  0        1.892 K
TuneUpUtilitiesApp32.exe      2852 Console                    1        6.708 K
explorer.exe                  2892 Console                    1        71.216 K
VersionCueCS2Tray.exe        3128 Console                    1        3.008 K
acrotray.exe                  3152 Console                    1        9.376 K
AVKTray.exe                  3168 Console                    1        1.524 K
ipoint.exe                    3196 Console                    1        8.748 K
itype.exe                    3216 Console                    1        11.304 K
EEventManager.exe            3224 Console                    1        2.832 K
wmdc.exe                      3252 Console                    1        3.992 K
dpupdchk.exe                  3344 Console                    1        2.748 K
GDScan.exe                    3452 Services                  0        63.180 K
svchost.exe                  3596 Services                  0        4.224 K
FNPLicensingService.exe      3628 Services                  0        3.240 K
svchost.exe                  3736 Services                  0        4.588 K
NBAgent.exe                  2772 Console                    1        12.332 K
sidebar.exe                  2808 Console                    1        27.328 K
DTLite.exe                    2924 Console                    1        4.636 K
WUDFHost.exe                  2916 Services                  0        4.656 K
wmpnetwk.exe                  4164 Services                  0        14.800 K
svchost.exe                  4224 Services                  0        10.852 K
dllhost.exe                  5280 Services                  0        3.816 K
OUTLOOK.EXE                  5324 Console                    1      154.252 K
nassche.exe                  5444 Console                    1        4.544 K
ONENOTEM.EXE                  5452 Console                    1          728 K
NASvc.exe                    5508 Services                  0        3.648 K
svchost.exe                  5580 Services                  0        21.804 K
2ffa2db3-008d-45c4-ac9e-4    6972 Console                    1        1.032 K
audiodg.exe                  2976 Services                  0        14.072 K
iexplore.exe                  4900 Console                    1        23.132 K
iexplore.exe                  3460 Console                    1        49.796 K
cmd.exe                      7836 Console                    1        3.456 K
conhost.exe                  3484 Console                    1        4.928 K
iexplore.exe                  6172 Console                    1        31.168 K
dllhost.exe                  7744 Console                    1        4.268 K
tasklist.exe                  5292 Console                    1        4.404 K
WmiPrvSE.exe                  6708 Services                  0        5.096 K

 
***** Ende des Scans 26.03.2011 um 12:08:20,09 ***

Rodi33 26.03.2011 12:12
Sodele,

finde es immer wieder bemerkenswert, was Spezialisten aus diesen Daten alles rauslesen.

Habe eine Frage vorab: Wenn ich mein System neu aufspielen muss, welche Zusatzsoftware ausser einem Antivirenscanner (in meinem Fall GData Internet Security 2011) benötige ich noch, um meinen PC in Zukunft sauber zu halten (so gut wie möglich eben)?

Gibt es eine gewisse Vorgehensweise, wie man Windows 7 neu aufspielt und direkt sicher und sauber hält?

Danke im vorraus

Rodi33 26.03.2011 16:51
Ich möchte auch noch ausprobieren, ob es ein Problem von meiner WLAN-Tastatur/Maus sein könnte.
Es ist nichts unmöglich, bevor nicht das Gegenteil bewiesen ist.

kira 27.03.2011 11:58
Zitat:
Zitat von Rodi33 (Beitrag 633375)

Habe eine Frage vorab: Wenn ich mein System neu aufspielen muss, welche Zusatzsoftware ausser einem Antivirenscanner (in meinem Fall GData Internet Security 2011) benötige ich noch, um meinen PC in Zukunft sauber zu halten (so gut wie möglich eben)?
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Aber ohne zusätzliche Schutzmaßnahmen ist die Computersicherheit jedoch begrenzt! Natürlich musst Du auch einiges dafür tun, um dein system sicherer machen:

Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist ;)
eine Reihe von Vorsichtsmaßnahmen :
- Nicht alles anklicken, was bunt & glänzt
- Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten
- Nicht als Administrator surfen
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- Unbekannten E-Mail-Anhang NICHT öffnen
- nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- Illegalen Cracks, Software - nicht herunterladen
- Webseiten ohne Gültiges Impressum nicht besuchen
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
(sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Rodi33 28.03.2011 18:19
Dank Dir Coverall...

bevor ich meinen Rechner neu aufsetzte, hätte ich jedoch gerne erfahren, ob man erkennen kann, welcher Trojaner oder Virus die Arbeit an meinem PC so erschwert?
Kann man da was draus erkennen aus den ganzen Listen?

kira 28.03.2011 21:04
- lediglich Adware hast Du drauf gehabt

- Also was möchtest Du genau machen, formatieren oder weiter nach Fehler suchen?

- ansonsten so geht`s weiter:
- besteht das Problem noch immer?

1.
wenn ja, bitte alle installierte Erweiterungen im Firefox deaktivieren, oder deinstallieren, danach einen Neustart durchführen
In Firefox Add-ons bzw. Erweiterungen deaktivieren/löschen:
Zitat:
Wie kann ich meine Add-ons verwalten?
Gehen Sie in Firefox auf "Add-ons" im Menü "Extras", um ihre Themes und Erweiterungen zu verwalten. Wenn eine Ihrer Erweiterungen spezielle Einstellungen erlaubt, dann können Sie diese im "Erweiterungen" Teil des "Add-ons"-Fensters sehen. Von hier aus können Sie auch Add-ons deaktivieren oder installieren.
Empfehlungen/Vorschläge:
2.
BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
3.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\Windows\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: NAS Scheduler.lnk = C:\Program Files\BUFFALO\NASNAVI\nassche.exe
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: OUTLOOK.EXE - Verknüpfung.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
4.
mit HijackThis fixen:
Code:
08-09 Einträge - alle
016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren:-> Warum ist Active X gefährlich?
[/code]

5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NAS PM Service (NasPmService) - BUFFALO INC. - C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Bestehen die Anfagsprobleme noch immer ?

Rodi33 29.03.2011 18:20
Hallo,

ich werde diese Punkte auf jedenfall auch noch abarbeiten.

ich habe seit einigen Tagen eine andere Maus angeschlossen (mit Kabel).
Die andere Funkmaus hat wahrscheinlich ihren Geist aufgegeben. Es ist also gut möglich, das diese Probleme von der Maus gekommen sein könnten.

Ich warte nun mal ein paar Tagen und probiere ein paar Mäuschen noch aus
und hänge die andere an einen anderen PC und ich werde sehen was passiert.

Klingt zwar irgendwie bescheuert, aber es gibt immer wieder was zu staunen.

Gruß

Rodi33 29.03.2011 18:21
und möchte mich bedanken bei Coverall und dem trojaner-board-team für tolle Unterstützung.

Vielen Dank

kira 30.03.2011 07:52
Zitat:
Zitat von Rodi33 (Beitrag 634321)

ich habe seit einigen Tagen eine andere Maus angeschlossen (mit Kabel).
Die andere Funkmaus hat wahrscheinlich ihren Geist aufgegeben. Es ist also gut möglich, das diese Probleme von der Maus gekommen sein könnten.
natürlich kommt auch mal vor, aber dann nicht nur im Firefox denke ich...

Rodi33 05.04.2011 18:36
Hallo,

defenetiv war der Verursacher des Problems mit Firefox die Bluetooth-Maus auf diesem Rechner. Dieselbe Maus läuft auf einem anderen Rechner einwandfrei. Wahrscheinlich ein Treiber-Problem. Natürlich hatte ich nicht nur auf Firefox Probleme, sondern mit anderen Programmen auch. Bei Kontaktformularen bei der Auswahl des Landes lief die Auswahl einfach durch von Germany bis zurück nach A...usw.
War sehr abenteuerlich.... ist aber Gott sei Dank vorbei....ganz ohne Neuinstallation.

Danke

kira 06.04.2011 14:23
einzige Problem war`s nicht, aber gut..wichtig das auch schon erledigt

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)


Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19