mein PC geht nicht mehr auf diverse Seiten (z.B. sourceforge.net)

[hilfesucher2008]

Ganz seltsam
1 PC geht nicht mehr auf einzelne Seiten wie z.B. sourceforge.net
Auch ein Ping geht ins Leere.
Ping heise.de oder Ping t-online.de hingegen ist kein Problem.
Am selben Router hängt auch noch ein anderer PC, dieser kann problemlos sourceforge.net aufrufen und auch alle anderen Seiten.

Nun hier die Logdatei, ich hoffe, jemand findet den Knackpunkt:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:12, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
P:\FRITZ!\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
P:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
P:\XP-TOOLS\Hardcopy\hardcopy.exe
P:\FRITZ!\FRITZ!DSL\FwebProt.exe
P:\FRITZ!\FRITZ!DSL\StCenter.exe
P:\Microsoft Office\Outlook2003\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Roland\temp\TeamViewer3\TeamViewer.exe
P:\INTERNET\Mozilla Firefox\firefox.exe
P:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - P:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O3 - Toolbar: FBFBar - {982E186D-7E13-45ac-9789-50B535246E28} - C:\Programme\FRITZ!Box Monitor\fbfbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - P:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = P:\FRITZ!\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = P:\FRITZ!\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = P:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Hardcopy.LNK = P:\XP-TOOLS\Hardcopy\hardcopy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - P:\\Internet\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - 
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55A73F8-D74B-4624-93D6-F571B4415738}: NameServer = 192.168.178.1
O18 - Protocol: bw+0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C2659C49-5F8B-40D9-B4C3-B0CCAE5F6D40} - P:\SOFTWARE\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - P:\FRITZ!\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

--
End of file - 18044 bytes

[Petra]

Hallo hilfesucher2008 und Willkommen im HijackThis Support Board,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Danach über den Button "Antworten" jeweils einen neuen Beitrag erstellen.
Wichtig:
Bitte während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.

===== Punkt 1 =====

Lade Dir HostsXpert http://www.funkytoad.com/content/view/13/31/
auf dem Desktop speichern und entpacken

• Ordner HostsXpert öffnen
• HostsXpert.exe doppelklicken
• klicke auf Restore Microsoft's Hosts File, dann OK

===== Punkt 2 =====

Lade Dir Trusted_Zonefix.zip http://www.paules-pc-infothek.de/gra...ed_Zonefix.zip

• auf dem Desktop speichern und entpacken
• vorher alle andere Fenster schließen, denn der PC wird automatisch neu gestartet
• Ordner Trusted_Zonefix öffnen
• Trusted_Zonefix.bat doppelklicken
• drücke die Taste 1 => Enter
• den Anweisungen auf dem Bildschirm folgen

===== Punkt 3 =====

Bitte folgende Einträge mit HJT fixen:
Schließe alle Programme, auch den Webbrowser. Starte HijackThis, mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
alle O16-Einträge
alle O18-Einträge

Den Rechner neu starten.

===== Punkt 4 =====

Deine Javaversion ist nicht aktuell. Deinstalliere alle vorhandenen Java-Versionen über Start => Programmzugriff und Standards => Programme ändern oder deinstallieren. Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb:

• C:\Programme\JAVA
• C:\Windows\Sun
• C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
• C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
• Achtung: nicht C:\Windows\Java

Starte den Rechner neu. Downloade nun Java von SUN (Windows Offline Installation, Multi-language) und installiere es.

===== Punkt 5 =====

Dateiliste mit HJTscanlist erstellen
Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf Deinem System mit HJTscanlist ansehen. Dazu arbeite bitte diese Anleitung ab. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1. Falls Du WindowsXP Home hast, bitte http://windowsxp.mvps.org/utils/tasklist.zip downloaden und nach C:\Windows\system32 extrahieren, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

===== Punkt 6 =====

Erstelle und poste mir ein frisches HJT-Logfile und berichte, wie der Rechner nun läuft.

[hilfesucher2008]

also, herzlichen Dank bis hierher.

hier nun die zwei neuen logs:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:58, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
P:\FRITZ!\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
P:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
P:\XP-TOOLS\Hardcopy\hardcopy.exe
P:\FRITZ!\FRITZ!DSL\FwebProt.exe
P:\FRITZ!\FRITZ!DSL\StCenter.exe
C:\Dokumente und Einstellungen\Roland\temp\TeamViewer3\TeamViewer.exe
P:\INTERNET\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
P:\Microsoft Office\Outlook2003\OFFICE11\OUTLOOK.EXE
P:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - P:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - P:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FBFBar - {982E186D-7E13-45ac-9789-50B535246E28} - C:\Programme\FRITZ!Box Monitor\fbfbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - P:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = P:\FRITZ!\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = P:\FRITZ!\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = P:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Hardcopy.LNK = P:\XP-TOOLS\Hardcopy\hardcopy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - P:\\Internet\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55A73F8-D74B-4624-93D6-F571B4415738}: NameServer = 192.168.178.1
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - P:\FRITZ!\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

--
End of file - 5915 bytes

und der andere:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  21.01.2008 16:31      C:\Config.Msi --------- 0 
  21.01.2008 16:30      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  21.01.2008 16:21      C:\WINDOWS --------- 0 
  21.01.2008 12:15      C:\BJPrinter --------- 0 
  15.09.2007 10:18      C:\Dokumente und Einstellungen --------- 0 
  04.08.2007 18:32      C:\RECYCLER --------- 0 
  27.02.2007 18:13      C:\Pas3200.log --------- 2214 
  13.02.2007 20:20      C:\FaxDb.Log --------- 28 
  14.01.2007 19:12      C:\CanonMP --------- 0 
  21.12.2006 08:12      C:\FMAIL.LOG --------- 1047 
  27.11.2006 19:47      C:\System Volume Information --------- 0 
  27.11.2006 19:42      C:\boot.ini --------- 211 
  27.11.2006 19:38      C:\NTDETECT.COM --------- 47564 
  27.11.2006 19:38      C:\ntldr --------- 251184 
  27.11.2006 18:13      C:\IO.SYS --------- 0 
  27.11.2006 18:13      C:\CONFIG.SYS --------- 0 
  27.11.2006 18:13      C:\MSDOS.SYS --------- 0 
  27.11.2006 18:13      C:\AUTOEXEC.BAT --------- 0 
  29.08.2002 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  21.01.2008 16:25     C:\WINDOWS\0.log --------- 0 
  21.01.2008 16:25     C:\WINDOWS\wiadebug.log --------- 159 
  21.01.2008 16:25     C:\WINDOWS\WindowsUpdate.log --------- 1257387 
  21.01.2008 16:25     C:\WINDOWS\wiaservc.log --------- 50 
  21.01.2008 16:25     C:\WINDOWS\bootstat.dat --------- 2048 
  21.01.2008 16:24     C:\WINDOWS\SchedLgU.Txt --------- 32540 
  21.01.2008 15:48     C:\WINDOWS\imsins.log --------- 1374 
  21.01.2008 15:48     C:\WINDOWS\iis6.log --------- 13470 
  21.01.2008 15:48     C:\WINDOWS\ntdtcsetup.log --------- 2494 
  21.01.2008 15:48     C:\WINDOWS\tabletoc.log --------- 622 
  21.01.2008 15:48     C:\WINDOWS\comsetup.log --------- 4120 
  21.01.2008 15:48     C:\WINDOWS\ocmsn.log --------- 684 
  21.01.2008 15:48     C:\WINDOWS\tsoc.log --------- 5642 
  21.01.2008 15:48     C:\WINDOWS\KB941644.log --------- 10835 
  21.01.2008 15:48     C:\WINDOWS\ocgen.log --------- 5832 
  21.01.2008 15:48     C:\WINDOWS\MedCtrOC.log --------- 850 
  21.01.2008 15:48     C:\WINDOWS\msgsocm.log --------- 618 
  21.01.2008 15:48     C:\WINDOWS\netfxocm.log --------- 2166 
  21.01.2008 15:48     C:\WINDOWS\FaxSetup.log --------- 12367 
  21.01.2008 15:48     C:\WINDOWS\msmqinst.log --------- 3812 
  21.01.2008 15:48     C:\WINDOWS\imsins.BAK --------- 1374 
  21.01.2008 15:48     C:\WINDOWS\KB943485.log --------- 11120 
  21.01.2008 15:48     C:\WINDOWS\setuperr.log --------- 0 
  21.01.2008 15:48     C:\WINDOWS\setupact.log --------- 0 
  21.01.2008 15:23     C:\WINDOWS\ntbtlog.txt --------- 165658 
  29.12.2007 16:03     C:\WINDOWS\mozver.dat --------- 4763 
  23.12.2007 21:52     C:\WINDOWS\SFIRM32.INI --------- 325 
  21.12.2007 07:52     C:\WINDOWS\ODBC.INI --------- 860 
  15.12.2007 18:45     C:\WINDOWS\WINCMD.INI --------- 1621 
  24.11.2007 14:08     C:\WINDOWS\QTFont.qfn --------- 54156 
  01.11.2007 10:34     C:\WINDOWS\Netloc.ini --------- 36 
  21.10.2007 20:53     C:\WINDOWS\W3u.INI --------- 91 
  24.09.2007 08:38     C:\WINDOWS\SN-U31918.EPL --------- 287 
  24.09.2007 08:38     C:\WINDOWS\SN-U31918.008 --------- 287 
  24.09.2007 08:34     C:\WINDOWS\SN-U31918.007 --------- 287 
  24.09.2007 08:32     C:\WINDOWS\Epl6000.INI --------- 27 
  07.08.2007 16:40     C:\WINDOWS\SN-U31918.006 --------- 287 
  07.08.2007 16:40     C:\WINDOWS\SN-U31918.005 --------- 287 
  07.08.2007 16:40     C:\WINDOWS\SN-U31918.004 --------- 287 
  07.08.2007 16:37     C:\WINDOWS\SN-U31918.003 --------- 287 
  07.08.2007 16:36     C:\WINDOWS\SN-U31918.002 --------- 231 
  07.08.2007 16:36     C:\WINDOWS\SN-U31918.001 --------- 231 
  10.07.2007 06:37     C:\WINDOWS\QTFont.for --------- 1409 
  28.06.2007 07:53     C:\WINDOWS\Sew_view.ini --------- 390 
  28.06.2007 07:53     C:\WINDOWS\Sew_glob.ini --------- 228 
  15.06.2007 20:01     C:\WINDOWS\Iedit.INI --------- 30 
  15.06.2007 15:42     C:\WINDOWS\Ulead32.ini --------- 93 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  18.05.2007 10:20     C:\WINDOWS\SN-U31918.000 --------- 231 
  10.05.2007 15:01     C:\WINDOWS\cdplayer.ini --------- 34 
  06.05.2007 07:26     C:\WINDOWS\SN-.EPL --------- 1336 
  11.04.2007 07:02     C:\WINDOWS\win.ini --------- 613 
  11.03.2007 19:48     C:\WINDOWS\UNO.INI --------- 171 
  27.02.2007 18:36     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  27.02.2007 18:36     C:\WINDOWS\WMSysPr8.prx --------- 156910 
  16.01.2007 08:28     C:\WINDOWS\UNNeroBurnRights.exe --------- 843776 
  16.01.2007 08:28     C:\WINDOWS\UNNeroBurnRights.cfg --------- 27645 
  02.01.2007 20:38     C:\WINDOWS\ODBCINST.INI --------- 4161 
  03.12.2006 16:53     C:\WINDOWS\orgaMAX.ini --------- 39 
  03.12.2006 13:25     C:\WINDOWS\ehc.dat --------- 30 
  28.11.2006 09:42     C:\WINDOWS\wininit.ini --------- 170 
  27.11.2006 20:15     C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe --------- 118784 
  27.11.2006 20:03     C:\WINDOWS\nsreg.dat --------- 0 
  27.11.2006 18:13     C:\WINDOWS\control.ini --------- 0 
  27.11.2006 18:13     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  27.11.2006 18:12     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  27.11.2006 18:11     C:\WINDOWS\vb.ini --------- 36 
  27.11.2006 18:11     C:\WINDOWS\vbaddin.ini --------- 37 
  27.11.2006 18:05     C:\WINDOWS\Sti_Trace.log --------- 0 
  27.11.2006 18:03     C:\WINDOWS\system.ini --------- 231 
  07.10.2006 16:43     C:\WINDOWS\x2.64.exe --------- 502784 
  15.08.2006 15:13     C:\WINDOWS\SwSetupu.exe --------- 495616 
  03.05.2006 16:03     C:\WINDOWS\sfLicence.inf --------- 120 
  12.04.2006 08:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 07:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  05.08.2003 06:59     C:\WINDOWS\SOUNDMAN.EXE --------- 57344 
  17.07.2003 08:09     C:\WINDOWS\alcrmv.exe --------- 139264 
  03.07.2003 05:54     C:\WINDOWS\alcupd.exe --------- 208896 
  09.05.2003 21:01     C:\WINDOWS\unvise32.exe --------- 90112 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  29.08.2002 13:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  29.08.2002 13:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 13:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 13:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 13:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  29.08.2002 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 13:00     C:\WINDOWS\SETA.tmp --------- 13898 
  29.08.2002 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 13:00     C:\WINDOWS\_default.pif --------- 707 
  05.07.2001 17:19     C:\WINDOWS\avrack.ini --------- 164 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  10.12.1996 11:21     C:\WINDOWS\iccsigs.dat --------- 39095 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 00:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 21.11.2002 08:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 29.08.2002 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 29.08.2002 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 21.07.2001 18:37    C:\WINDOWS\System\capi.dll --------- 18372 
 21.07.2001 18:37    C:\WINDOWS\System\capi20.dll --------- 18852 
 04.10.1996 23:00    C:\WINDOWS\System\CTL3DV2.DLL --------- 27632 
----------------------------------------

 
C:\WINDOWS\System32

 21.01.2008 16:31     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 21.01.2008 16:25     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 21.01.2008 15:48     C:\WINDOWS\system32\dllcache --------- 0 
 21.01.2008 15:48     C:\WINDOWS\system32\drivers --------- 0 
 21.01.2008 15:47     C:\WINDOWS\system32\CatRoot --------- 0 
 21.01.2008 15:47     C:\WINDOWS\system32\CatRoot2 --------- 0 
 21.01.2008 15:39     C:\WINDOWS\system32\config --------- 0 
 21.01.2008 15:39     C:\WINDOWS\system32\wbem --------- 0 
 02.01.2008 10:21     C:\WINDOWS\system32\MRT.exe --------- 17642616 
 16.12.2007 15:03     C:\WINDOWS\system32\TZLog.log --------- 387268 
 13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 08.11.2007 19:50     C:\WINDOWS\system32\perfh009.dat --------- 417804 
 08.11.2007 19:50     C:\WINDOWS\system32\perfh007.dat --------- 437288 
 08.11.2007 19:50     C:\WINDOWS\system32\perfc007.dat --------- 84468 
 08.11.2007 19:50     C:\WINDOWS\system32\perfc009.dat --------- 68938 
 08.11.2007 19:50     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1020824 
 07.11.2007 10:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
 29.10.2007 23:42     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 29.10.2007 16:07     C:\WINDOWS\system32\xpsp3res.dll --------- 373760 
 25.10.2007 17:42     C:\WINDOWS\system32\shell32.dll --------- 8501248 
 25.10.2007 10:34     C:\WINDOWS\system32\initdebug.nfo --------- 45 
 25.10.2007 09:28     C:\WINDOWS\system32\wmasf.dll --------- 222720 
 18.10.2007 20:03     C:\WINDOWS\system32\FNTCACHE.DAT --------- 299640 
 24.09.2007 23:31     C:\WINDOWS\system32\javaws.exe --------- 139264 
 24.09.2007 23:31     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 24.09.2007 22:30     C:\WINDOWS\system32\javaw.exe --------- 135168 
 24.09.2007 22:30     C:\WINDOWS\system32\java.exe --------- 135168 
 24.09.2007 14:35     C:\WINDOWS\system32\Backup --------- 0 
 24.09.2007 07:03     C:\WINDOWS\system32\HLDRV.LOG --------- 7498 
 21.09.2007 16:31     C:\WINDOWS\system32\LogFiles --------- 0 
 01.09.2007 16:21     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 30.07.2007 18:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 18:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 18:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 18:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 18:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 18:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 18:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 19.07.2007 07:56     C:\WINDOWS\system32\mshtml.dll --------- 3583488 
 09.07.2007 14:16     C:\WINDOWS\system32\rpcrt4.dll --------- 582656 
 06.07.2007 15:40     C:\WINDOWS\system32\syncengd.dll --------- 28592 
 06.07.2007 15:39     C:\WINDOWS\system32\adsldpcd.dll --------- 31710 
 06.07.2007 15:30     C:\WINDOWS\system32\mtxoci32.dll --------- 31514 
 06.07.2007 13:49     C:\WINDOWS\system32\mqutil.dll --------- 533504 
 06.07.2007 13:49     C:\WINDOWS\system32\mqrt.dll --------- 177152 
 06.07.2007 13:49     C:\WINDOWS\system32\mqdscli.dll --------- 47104 
 06.07.2007 13:49     C:\WINDOWS\system32\mqad.dll --------- 138240 
 06.07.2007 13:49     C:\WINDOWS\system32\mqise.dll --------- 16896 
 06.07.2007 13:49     C:\WINDOWS\system32\mqsec.dll --------- 95744 
 06.07.2007 13:49     C:\WINDOWS\system32\mqqm.dll --------- 660992 
 06.07.2007 13:49     C:\WINDOWS\system32\mqupgrd.dll --------- 48640 
 27.06.2007 15:05     C:\WINDOWS\system32\wininet.dll --------- 823808 
 27.06.2007 15:05     C:\WINDOWS\system32\webcheck.dll --------- 232960 
 27.06.2007 15:05     C:\WINDOWS\system32\urlmon.dll --------- 1152000 
 27.06.2007 15:05     C:\WINDOWS\system32\occache.dll --------- 102400 
 27.06.2007 15:05     C:\WINDOWS\system32\mstime.dll --------- 671232 
 27.06.2007 15:05     C:\WINDOWS\system32\url.dll --------- 105984 
 27.06.2007 15:05     C:\WINDOWS\system32\msrating.dll --------- 193024 
 27.06.2007 15:05     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
 27.06.2007 15:05     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 27.06.2007 15:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 27.06.2007 15:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1824256 
 27.06.2007 15:05     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 27.06.2007 15:04     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 27.06.2007 15:04     C:\WINDOWS\system32\ieframe.dll --------- 6058496 
 27.06.2007 15:04     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 27.06.2007 15:04     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 27.06.2007 15:04     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 27.06.2007 15:04     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 27.06.2007 15:04     C:\WINDOWS\system32\extmgr.dll --------- 132608 
 27.06.2007 15:04     C:\WINDOWS\system32\advpack.dll --------- 124928 
 27.06.2007 15:04     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 27.06.2007 09:27     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 27.06.2007 09:27     C:\WINDOWS\system32\ie4uinit.exe --------- 63488 
 27.06.2007 08:00     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 26.06.2007 07:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 19.06.2007 14:31     C:\WINDOWS\system32\gdi32.dll --------- 282112 
 11.06.2007 22:51     C:\WINDOWS\system32\wmp.dll --------- 10834944 
 18.05.2007 08:44     C:\WINDOWS\system32\URTTEMP --------- 0 
 17.05.2007 12:28     C:\WINDOWS\system32\oleaut32.dll --------- 549376 
 14.05.2007 14:24     C:\WINDOWS\system32\Smab.dll --------- 394240 
 13.05.2007 13:16     C:\WINDOWS\system32\Restore --------- 0 
 08.05.2007 14:03     C:\WINDOWS\system32\msxml4.dll --------- 1275392 
 06.05.2007 07:26     C:\WINDOWS\system32\Lclic32.dll --------- 868352 
 26.04.2007 01:46     C:\WINDOWS\system32\LCLIC32.LIT --------- 32972 
 25.04.2007 15:22     C:\WINDOWS\system32\schannel.dll --------- 144896 
 18.04.2007 17:13     C:\WINDOWS\system32\msi.dll --------- 2854400 
 17.04.2007 10:32     C:\WINDOWS\system32\ieapfltr.dat --------- 2455488 
 16.04.2007 16:53     C:\WINDOWS\system32\kernel32.dll --------- 1058304 
 13.04.2007 02:21     C:\WINDOWS\system32\mscoree.dll --------- 271360 
 17.03.2007 14:44     C:\WINDOWS\system32\winsrv.dll --------- 293376 
 08.03.2007 16:36     C:\WINDOWS\system32\mf3216.dll --------- 40960 
 08.03.2007 16:36     C:\WINDOWS\system32\user32.dll --------- 579072 
 08.03.2007 16:32     C:\WINDOWS\system32\win32k.sys --------- 1843712 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.01.2008 21:38     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1103218 
 27.09.2007 06:47     C:\WINDOWS\Prefetch\Layout.ini --------- 215080 
----------------------------------------

 
C:\WINDOWS\Tasks

 21.01.2008 16:25     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 29.08.2002 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 21.01.2008 16:25     C:\WINDOWS\Temp\hlktmp --------- 8405015 
 21.01.2008 15:41     C:\WINDOWS\Temp\Upd2.tmp --------- 0 
 20.01.2008 13:39     C:\WINDOWS\Temp\UpdC.tmp --------- 0 
 20.01.2008 13:39     C:\WINDOWS\Temp\UpdB.tmp --------- 0 
 20.01.2008 13:38     C:\WINDOWS\Temp\UpdA.tmp --------- 0 
 20.01.2008 13:38     C:\WINDOWS\Temp\Upd9.tmp --------- 0 
 20.01.2008 13:38     C:\WINDOWS\Temp\Upd8.tmp --------- 0 
 20.01.2008 13:38     C:\WINDOWS\Temp\Upd7.tmp --------- 0 
 20.01.2008 13:37     C:\WINDOWS\Temp\Upd6.tmp --------- 0 
----------------------------------------

 
C:\DOKUME~1\Roland\LOKALE~1\Temp\

 21.01.2008 16:37      C:\DOKUME~1\Roland\LOKALE~1\Temp\\tmp38.tmp --------- 164 
 21.01.2008 16:31      C:\DOKUME~1\Roland\LOKALE~1\Temp\\jusched.log --------- 4777 
 21.01.2008 16:31      C:\DOKUME~1\Roland\LOKALE~1\Temp\\java_install_reg.log --------- 973 
 21.01.2008 16:30      C:\DOKUME~1\Roland\LOKALE~1\Temp\\java_install.log --------- 0 
 21.01.2008 16:28      C:\DOKUME~1\Roland\LOKALE~1\Temp\\wmplog00.sqm --------- 1372 
 21.01.2008 16:26      C:\DOKUME~1\Roland\LOKALE~1\Temp\\plugtmp-3 --------- 0 
 21.01.2008 16:25      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF22CD.tmp --------- 49152 
 21.01.2008 16:15      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF1C34.tmp --------- 49152 
 21.01.2008 16:11      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DFEC7F.tmp --------- 114688 
 21.01.2008 16:09      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF1D71.tmp --------- 49152 
 21.01.2008 16:06      C:\DOKUME~1\Roland\LOKALE~1\Temp\\7zO8.tmp --------- 0 
 21.01.2008 15:54      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF11F2.tmp --------- 49152 
 21.01.2008 15:52      C:\DOKUME~1\Roland\LOKALE~1\Temp\\RarSFX1 --------- 0 
 21.01.2008 15:41      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DFA170.tmp --------- 49152 
 21.01.2008 15:16      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF398C.tmp --------- 49152 
 21.01.2008 15:16      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~nsu.tmp --------- 0 
 21.01.2008 14:19      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF147E.tmp --------- 49152 
 21.01.2008 13:42      C:\DOKUME~1\Roland\LOKALE~1\Temp\\plugtmp-2 --------- 0 
 21.01.2008 12:54      C:\DOKUME~1\Roland\LOKALE~1\Temp\\jar_cache56551.tmp --------- 849 
 21.01.2008 12:54      C:\DOKUME~1\Roland\LOKALE~1\Temp\\jar_cache56552.tmp --------- 869 
 21.01.2008 12:53      C:\DOKUME~1\Roland\LOKALE~1\Temp\\hsperfdata_Roland --------- 0 
 21.01.2008 08:48      C:\DOKUME~1\Roland\LOKALE~1\Temp\\jar_cache56143.tmp --------- 849 
 21.01.2008 08:48      C:\DOKUME~1\Roland\LOKALE~1\Temp\\jar_cache56144.tmp --------- 869 
 21.01.2008 07:57      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF4363.tmp --------- 49152 
 21.01.2008 07:35      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF607.tmp --------- 49152 
 20.01.2008 15:51      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DFEBC.tmp --------- 49152 
 20.01.2008 13:44      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF3C57.tmp --------- 49152 
 20.01.2008 13:42      C:\DOKUME~1\Roland\LOKALE~1\Temp\\RarSFX0 --------- 0 
 20.01.2008 13:37      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF36D3.tmp --------- 49152 
 20.01.2008 12:44      C:\DOKUME~1\Roland\LOKALE~1\Temp\\plugtmp-1 --------- 0 
 20.01.2008 11:57      C:\DOKUME~1\Roland\LOKALE~1\Temp\\plugtmp --------- 0 
 20.01.2008 11:21      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF1ABE.tmp --------- 49152 
 20.01.2008 11:20      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF9168.tmp --------- 16384 
 20.01.2008 11:11      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF346A.tmp --------- 49152 
 20.01.2008 09:14      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DF3BB1.tmp --------- 49152 
 19.01.2008 11:32      C:\DOKUME~1\Roland\LOKALE~1\Temp\\~DFC463.tmp --------- 49152 
----------------------------------------

 
C:\Programme

 21.01.2008 16:31     C:\Programme\Java --------- 0 
 21.01.2008 16:30     C:\Programme\Gemeinsame Dateien --------- 0 
 21.01.2008 16:05     C:\Programme\MultiMedia German Toolbar --------- 0 
 21.01.2008 15:52     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
 21.01.2008 15:38     C:\Programme\Adobe --------- 0 
 21.01.2008 15:38     C:\Programme\SpeedFan --------- 0 
 21.01.2008 14:17     C:\Programme\eMuleNEU --------- 0 
 29.10.2007 08:48     C:\Programme\Google --------- 0 
 24.09.2007 14:34     C:\Programme\Uninstall Information --------- 0 
 24.09.2007 14:33     C:\Programme\Microsoft SQL Server --------- 0 
 24.09.2007 08:33     C:\Programme\uninstal.log --------- 1075 
 24.09.2007 06:18     C:\Programme\Microsoft.NET --------- 0 
 17.09.2007 20:24     C:\Programme\Mozilla Firefox --------- 0 
 31.08.2007 10:36     C:\Programme\Internet Explorer --------- 0 
 04.08.2007 08:23     C:\Programme\AviSynth 2.5 --------- 0 
 24.07.2007 08:58     C:\Programme\BFG --------- 0 
 20.07.2007 09:10     C:\Programme\BitTorrent Fastest Tool --------- 0 
 11.07.2007 05:39     C:\Programme\UltraVNC --------- 0 
 11.07.2007 05:39     C:\Programme\InstallShield Installation Information --------- 0 
 10.07.2007 15:40     C:\Programme\Multi_Media_Germany --------- 0 
 25.03.2007 11:16     C:\Programme\QuickTime --------- 0 
 13.02.2007 20:11     C:\Programme\AVM_update --------- 0 
 13.02.2007 20:11     C:\Programme\FRITZBox Monitor --------- 0 
 08.02.2007 15:10     C:\Programme\Windows Media Player --------- 0 
 14.01.2007 19:32     C:\Programme\Canon --------- 0 
 07.01.2007 06:31     C:\Programme\Kyocera --------- 0 
 18.12.2006 09:03     C:\Programme\Messenger --------- 0 
 18.12.2006 08:58     C:\Programme\MSXML 4.0 --------- 0 
 18.12.2006 08:56     C:\Programme\Outlook Express --------- 0 
 03.12.2006 18:25     C:\Programme\MySQL --------- 0 
 27.11.2006 19:56     C:\Programme\FRITZBox --------- 0 
 27.11.2006 19:42     C:\Programme\Movie Maker --------- 0 
 27.11.2006 19:39     C:\Programme\NetMeeting --------- 0 
 27.11.2006 19:39     C:\Programme\Windows NT --------- 0 
 27.11.2006 19:22     C:\Programme\Realtek Sound Manager --------- 0 
 27.11.2006 18:14     C:\Programme\xerox --------- 0 
 27.11.2006 18:14     C:\Programme\microsoft frontpage --------- 0 
 27.11.2006 18:12     C:\Programme\Online-Dienste --------- 0 
 27.11.2006 18:10     C:\Programme\WindowsUpdate --------- 0 
 27.11.2006 18:10     C:\Programme\Online Services --------- 0 
 27.11.2006 18:10     C:\Programme\MSN --------- 0 
 27.11.2006 18:10     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Roland    
Claudia    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    484 Console                   0           388 K
csrss.exe                   552 Console                   0         4.032 K
winlogon.exe                576 Console                   0         3.248 K
services.exe                620 Console                   0         3.368 K
lsass.exe                   632 Console                   0         2.304 K
svchost.exe                 784 Console                   0         5.068 K
svchost.exe                 860 Console                   0         5.148 K
svchost.exe                 920 Console                   0        21.120 K
svchost.exe                 976 Console                   0         4.068 K
svchost.exe                1048 Console                   0         3.668 K
spoolsv.exe                1220 Console                   0         5.852 K
avguard.exe                1268 Console                   0         7.948 K
adminsvc.exe               1472 Console                   0         3.496 K
sched.exe                  1668 Console                   0         2.388 K
explorer.exe               1676 Console                   0        23.308 K
IGDCTRL.EXE                1696 Console                   0         6.440 K
svchost.exe                1788 Console                   0         5.616 K
avgnt.exe                   348 Console                   0           992 K
realsched.exe               360 Console                   0           204 K
ctfmon.exe                  368 Console                   0         3.932 K
acrotray.exe                556 Console                   0         2.840 K
alg.exe                     128 Console                   0         4.332 K
hardcopy.exe               1056 Console                   0         1.716 K
FwebProt.exe               1076 Console                   0         7.352 K
StCenter.exe               1468 Console                   0         6.840 K
TeamViewer.exe             2100 Console                   0        24.496 K
firefox.exe                2348 Console                   0        37.124 K
msiexec.exe                3232 Console                   0         9.440 K
OUTLOOK.EXE                2312 Console                   0        38.200 K
cmd.exe                    2532 Console                   0         2.132 K
tasklist.exe               2984 Console                   0         4.724 K
wmiprvse.exe               3024 Console                   0         5.680 K

 
***** Ende des Scans 21.01.2008 um 16:38:28,10 ***

[Petra]

Hallo hilfesucher2008,

===== Punkt 1 =====

Bitte folgende Einträge mit HJT fixen:
Schließe alle Programme, auch den Webbrowser. Starte HijackThis, mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

Den Rechner neu starten.

===== Punkt 2 =====

Startupliste mit HJT erstellen
Alle offenen Fenster schließen inklusive Browserfenster.
=> Die HJT.exe muss hierfür hijackthis.exe heißen!
=> Starte HijackThis => Open the Misc Tools section
=> Haken machen bei => List also minor sections (full)
=> Generate StartupList log
=> es öffnet sich der Editor mit der Liste => Inhalt hier posten.

===== Punkt 3 =====

Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Starte nun den CCleaner, gehe auf den Button Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Bestimmte Cookies von der Bereinigung der temporären Dateien mit CCleaner ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Registry mit CCleaner bereinigen
Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Über CCleaner
CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

===== Punkt 4 =====

Berichte mir, ob und welche Probleme Dein Rechner nun noch hat.

[hilfesucher2008]

Hallo Petra,

also ich hab mal alles genau wie vorgeschlagen gemacht.
Leider kommt der PC immer noch nicht auf www.sourceforge.net

Hier das neue Logfile:

Code:

StartupList report, 23.01.2008, 10:25:50
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\Roland\Desktop\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16512)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
P:\FRITZ!\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
P:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
P:\XP-TOOLS\Hardcopy\hardcopy.exe
P:\FRITZ!\FRITZ!DSL\FwebProt.exe
P:\FRITZ!\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Roland\Desktop\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\Roland\Startmenü\Programme\Autostart]
FRITZ!DSL Protect.lnk = P:\FRITZ!\FRITZ!DSL\FwebProt.exe
FRITZ!DSL Startcenter.lnk = P:\FRITZ!\FRITZ!DSL\StCenter.exe

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Acrobat Assistant.lnk = P:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Hardcopy.LNK = P:\XP-TOOLS\Hardcopy\hardcopy.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
avgnt = "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
SunJavaUpdateSched = "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
 = 

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *
StubPath = C:\WINDOWS\system32\ieudinit.exe

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - P:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - P:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://fpdownload.macromedia.com/get...sh/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: P:\FRITZ!\FRITZ!DSL\sarah.dll
Protocol #1: P:\FRITZ!\FRITZ!DSL\sarah.dll
Protocol #2: P:\FRITZ!\FRITZ!DSL\sarah.dll
Protocol #3: P:\FRITZ!\FRITZ!DSL\sarah.dll
Protocol #17: P:\FRITZ!\FRITZ!DSL\sarah.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

GMX Browser Update: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe (autostart)
AntiVir PersonalEdition Classic Planer: "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" (autostart)
AntiVir PersonalEdition Classic Guard: "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" (autostart)
Aspi32: System32\drivers\aspi32.sys (autostart)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
AVM IGD CTRL Service: P:\FRITZ!\FRITZ!DSL\IGDCTRL.EXE (autostart)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
Hardlock: \??\C:\WINDOWS\system32\drivers\hardlock.sys (autostart)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
vnccom: System32\Drivers\vnccom.SYS (autostart)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatische Updates: %systemRoot%\System32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 11.339 bytes
Report generated in 0,188 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only

[Petra]

Hallo Hilfesucher 2008,

hm, dann hätte ich jetzt nur noch diesen Dienst in Verdacht:

Code:

O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe

Sagt Dir dieser Dienst etwas? Begegnet mir in letzter Zeit öfter, aber niemand kann mir so genau sagen, wo der Dienst herkommt, bzw. wozu er nötig oder gut ist. Hast Du eine Idee? Hast Du einen E-Mail-Account bei GMX und holst die Mail über ein Webinterface (Browser) ab? Falls nein, kannst Du den Dienst erstmal wie folgt ausschalten:

Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster => Dienste (AdminSVC) markieren => Rechtsklick => Eigenschaften => Dienststatus beenden => Starttyp => auf deaktiviert umstellen => übernehmen => Rechner neu starten.

Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit.

Code:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe

[hilfesucher2008]

Hallo Petra,

jetzt bin ich doch froh, dass ich Dir auch mal weiterhelfen kann.
Also dieser dienst hängt wohl damit zusammen, dass auf diesem PC ein Firefox in der GMX-Edition (also von gmx heruntergeladen, Skandal, dass die Jungs in dieser Software herumpfuschen dürfen!) installiert ist.
Das ganze ist wohl der GMX-Update-Dienst für den Firefox (was auch immer), jedenfalls eine potentielle Backdoor für die Firma GMX.

Den Dienst gleich mal deaktiviert usw, und auch bei virustotal checken lassen.
Es kam das Erwartete raus: die meisten Virenscanner halten das Teil für ungefährlich, einer hälts für generelle Malware.

Was nun? witzig ist, dass im selben LAN der andere Rechner perfekt auf www.sourceforge.net und com zugreifen kann.
Der "betroffene" Rechner hingegen kann sourceforge nicht anpingen und nicht mit FF und auch nicht mit dem IE erreichen.
Und ein tracert sourceforge.net mit Timeout=50000ms sieht total seltsam aus, es geht über Minuten und zig Stationen auf irgendwelchen hosts umher, zumeist irgendwie xyxyxy.seltsamestadtindenUSA.savvis.net oder so ähnlich.
Jedenfalls kommt er nie an.
Mit dem anderen Rechner im selben LAN ist die Traceroute spätestens nach 14 Stationen erfolgreich beendet.

Und noch ein Indiz:
Wenn man auf dem betroffenen Rechner ein emule startet, dann bricht nach ca. 10 Sekunden das komplette Netz (auf diesem Rechner) zusammen, nix geht mehr, auch nicht nach dem Wiederbeenden von Emule. Kein Mail, kein Internet, kein ping google.de, nur Neustart hilft.
Irgendwie scheint das Problem tiefer zu liegen, aber bitte sag mir doch wo, ich habe keine Lust den Rechner neu zu installieren.


Achja, Hier noch der Log inkl. MD5:

Code:

Datei adminsvc.exe empfangen 2008.01.24 16:55:36 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.24.11 2008.01.24 -
AntiVir 7.6.0.48 2008.01.24 -
Authentium 4.93.8 2008.01.24 -
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.24 -
CAT-QuickHeal 9.00 2008.01.23 -
ClamAV 0.91.2 2008.01.24 -
DrWeb 4.44.0.09170 2008.01.24 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5482 2008.01.24 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.24 -
Fortinet 3.14.0.0 2008.01.24 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.24 -
Kaspersky 7.0.0.125 2008.01.24 -
McAfee 5214 2008.01.23 -
Microsoft 1.3109 2008.01.24 -
NOD32v2 2819 2008.01.24 -
Norman 5.80.02 2008.01.23 -
Panda 9.0.0.4 2008.01.23 -
Prevx1 V2 2008.01.24 Generic.Malware
Rising 20.28.31.00 2008.01.24 -
Sophos 4.24.0 2008.01.24 -
Sunbelt 2.2.907.0 2008.01.23 -
Symantec 10 2008.01.24 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.23 -
weitere Informationen
File size: 180224 bytes
MD5: fe87fe7e9e2e80285d14fcf7fa5010da
SHA1: 7921c1eb6d48c203386580402d4ef4afbbe0af86
PEiD: -
Prevx info:
http://info.prevx.com/aboutprogramtext.asp?PX5=6CCB4CB70090E01FC00502CFD14C9
8009F24986D

[Petra]

Hallo hilfesucher2008,

sowas in der Art GMX-Edition hatte ich schonmal rausgefunden, aber doch tatsächlich wieder vergessen, ich glaube ich werde alt . Ok, dann ist das ja geklärt, schonmal gut.

Ansonsten können wir bei Dir jetzt nur noch nach Rootkits suchen lassen, was Du bitte wie folgt machst. Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden
• nach jedem Scan der Rechner neu gestartet werden

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite runter und entpacke es auf Deinen Desktop.
• Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Catchme scannen lassen

• Lade Dir Catchme runter auf Deinen Desktop.
• Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
• Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
• Das Log ist in catchme.log, füge es vollständig in Deine Antwort ein.

RootkitRevealer scannen lassen

• Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z. B. C:\Programme\Rootkitrevealer.
• Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
• Starte durch Klick auf "Scan".
• Wenn der Scan fertig ist das Logfile mit File => Save abspeichern.

Blacklight scannen lassen

• Lade F-Secure Blacklight (siehe Downloads ziemlich weit unten) runter in einen eigenen Ordner, z. B. C:\Programme\Blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem oder diesem Link (veraltete Version, aber es wird die aktuelle Vesion nachgeladen).
• Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun alle Logs in Code-Tags posten.

=====

Was sind Rootkits?
Also, Rootkits sind spezielle (meist schädliche) Softwarepakete mit einer besonders unangenehmen Eigenschaft: diese freundlichen Gesellen 'verbiegen' interne Kontrollstrukturen von Windows so, dass sie sich sehr hartnäckig verstecken können. Ist ein Rootkit erst einmal aktiv, so kann es aus dem laufenden System heraus schwierig bis unmöglich sein, die dazugehörigen Prozesse und Dateien ausfindig zu machen, weil das Rootkit im Hintergrund lügt, dass sich die Balken biegen - ein solches System ist nicht mehr vertrauenswürdig. Daher finden 'normale' AntiVirusprogramme nichts und melden "Alles okay" - aber der Schein trügt.