Probleme trotz neuem Rechner

[Gorilla]

Hallo zusammen,

kurz vorweg: ich habe den Thread "An alle Ratsuchenden gelesen" und verstanden und sehe es als Glücksfall, dass es solche Foren wie dieses hier gibt!

nun zu meinem Problem:

ich habe mir letzte Woche nen neuen Rechner gekauft und seit dem zugegebenermassen ne Menge installiert und downgeloadet.

Nun treten mehrmals täglich folgende Probleme auf:

- Der Rechner stürzt nach sehr kurzem Zeigen eines Blue Screens ab und bootet neu.

- Firefox schliesst sich gerne mal

- Login-Daten sind auf manchen Seiten plötzlich nicht mehr gespeichert. Nach einem Neustart dann aber (ab und zu) wieder da, ohne dass ich sie erneut eingegeben habe.


hatte auch schon einen Virus drauf, den ich aber mit Antivir oder Malwarebytes´ Anti-Malware entfernen konnte.

Auf Garantieleistung des Händlers möchte ich solange verzichten, bis ich sicher sein kann, dass die Probleme nicht durch meine Dummheit (Downloads) entstanden sind.

was kann ich tun? wäre für detallierte Anleitung dankbar


edit: bin ich mit dem Problem im richtigen Forenbereich?

edit2: hier aktuelles hjt.logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:38:55 PM, on 04/25/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TCDQBW5\PokerEV%20Installer[1].exe] C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TCDQBW5\PokerEV%20Installer[1].exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1844237615-1682526488-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.csl-computer.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208550091358
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 6087 bytes

hab ich gegen eine regel verstossen?

[Petra]

Willkommen im HijackThis.de Supportforum Gorilla,

Du hast mir gerade eine PN geschrieben, Problem ist höchstens, dass Du mehrere Beiträge erstellst, denn dann sehen wir nicht, dass der Thread noch nicht bearbeitet wird. Besser den ersten Beitrag solange editieren, bis jemand geantwortet hat. Wir machen jetzt erstmal eine Grundreinigung .

Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Danach über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

===== Punkt 1 =====

Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

===== Punkt 2 =====

Berichte möglichst genau, welche Probleme Du mit Deinem Rechner hast und welche Tools/Remover Du evtl. schon ausprobiert hast, um das Problem loszuwerden. Poste evtl. vorhandene Logfiles der Removal-Tools. Berichte, ob und welche Einträge Du mit HJT bereits gefixt hast.

===== Punkt 3 =====

Zunächst eine Frage: Wozu benutzt Du Postgres und die SQL-Datenbank? Falls nicht unbedingt nötig, bitte über Systemsteuerung => Software deinstallieren.

Und noch eine Frage: Benutzt Du die Skype-Toolbar? Falls nein, bitte ebenfalls deinstallieren.

===== Punkt 4 =====

Mit HJT Einträge fixen
Hier nehmen wir einzelne Programme aus dem Systemstart, die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern. Und natürlich entfernen wir schädliche Einträge.

Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TCDQBW5\PokerEV%20Installer[1].exe] C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TCDQBW5\PokerEV%20Installer[1].exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.csl-computer.com

Den Rechner neu starten.

===== Punkt 5 =====

C:\Programme\Java\jre1.6.0_05
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Start => Programmzugriff und Standards => Programme ändern oder deinstallieren. Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb, damit alle Reste der Vorgänger-Versionen entfernt werden:

• C:\Programme\JAVA
• C:\Windows\Sun
• C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
• C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
• Vista User = C:\Users\*dein Benutzername*\AppData\LocalLow\Sun
• Achtung: nicht C:\Windows\Java

Starte den Rechner neu.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 6) von SUN und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

===== Punkt 6 =====

C:\Programme\Bonjour\mDNSResponder.exe
Bei Dir läuft Bonjour, das wird z. B. bei iTunes oder Safari-Browser ungefragt mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, da das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte deinstallieren.

1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
   "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
   und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
   z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
3. Folgendes Kommando eingeben: mDNSResponder -remove
4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, was zu erwarten ist, dann gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Studiere die TXT-Datei, starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, schiebe sie nach rechts rüber, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

===== Punkt 7 =====

System-Dateien und -Ordner unter XP und Vista sichtbar machen
Kannst Du auf Deinem Computer alle Ordner, Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen, damit die standardmäßig verstecken Systemdateien und -Ordner sichtbar werden:

• Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
• => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren
• => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren

Richtig suchen:

• Windows-Explorer öffnen (Windows-Taste + E) und auf => Suchen klicken
• bei Vista: Windows-Explorer öffnen (Windows-Taste + E) und auf => (Menü) Extras => Ordneroptionen => Reiter Suchen
• Im Such-Assistenten => Weitere Optionen öffnen
• Haken setzen bei: => Systemordner durchsuchen
• Haken setzen bei: => Versteckte Elemente durchsuchen
• Haken setzen bei: => Unterordner durchsuchen

===== Punkt 8 =====

CCleaner installieren und einstellen

• CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
  setze Häkchen wie folgt:
  alle außer "Eingabefeld Verlauf" und bei
  Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Bestimmte Cookies von der Bereinigung ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen
Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Uninstall-Liste mit CCleaner erstellen
Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

Über CCleaner
CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

===== Punkt 9 =====

Dateiliste mit HJTscanlist.bat erstellen
Ich möchte mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.
Falls Du WindowsXP Home oder Windows 2000 hast, bitte tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

===== Punkt 10 =====

Schließe alle Fenster inkl. Browser und erstelle ein frisches HJT-Logfile.

Berichte, welche Probleme noch vorhanden sind.

[Gorilla]

hallo petra, danke für die ausführliche antwort.

bevor ich beginne, zunächst noch zwei fragen.

- ich bin XP nutzer. hat also "Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus" für mich relevanz und wenn ja, inwiefern?

- mein drucker ist derzeit nicht verfügbar. kann ich die schritte einzeln abarbeiten, also zwischen den schritten immer wieder den browser starten und hier posten und nachlesen?


zu punkt 3:

postgresql benutze ich, ja. nutze eine datenbank.

ich nutze skype. was ist die toolbar von skype? braucht man die, wenn man skype zum chatten und telefonieren nutzt?

und wie deinstalliere ich ggf. die toolbar? unter "programme ändern/entfernen" finde ich nur skype selber, aber nicht separat die toolbar

[Petra]

Hallo Gorilla,

die Anmerkung zum generellen Nutzen des Hauptuserkontos bezieht sich darauf, dass wenn Du z. B. in XP ein eingeschränktes Benutzerkonto eingerichtet hast, nicht alle Aktionen funktionieren werden. Daher die Bitte, immer ein Userkonto mit voller Berechtigung zu nutzen.

Ja, Du kannst natürlich die Schritte einzeln abarbeiten und z. B. Deine Antwort jeweils über den "Ändern"-Button editieren, bis Du fertig bist, oder falls ich Dir zwischendrin antworte, eine neue Antwort erstellen, aber solange ich nicht geantwortet habe, kannst Du munter Deinen jeweils letzten Beitrag editieren.

Die Skype-Toolbar braucht man zum Telefonieren IMHO nicht, die können wir dann später mit HJT rausnehmen, wenn sie unter Uninstall nicht vorhanden ist.

[Gorilla]

punkt 1:

habe gerade aktuell mit Malwarebytes Anti-Malware gescannt. Nix entdeckt. hier das log:

Code:

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 667

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 77137
Scan Dauer: 22 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

punkt 2:

kann es leider nicht genauer und detallierter beschreiben als in meinem startposting, sorry. der bluescreen ist auch immer nur für den bruchteil einer sekunde zu sehen.

punkt 3:

hatten wir schon


punkt 4:

done


punkt 5:

done.

einschränkung: ich habe keine ordner C:\Windows\Sun, C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun




@offtopic:

- kann ich gefahrlos mit HJT sachen wie windows messenger löschen?

- die autoupdate funktion von windows macht mich ständig darauf aufmerksam, dass neue updates verfügbar seien. es handelt sich dabei um Microsoft .NET Framework 2.0 Service Pack 1 (KB110806). ich bekomme da aber immer die meldung, dass der update versuch erfolglos war. egal?

[Petra]

- kann ich gefahrlos mit HJT sachen wie windows messenger löschen?

, nein mit HJT kann man den Messenger höchstens aus dem Systemstart rausnehmen.

Was die Autoupdate-Funktion betrifft: Dann gehe mal auf die Windows-Update Seite und lasse benutzerdefiniert nach Updates suchen und installiere dann alle, die Dir angeboten werden, von dort aus sollte es funktionieren.

einschränkung: ich habe keine ordner C:\Windows\Sun, C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun

doch hast Du ganz bestimmt, anstelle von *Dein Benutzername* suche nach dem Namen, mit dem Du Dich einloggst. Sonst poste mir erstmal die Dateiliste, dann kann ich Dir sagen, wie er heißt.

[Gorilla]

gut, framwork update klappt nun.

was die java ordner angeht. tja, da hab ich jetzt wohl mist gebaut. hab gelöscht, was ich gefunden hab und gedacht, was ich nicht habe, muss auch nicht gelöscht werden und dann Java Runtime Environment (JRE) 6 Update 6 installiert. immerhin hab ich jetzt die genannten ordner.

edit: C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun ist nun vorhanden, nicht aber C:\Windows\Sun

err...und ich logge mich nicht ein. es gibt nur einen benutzer und in dem ordner suche ich auch

alles nochmal löschen und neu installieren?


punkt 6: done (über den umweg)

[Petra]

nö, mache jetzt erstmal weiter

Was jetzt noch fehlt, ist Punkt 7, 8 und 9

[Gorilla]

punkt 7: done


punkt 8:

- Temporäre Dateien und zusätzliche Ordner bereinigen lassen: 356.4 mb bereinigt
- Registry mit CCleaner bereinigen: durchlauf 1: 80, durchlauf 2: 4
- Uninstall-Liste mit CCleaner erstellen:

Code:

Adobe Flash Player ActiveX
Apple Software Update
Ashampoo Burning Studio 6 FREE
AutoHotkey 1.0.47.06
Avira AntiVir Personal – Free Antivirus
Bonjour
CCleaner (remove only)
Deinstallation der Arcor Online Software
eMule2
Google Earth
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB935448)
Java(TM) 6 Update 6
Malwarebytes' Anti-Malware
Microsoft .NET Compact Framework 2.0 SP1
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.14)
NVIDIA Drivers
OpenOffice.org 2.4
Poker Grapher
Poker Tracker Version 2.06.02
Poker Tracker Version 2.17.02
PokerAce Hud (remove only)
PokerEV
PokerStars
PostgreSQL 8.0
PostgreSQL 8.3
QuickTime
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Skype™ 3.6
StarShip Builder 2
SUPERAntiSpyware Professional
TeamViewer 3
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB942763)
WebFldrs XP
Winamp
Winamp Remote
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR

punkt 9:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  04/26/2008 05:00 PM      C:\WINDOWS --------- 0 
  04/26/2008 04:47 PM      C:\Programme --------- 0 
  04/26/2008 03:51 PM      C:\Config.Msi --------- 0 
        C:\pagefile.sys ---------  
  04/25/2008 07:08 PM      C:\kav --------- 0 
  04/24/2008 03:00 AM      C:\5451d319195f0b97c901a1aa12 --------- 0 
  04/22/2008 11:29 PM      C:\Dokumente und Einstellungen --------- 0 
  04/22/2008 09:20 PM      C:\program files --------- 0 
  04/21/2008 11:01 PM      C:\_OTMoveIt --------- 0 
  04/18/2008 05:05 PM      C:\System Volume Information --------- 0 
  04/18/2008 05:05 PM      C:\boot.ini --------- 211 
  04/18/2008 01:33 PM      C:\RECYCLER --------- 0 
  04/17/2008 04:02 PM      C:\INSTALL --------- 0 
  04/17/2008 02:11 PM      C:\MSDOS.SYS --------- 0 
  04/17/2008 02:11 PM      C:\CONFIG.SYS --------- 0 
  04/17/2008 02:11 PM      C:\AUTOEXEC.BAT --------- 0 
  04/17/2008 02:11 PM      C:\IO.SYS --------- 0 
  02/28/2006 02:00 PM      C:\NTDETECT.COM --------- 47564 
  02/28/2006 02:00 PM      C:\bootfont.bin --------- 4952 
  02/28/2006 02:00 PM      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  04/26/2008 03:35 PM     C:\WINDOWS\WindowsUpdate.log --------- 2065360 
  04/26/2008 03:34 PM     C:\WINDOWS\bootstat.dat --------- 2048 
  04/26/2008 03:33 PM     C:\WINDOWS\SchedLgU.Txt --------- 7214 
  04/26/2008 03:41 AM     C:\WINDOWS\QTFont.qfn --------- 54156 
  04/22/2008 11:29 PM     C:\WINDOWS\ODBCINST.INI --------- 4331 
  04/21/2008 04:11 AM     C:\WINDOWS\QTFont.for --------- 1409 
  04/21/2008 04:01 AM     C:\WINDOWS\win.ini --------- 507 
  04/21/2008 03:18 AM     C:\WINDOWS\mozver.dat --------- 1144 
  04/21/2008 03:08 AM     C:\WINDOWS\nsreg.dat --------- 0 
  04/18/2008 11:35 PM     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  04/18/2008 04:57 PM     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  04/17/2008 03:04 PM     C:\WINDOWS\system.ini --------- 231 
  04/17/2008 02:31 PM     C:\WINDOWS\smscfg.ini --------- 61 
  04/17/2008 02:25 PM     C:\WINDOWS\HideWin.exe --------- 315392 
  04/17/2008 02:11 PM     C:\WINDOWS\control.ini --------- 0 
  04/17/2008 02:10 PM     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  04/17/2008 02:08 PM     C:\WINDOWS\vb.ini --------- 36 
  04/17/2008 02:08 PM     C:\WINDOWS\vbaddin.ini --------- 37 
  07/25/2007 08:00 PM     C:\WINDOWS\CSLLOGO.BMP --------- 15176 
  07/05/2007 10:08 AM     C:\WINDOWS\RTHDCPL.exe --------- 16380416 
  06/28/2007 10:44 AM     C:\WINDOWS\MicCal.exe --------- 2165760 
  06/15/2007 10:45 AM     C:\WINDOWS\SkyTel.exe --------- 1826816 
  06/13/2007 03:21 PM     C:\WINDOWS\explorer.exe --------- 1036288 
  03/23/2007 01:19 PM     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  01/16/2007 04:39 AM     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  01/12/2007 10:54 AM     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  07/21/2006 10:14 AM     C:\WINDOWS\SoundMan.exe --------- 86016 
  05/04/2006 10:26 AM     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  02/28/2006 02:00 PM     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02/28/2006 02:00 PM     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02/28/2006 02:00 PM     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02/28/2006 02:00 PM     C:\WINDOWS\_default.pif --------- 707 
  02/28/2006 02:00 PM     C:\WINDOWS\regedit.exe --------- 153600 
  02/28/2006 02:00 PM     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02/28/2006 02:00 PM     C:\WINDOWS\Granit.bmp --------- 26582 
  02/28/2006 02:00 PM     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02/28/2006 02:00 PM     C:\WINDOWS\SET25.tmp --------- 14573 
  02/28/2006 02:00 PM     C:\WINDOWS\SET3.tmp --------- 1014663 
  02/28/2006 02:00 PM     C:\WINDOWS\SET4.tmp --------- 1086058 
  02/28/2006 02:00 PM     C:\WINDOWS\SET8.tmp --------- 14043 
  02/28/2006 02:00 PM     C:\WINDOWS\F„cher.bmp --------- 26680 
  02/28/2006 02:00 PM     C:\WINDOWS\Feder.bmp --------- 16730 
  02/28/2006 02:00 PM     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  02/28/2006 02:00 PM     C:\WINDOWS\explorer.scf --------- 80 
  02/28/2006 02:00 PM     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02/28/2006 02:00 PM     C:\WINDOWS\twain.dll --------- 94800 
  02/28/2006 02:00 PM     C:\WINDOWS\twain_32.dll --------- 50688 
  02/28/2006 02:00 PM     C:\WINDOWS\twunk_16.exe --------- 49680 
  02/28/2006 02:00 PM     C:\WINDOWS\twunk_32.exe --------- 25600 
  02/28/2006 02:00 PM     C:\WINDOWS\desktop.ini --------- 2 
  02/28/2006 02:00 PM     C:\WINDOWS\clock.avi --------- 82944 
  02/28/2006 02:00 PM     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02/28/2006 02:00 PM     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02/28/2006 02:00 PM     C:\WINDOWS\Angler.bmp --------- 17336 
  02/28/2006 02:00 PM     C:\WINDOWS\msdfmap.ini --------- 1405 
  02/28/2006 02:00 PM     C:\WINDOWS\winhelp.exe --------- 257568 
  02/28/2006 02:00 PM     C:\WINDOWS\winhlp32.exe --------- 288768 
  02/28/2006 02:00 PM     C:\WINDOWS\winnt.bmp --------- 48680 
  02/28/2006 02:00 PM     C:\WINDOWS\winnt256.bmp --------- 48680 
  02/28/2006 02:00 PM     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02/28/2006 02:00 PM     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  05/27/2005 01:22 AM     C:\WINDOWS\hh.exe --------- 10752 
  05/03/2005 12:43 PM     C:\WINDOWS\Alcmtr.exe --------- 69632 
----------------------------------------

 
C:\WINDOWS\System

 02/28/2006 02:00 PM    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02/28/2006 02:00 PM    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02/28/2006 02:00 PM    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02/28/2006 02:00 PM    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02/28/2006 02:00 PM    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02/28/2006 02:00 PM    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02/28/2006 02:00 PM    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02/28/2006 02:00 PM    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02/28/2006 02:00 PM    C:\WINDOWS\System\setup.inf --------- 59167 
 02/28/2006 02:00 PM    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02/28/2006 02:00 PM    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02/28/2006 02:00 PM    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02/28/2006 02:00 PM    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02/28/2006 02:00 PM    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02/28/2006 02:00 PM    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02/28/2006 02:00 PM    C:\WINDOWS\System\VER.DLL --------- 9200 
 02/28/2006 02:00 PM    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02/28/2006 02:00 PM    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02/28/2006 02:00 PM    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 04/26/2008 03:34 PM     C:\WINDOWS\system32\nvapps.xml --------- 81496 
 04/26/2008 03:25 PM     C:\WINDOWS\system32\jupdate-1.6.0_06-b02.log --------- 6684 
 04/26/2008 04:55 AM     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 04/26/2008 04:51 AM     C:\WINDOWS\system32\perfh009.dat --------- 429676 
 04/26/2008 04:51 AM     C:\WINDOWS\system32\perfh007.dat --------- 449190 
 04/26/2008 04:51 AM     C:\WINDOWS\system32\perfc009.dat --------- 73312 
 04/26/2008 04:51 AM     C:\WINDOWS\system32\perfc007.dat --------- 89378 
 04/26/2008 04:51 AM     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1007576 
 04/26/2008 04:51 AM     C:\WINDOWS\system32\CatRoot --------- 0 
 04/26/2008 04:41 AM     C:\WINDOWS\system32\CatRoot2 --------- 0 
 04/25/2008 08:29 PM     C:\WINDOWS\system32\drivers --------- 0 
 04/25/2008 07:12 PM     C:\WINDOWS\system32\DRVSTORE --------- 0 
 04/21/2008 12:39 PM     C:\WINDOWS\system32\dllcache --------- 0 
 04/21/2008 04:01 AM     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 04/21/2008 04:01 AM     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 04/21/2008 04:00 AM     C:\WINDOWS\system32\LogFiles --------- 0 
 04/19/2008 02:21 AM     C:\WINDOWS\system32\FNTCACHE.DAT --------- 107808 
 04/19/2008 01:13 AM     C:\WINDOWS\system32\de-de --------- 0 
 04/19/2008 01:12 AM     C:\WINDOWS\system32\config --------- 0 
 04/19/2008 01:02 AM     C:\WINDOWS\system32\Com --------- 0 
 04/19/2008 01:02 AM     C:\WINDOWS\system32\TZLog.log --------- 138648 
 04/18/2008 10:24 PM     C:\WINDOWS\system32\PreInstall --------- 0 
 04/18/2008 10:22 PM     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 04/18/2008 09:21 PM     C:\WINDOWS\system32\Macromed --------- 0 
 04/18/2008 05:05 PM     C:\WINDOWS\system32\Restore --------- 0 
 04/18/2008 05:05 PM     C:\WINDOWS\system32\$winnt$.inf --------- 832 
 04/18/2008 02:38 PM     C:\WINDOWS\system32\jupdate-1.6.0_04-b12.log --------- 6074 
 04/18/2008 02:09 PM     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 04/18/2008 01:32 PM     C:\WINDOWS\system32\wpa.bak --------- 12598 
 04/17/2008 04:02 PM     C:\WINDOWS\system32\Setup --------- 0 
 04/17/2008 04:02 PM     C:\WINDOWS\system32\1031 --------- 0 
 04/17/2008 04:02 PM     C:\WINDOWS\system32\npp --------- 0 
 04/17/2008 03:59 PM     C:\WINDOWS\system32\ras --------- 0 
 04/17/2008 03:58 PM     C:\WINDOWS\system32\icsxml --------- 0 
 04/17/2008 03:58 PM     C:\WINDOWS\system32\1033 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\inetsrv --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\IME --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\3com_dmi --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\ShellExt --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\1025 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\1028 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\mui --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\1037 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\export --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\1041 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\1042 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\1054 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\2052 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\dhcp --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\3076 --------- 0 
 04/17/2008 03:57 PM     C:\WINDOWS\system32\wins --------- 0 
 04/17/2008 03:07 PM     C:\WINDOWS\system32\h323log.txt --------- 0 
 04/17/2008 03:03 PM     C:\WINDOWS\system32\usmt --------- 0 
 04/17/2008 02:31 PM     C:\WINDOWS\system32\$ncsp$.inf --------- 333 
 04/17/2008 02:31 PM     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
 04/17/2008 02:31 PM     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
 04/17/2008 02:31 PM     C:\WINDOWS\system32\Lang --------- 0 
 04/17/2008 02:27 PM     C:\WINDOWS\system32\RTCOM --------- 0 
 04/17/2008 02:20 PM     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 04/17/2008 02:17 PM     C:\WINDOWS\system32\Tools --------- 0 
 04/17/2008 02:13 PM     C:\WINDOWS\system32\Microsoft --------- 0 
 04/17/2008 02:11 PM     C:\WINDOWS\system32\xircom --------- 0 
 04/17/2008 02:11 PM     C:\WINDOWS\system32\wbem --------- 0 
 04/17/2008 02:11 PM     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\ias --------- 0 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 04/17/2008 02:10 PM     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 04/17/2008 02:09 PM     C:\WINDOWS\system32\DirectX --------- 0 
 04/17/2008 02:09 PM     C:\WINDOWS\system32\oobe --------- 0 
 04/17/2008 02:09 PM     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 04/17/2008 02:08 PM     C:\WINDOWS\system32\MsDtc --------- 0 
 04/17/2008 02:07 PM     C:\WINDOWS\system32\spool --------- 0 
 04/05/2008 10:56 PM     C:\WINDOWS\system32\MRT.exe --------- 19836024 
 03/28/2008 11:37 PM     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 03/28/2008 11:37 PM     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 03/25/2008 02:37 AM     C:\WINDOWS\system32\javaws.exe --------- 139264 
 03/25/2008 02:37 AM     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 03/25/2008 01:28 AM     C:\WINDOWS\system32\javaw.exe --------- 135168 
 03/25/2008 01:28 AM     C:\WINDOWS\system32\java.exe --------- 135168 
 03/20/2008 06:06 PM     C:\WINDOWS\system32\LegitCheckControl.dll --------- 1480232 
 03/20/2008 02:41 PM     C:\WINDOWS\system32\spmsg.dll --------- 14640 
 03/20/2008 10:03 AM     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 03/01/2008 06:24 PM     C:\WINDOWS\system32\mshtml.dll --------- 3591680 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\wininet.dll --------- 826368 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\urlmon.dll --------- 1159680 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\url.dll --------- 105984 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\occache.dll --------- 102912 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\msrating.dll --------- 193024 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\mstime.dll --------- 671232 
 03/01/2008 02:54 PM     C:\WINDOWS\system32\mshtmled.dll --------- 478208 
 03/01/2008 02:53 PM     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 03/01/2008 02:53 PM     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 03/01/2008 02:53 PM     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
----------------------------------------

 
C:\WINDOWS\Prefetch

 04/26/2008 05:15 PM     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12492 
 04/26/2008 05:14 PM     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 108878 
 04/26/2008 05:12 PM     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17082 
 04/26/2008 05:12 PM     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14334 
 04/26/2008 05:12 PM     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 28672 
 04/26/2008 05:11 PM     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 20240 
 04/26/2008 05:05 PM     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30090 
 04/26/2008 05:00 PM     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 114922 
 04/26/2008 04:47 PM     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 16540 
 04/26/2008 04:46 PM     C:\WINDOWS\Prefetch\CCSETUP206.EXE-10AA34EB.pf --------- 21396 
 04/26/2008 04:11 PM     C:\WINDOWS\Prefetch\Layout.ini --------- 410596 
 04/26/2008 04:06 PM     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 6138 
 04/26/2008 03:55 PM     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 15684 
 04/26/2008 03:51 PM     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 97044 
 04/26/2008 03:40 PM     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 93256 
 04/26/2008 03:39 PM     C:\WINDOWS\Prefetch\AOBUTLER.EXE-22D1F9ED.pf --------- 70530 
 04/26/2008 03:39 PM     C:\WINDOWS\Prefetch\ARCOR.EXE-1E95EA5D.pf --------- 20694 
 04/26/2008 03:39 PM     C:\WINDOWS\Prefetch\JAVA.EXE-24EE4BCF.pf --------- 7854 
 04/26/2008 03:36 PM     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 26578 
 04/26/2008 03:36 PM     C:\WINDOWS\Prefetch\SSUPDATE.EXE-3841FBAB.pf --------- 41232 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15588 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\POSTGRES.EXE-0A661CA5.pf --------- 14234 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17184 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\POSTMASTER.EXE-135FCD76.pf --------- 15232 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\PG_CTL.EXE-0128E090.pf --------- 21504 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 17404 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\POSTGRES.EXE-02235FC4.pf --------- 24142 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\PG_CTL.EXE-19B9936C.pf --------- 9058 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 20902 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 14682 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\AVGUARD.EXE-1B26F309.pf --------- 56462 
 04/26/2008 03:35 PM     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 587580 
 04/26/2008 03:33 PM     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19372 
 04/26/2008 03:33 PM     C:\WINDOWS\Prefetch\LSPFIX.EXE-12DA724E.pf --------- 9012 
 04/26/2008 03:28 PM     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 11250 
 04/26/2008 03:25 PM     C:\WINDOWS\Prefetch\MMC.EXE-04EF131A.pf --------- 51282 
 04/26/2008 03:25 PM     C:\WINDOWS\Prefetch\JAVAW.EXE-2246B54F.pf --------- 36694 
 04/26/2008 03:24 PM     C:\WINDOWS\Prefetch\PATCHJRE.EXE-2EA26425.pf --------- 36856 
 04/26/2008 03:24 PM     C:\WINDOWS\Prefetch\LAUNCHER.EXE-1F1D6CCC.pf --------- 7278 
 04/26/2008 03:24 PM     C:\WINDOWS\Prefetch\UNPACK200.EXE-1EA9CDC0.pf --------- 9530 
 04/26/2008 03:24 PM     C:\WINDOWS\Prefetch\ZIPPER.EXE-36A3D395.pf --------- 97256 
 04/26/2008 03:24 PM     C:\WINDOWS\Prefetch\JRE-6U6-WINDOWS-I586-P.EXE-1DF9B96D.pf --------- 53618 
 04/26/2008 03:12 PM     C:\WINDOWS\Prefetch\JAVAWS.EXE-21303299.pf --------- 15558 
 04/26/2008 03:12 PM     C:\WINDOWS\Prefetch\JAVAW.EXE-095CED93.pf --------- 34972 
 04/26/2008 03:12 PM     C:\WINDOWS\Prefetch\JUSCHED.EXE-273776BA.pf --------- 10262 
 04/26/2008 03:10 PM     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf --------- 41274 
 04/26/2008 03:10 PM     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 39950 
 04/26/2008 03:02 PM     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 11864 
 04/26/2008 03:00 PM     C:\WINDOWS\Prefetch\HJT.EXE-368680AC.pf --------- 18310 
 04/26/2008 02:51 PM     C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf --------- 49044 
 04/26/2008 02:50 PM     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1224CF94.pf --------- 13490 
 04/26/2008 02:27 PM     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 61182 
 04/26/2008 02:19 PM     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 36656 
 04/26/2008 01:05 PM     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 11132 
 04/26/2008 01:03 PM     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 68222 
 04/26/2008 12:56 PM     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 23164 
 04/26/2008 12:22 PM     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 62108 
 04/26/2008 05:03 AM     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 18846 
 04/26/2008 05:02 AM     C:\WINDOWS\Prefetch\EMULE.EXE-184A63F1.pf --------- 76338 
 04/26/2008 04:51 AM     C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 34674 
 04/26/2008 04:51 AM     C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 41578 
 04/26/2008 04:51 AM     C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 7424 
 04/26/2008 04:51 AM     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 21656 
 04/26/2008 04:50 AM     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 9506 
 04/26/2008 04:50 AM     C:\WINDOWS\Prefetch\SETUP.EXE-10216DC2.pf --------- 57388 
 04/26/2008 04:50 AM     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 9806 
 04/26/2008 04:50 AM     C:\WINDOWS\Prefetch\NETFX20SP1_X86.EXE-3800FEB5.pf --------- 388488 
 04/26/2008 04:49 AM     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 5600 
 04/26/2008 04:49 AM     C:\WINDOWS\Prefetch\UPDATE.EXE-36841796.pf --------- 49756 
 04/26/2008 04:43 AM     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 26868 
 04/26/2008 04:43 AM     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 24782 
 04/26/2008 04:42 AM     C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 28152 
 04/26/2008 04:42 AM     C:\WINDOWS\Prefetch\ZCLIENTM.EXE-360CFDB5.pf --------- 10116 
 04/26/2008 04:41 AM     C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf --------- 48764 
 04/26/2008 04:37 AM     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 52508 
 04/26/2008 03:32 AM     C:\WINDOWS\Prefetch\POKEREV.EXE-1A3A4947.pf --------- 44398 
 04/26/2008 03:00 AM     C:\WINDOWS\Prefetch\SETUP.EXE-2303922C.pf --------- 51820 
 04/26/2008 01:49 AM     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 83260 
 04/25/2008 10:26 PM     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 33806 
 04/25/2008 10:25 PM     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 48944 
 04/25/2008 10:25 PM     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 52642 
 04/25/2008 10:25 PM     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 13974 
 04/25/2008 09:40 PM     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15872 
 04/25/2008 09:40 PM     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 29350 
 04/25/2008 08:29 PM     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 83136 
 04/25/2008 07:11 PM     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FFC673C.pf --------- 58740 
 04/25/2008 07:08 PM     C:\WINDOWS\Prefetch\SETUP.EXE-16C51102.pf --------- 24754 
 04/25/2008 07:08 PM     C:\WINDOWS\Prefetch\KAV7.0.1.325DE.EXE-10CDB47E.pf --------- 10648 
 04/25/2008 06:38 PM     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12152 
 04/25/2008 06:24 PM     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-0B53B82D.pf --------- 13870 
 04/25/2008 05:35 PM     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 48188 
 04/25/2008 05:35 PM     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 43484 
 04/25/2008 04:18 PM     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 13446 
 04/25/2008 04:18 PM     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 9524 
 04/25/2008 03:33 PM     C:\WINDOWS\Prefetch\PAHUD.EXE-0816CDC8.pf --------- 61480 
 04/25/2008 02:59 PM     C:\WINDOWS\Prefetch\AUTOHOTKEY.EXE-1B607C2C.pf --------- 22828 
 04/25/2008 02:52 PM     C:\WINDOWS\Prefetch\POKERSTARS.EXE-25DA8FFD.pf --------- 49716 
 04/25/2008 02:52 PM     C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-25C75939.pf --------- 33042 
 04/25/2008 02:40 PM     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 19402 
 04/25/2008 02:40 PM     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 54336 
 04/25/2008 02:37 PM     C:\WINDOWS\Prefetch\POKERGRAPHER.EXE-35C96EAB.pf --------- 66568 
 04/25/2008 02:36 PM     C:\WINDOWS\Prefetch\PTRACK2.EXE-2A03E376.pf --------- 71694 
 04/25/2008 02:01 PM     C:\WINDOWS\Prefetch\SETUP.EXE-2792DD31.pf --------- 53454 
----------------------------------------

 
C:\WINDOWS\Tasks

 04/26/2008 03:34 PM     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04/25/2008 02:40 PM     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 02/28/2006 02:00 PM     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Micha\LOKALE~1\Temp

 04/26/2008 05:14 PM      C:\DOKUME~1\Micha\LOKALE~1\Temp\tasklist.zip --------- 35293 
 04/26/2008 05:10 PM      C:\DOKUME~1\Micha\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 04/26/2008 03:35 PM      C:\DOKUME~1\Micha\LOKALE~1\Temp\~DFB72A.tmp --------- 16384 
----------------------------------------

 
C:\Programme

 04/26/2008 05:00 PM     C:\Programme\Mozilla Firefox --------- 0 
 04/26/2008 04:47 PM     C:\Programme\CCleaner --------- 0 
 04/26/2008 03:51 PM     C:\Programme\Microsoft.NET --------- 0 
 04/26/2008 03:25 PM     C:\Programme\Java --------- 0 
 04/26/2008 03:24 PM     C:\Programme\Gemeinsame Dateien --------- 0 
 04/26/2008 10:21 AM     C:\Programme\eMule --------- 0 
 04/25/2008 06:24 PM     C:\Programme\Trend Micro --------- 0 
 04/25/2008 03:38 PM     C:\Programme\PokerStars --------- 0 
 04/25/2008 03:33 PM     C:\Programme\Poker Tracker V2 --------- 0 
 04/25/2008 02:40 PM     C:\Programme\Apple Software Update --------- 0 
 04/24/2008 10:19 PM     C:\Programme\Adobe --------- 0 
 04/24/2008 06:59 PM     C:\Programme\SUPERAntiSpyware --------- 0 
 04/24/2008 03:11 PM     C:\Programme\Poker Grapher --------- 0 
 04/24/2008 01:09 PM     C:\Programme\Ashampoo --------- 0 
 04/23/2008 03:32 PM     C:\Programme\AutoHotkey --------- 0 
 04/23/2008 02:41 AM     C:\Programme\Google --------- 0 
 04/22/2008 11:28 PM     C:\Programme\PostgreSQL --------- 0 
 04/22/2008 09:10 PM     C:\Programme\PokerAce Hud --------- 0 
 04/21/2008 11:03 PM     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 04/21/2008 10:25 PM     C:\Programme\Avira --------- 0 
 04/21/2008 04:10 AM     C:\Programme\Internet Explorer --------- 0 
 04/21/2008 04:10 AM     C:\Programme\QuickTime --------- 0 
 04/21/2008 04:01 AM     C:\Programme\Windows Media Connect 2 --------- 0 
 04/21/2008 04:01 AM     C:\Programme\Windows Media Player --------- 0 
 04/19/2008 02:33 AM     C:\Programme\IEForge --------- 0 
 04/19/2008 01:03 AM     C:\Programme\Messenger --------- 0 
 04/19/2008 01:02 AM     C:\Programme\Outlook Express --------- 0 
 04/18/2008 11:36 PM     C:\Programme\Winamp --------- 0 
 04/18/2008 11:35 PM     C:\Programme\Winamp Remote --------- 0 
 04/18/2008 10:18 PM     C:\Programme\PokerEV --------- 0 
 04/18/2008 07:30 PM     C:\Programme\ArcorOnline --------- 0 
 04/18/2008 06:14 PM     C:\Programme\WinRAR --------- 0 
 04/18/2008 02:38 PM     C:\Programme\OpenOffice.org 2.4 --------- 0 
 04/18/2008 02:21 PM     C:\Programme\TeamViewer3 --------- 0 
 04/18/2008 02:14 PM     C:\Programme\Skype --------- 0 
 04/18/2008 02:13 PM     C:\Programme\Zero G Registry --------- 0 
 04/18/2008 02:13 PM     C:\Programme\EyePlay Games --------- 0 
 04/17/2008 02:26 PM     C:\Programme\Realtek --------- 0 
 04/17/2008 02:26 PM     C:\Programme\InstallShield Installation Information --------- 0 
 04/17/2008 02:13 PM     C:\Programme\Uninstall Information --------- 0 
 04/17/2008 02:11 PM     C:\Programme\xerox --------- 0 
 04/17/2008 02:11 PM     C:\Programme\microsoft frontpage --------- 0 
 04/17/2008 02:10 PM     C:\Programme\WindowsUpdate --------- 0 
 04/17/2008 02:10 PM     C:\Programme\Online-Dienste --------- 0 
 04/17/2008 02:09 PM     C:\Programme\NetMeeting --------- 0 
 04/17/2008 02:09 PM     C:\Programme\Movie Maker --------- 0 
 04/17/2008 02:09 PM     C:\Programme\ComPlus Applications --------- 0 
 04/17/2008 02:08 PM     C:\Programme\MSN Gaming Zone --------- 0 
 04/17/2008 02:08 PM     C:\Programme\Windows NT --------- 0 
 04/17/2008 02:08 PM     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Micha    
Gorilla    
postgres    
All Users    
Default User    
LocalService    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    560 Console                   0           388 K
csrss.exe                   624 Console                   0         4,452 K
winlogon.exe                648 Console                   0         4,612 K
services.exe                692 Console                   0         3,208 K
lsass.exe                   704 Console                   0         1,524 K
svchost.exe                 852 Console                   0         4,772 K
svchost.exe                 912 Console                   0         4,172 K
svchost.exe                1004 Console                   0        21,996 K
svchost.exe                1048 Console                   0         3,464 K
svchost.exe                1176 Console                   0         4,120 K
spoolsv.exe                1396 Console                   0         4,712 K
sched.exe                  1484 Console                   0           560 K
explorer.exe               1648 Console                   0        28,736 K
RTHDCPL.exe                1836 Console                   0        21,824 K
avgnt.exe                  1868 Console                   0         1,028 K
jusched.exe                1876 Console                   0         6,456 K
OrbTray.exe                1888 Console                   0         5,124 K
SUPERAntiSpyware.exe       1896 Console                   0           312 K
avguard.exe                2016 Console                   0         8,528 K
nvsvc32.exe                 148 Console                   0         3,644 K
pg_ctl.exe                  192 Console                   0         2,164 K
postmaster.exe             1504 Console                   0         4,456 K
postgres.exe                528 Console                   0         2,544 K
postgres.exe               1060 Console                   0         2,824 K
postgres.exe               1084 Console                   0         2,724 K
postgres.exe               1124 Console                   0         2,692 K
alg.exe                    1476 Console                   0         3,552 K
AOButler.exe               2428 Console                   0        19,236 K
wuauclt.exe                 940 Console                   0         3,792 K
iexplore.exe               3628 Console                   0        44,236 K
firefox.exe                3916 Console                   0        31,084 K
cmd.exe                    3536 Console                   0         1,676 K
tasklist.exe               3768 Console                   0         4,336 K
wmiprvse.exe               3912 Console                   0         5,640 K

 
***** Ende des Scans 04/26/2008 um 17:15:21.35 ***

punkt 10:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:20:16 PM, on 04/26/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1844237615-1682526488-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gorilla')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208550091358
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20DECA8-A630-4207-8CC5-1B8E37566EE6}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 4943 bytes

[Petra]

Stürzt der Rechner nun immer noch ab? Falls ja, mache mal folgendes:

Automatischen Neustart abstellen, um Abstürze mit Blue Screen aufzuzeichnen
Systemsteuerung => System => Erweitert => Starten und Wiederherstellen => Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen => unter "Debuginformationen speichern" => "kleines Speicherabbild (64 KB)" wählen => OK => OK. Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben (sorry, Copy&Paste arbeiten hier nicht mehr) und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann.