Ergebnis 1 bis 9 von 9

Thema: wie entferne ich sweetim und icq toolbar?

  1. #1
    Einsteiger
    Registriert seit
    01.05.2008
    Beiträge
    6

    wie entferne ich sweetim und icq toolbar?

    Hallo.

    Die Analyse durch HijackThis ergab: ich hab sweetim und ne icq toolbar drauf.

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:32:58, on 05.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Programme\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\gtwatch.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    
    --
    End of file - 8402 bytes
    Empfehlung: löschen! Aber: Wie mach ich das?
    Bei der toolbar hab ich es schon versucht über systemsteuerung-software und dann 'entfernen', aber daraufhin tut sich nix...

    Danke im Voraus!

    PS: ich benutze windows xp
    Geändert von MomoII (05.07.2008 um 08:51 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: wie entferne ich sweetim und icq toolbar?

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!
    BITTE SORGFÄLTIG DURCHLESEN:
    Was wir DIR bieten und was WIR erwarten:

    • Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
      Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
    • Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
    • Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
    • So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen - also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen -ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
    • Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
    • Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
    • Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

    Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!
    Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!
    !:


    1.
    Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    2.
    Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

    3.
    • Download den CCleaner
    • installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
    • -->"Extra-->Programme deinstallieren-->Als Textdatei speichern..."
    • poste auch dieses Logfile


    !Bitte alle Ergebnisse im Code-Tags posten!!

    [code]
    hier kommt dein logfile rein
    [/code]

    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    01.05.2008
    Beiträge
    6

    AW: wie entferne ich sweetim und icq toolbar?

    Ergebnis von Punkt 2:

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
            C:\hiberfil.sys ---------  
            C:\pagefile.sys ---------  
      04.07.2008 16:15      C:\WINDOWS --------- 0 
      03.07.2008 11:58      C:\Programme --------- 0 
      02.07.2008 09:20      C:\hpfr5600.log --------- 732848 
      16.05.2008 12:23      C:\Dokumente und Einstellungen --------- 0 
      29.03.2008 14:12      C:\Program Files --------- 0 
      17.03.2008 18:05      C:\CanoScan --------- 0 
      11.03.2008 13:20      C:\RECYCLER --------- 0 
      08.10.2007 21:08      C:\Temp --------- 0 
      03.09.2007 19:38      C:\Netgear --------- 0 
      03.02.2006 16:46      C:\PC-BIB --------- 0 
      10.01.2006 17:13      C:\Addon --------- 0 
      01.11.2005 13:02      C:\LFS --------- 0 
      01.11.2005 12:51      C:\MAGIX --------- 0 
      31.10.2005 22:50      C:\NIS2005 --------- 0 
      31.10.2005 22:50      C:\ModemP --------- 0 
      31.10.2005 22:50      C:\Magix MediaSuite --------- 0 
      31.10.2005 22:49      C:\System Volume Information --------- 0 
      31.10.2005 22:49      C:\boot.ini --------- 211 
      21.09.2005 16:51      C:\PowerDVD --------- 0 
      21.09.2005 16:50      C:\PCinema --------- 0 
      21.09.2005 16:19      C:\ntldr --------- 251712 
      21.09.2005 15:54      C:\CONFIG.SYS --------- 0 
      21.09.2005 15:54      C:\AUTOEXEC.BAT --------- 0 
      21.09.2005 15:54      C:\MSDOS.SYS --------- 0 
      21.09.2005 15:54      C:\IO.SYS --------- 0 
      21.09.2005 09:03      C:\MSWorks --------- 0 
      21.09.2005 08:59      C:\SBSI --------- 0 
      04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
      04.08.2004 14:00      C:\bootfont.bin --------- 4952 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      05.07.2008 08:16     C:\WINDOWS\WindowsUpdate.log --------- 1470424 
      05.07.2008 08:14     C:\WINDOWS\0.log --------- 0 
      05.07.2008 08:14     C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt --------- 4034 
      05.07.2008 08:14     C:\WINDOWS\wiadebug.log --------- 159 
      05.07.2008 08:14     C:\WINDOWS\wiaservc.log --------- 50 
      05.07.2008 08:14     C:\WINDOWS\bootstat.dat --------- 2048 
      04.07.2008 17:25     C:\WINDOWS\SchedLgU.Txt --------- 32544 
      23.06.2008 07:28     C:\WINDOWS\NeroDigital.ini --------- 116 
      02.06.2008 17:21     C:\WINDOWS\DelToolbox.bat --------- 49 
      29.01.2008 11:20     C:\WINDOWS\CSTBox.INI --------- 36363 
      27.12.2007 17:05     C:\WINDOWS\win.ini --------- 658 
      14.10.2007 11:54     C:\WINDOWS\Notenrechner Pref --------- 9 
      09.10.2007 21:30     C:\WINDOWS\setupapi.log.0.old --------- 1024467 
      09.09.2007 19:40     C:\WINDOWS\mozver.dat --------- 3689 
      03.09.2007 19:22     C:\WINDOWS\wininit.ini --------- 1202 
      19.08.2007 16:01     C:\WINDOWS\hpdj5600.his --------- 261509 
      19.08.2007 16:01     C:\WINDOWS\hpdj5600.ini --------- 10942 
      19.08.2007 15:50     C:\WINDOWS\hpdj5600.hi1 --------- 28568 
      19.08.2007 15:50     C:\WINDOWS\hpdj5600.bu1 --------- 4578 
      19.08.2007 15:09     C:\WINDOWS\hpdj5600.bu2 --------- 8010 
      19.08.2007 15:09     C:\WINDOWS\hpdj5600.hi2 --------- 84878 
      19.08.2007 14:35     C:\WINDOWS\nsreg.dat --------- 0 
      13.06.2007 15:10     C:\WINDOWS\explorer.exe --------- 1036288 
      27.02.2007 19:36     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      27.02.2007 19:36     C:\WINDOWS\WMSysPr8.prx --------- 156910 
      09.08.2006 16:34     C:\WINDOWS\WATCH.INI --------- 0 
      09.07.2006 10:19     C:\WINDOWS\LTDLG13N.INI --------- 59 
      25.06.2006 16:21     C:\WINDOWS\_detmp.1 --------- 2274995 
      22.06.2006 16:38     C:\WINDOWS\ui.INI --------- 0 
      22.06.2006 14:59     C:\WINDOWS\Explorer.EXE.Z-missing.txt --------- 0 
      22.03.2006 12:15     C:\WINDOWS\SIERRA.INI --------- 291 
      26.12.2005 20:34     C:\WINDOWS\tmpcpyis.bat --------- 123 
      26.12.2005 20:34     C:\WINDOWS\tmpdelis.bat --------- 122 
      26.12.2005 20:34     C:\WINDOWS\winstart.bat --------- 26 
      01.11.2005 16:18     C:\WINDOWS\ODBC.INI --------- 400 
      31.10.2005 23:00     C:\WINDOWS\fsc_swans.bmp --------- 2359350 
      21.09.2005 19:07     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      21.09.2005 19:05     C:\WINDOWS\smscfg.ini --------- 61 
      21.09.2005 16:55     C:\WINDOWS\SIGVERIF.TXT --------- 676296 
      21.09.2005 16:48     C:\WINDOWS\Sti_Trace.log --------- 0 
      21.09.2005 16:45     C:\WINDOWS\system.ini --------- 231 
      21.09.2005 16:33     C:\WINDOWS\orun32.isu --------- 197043 
      21.09.2005 16:33     C:\WINDOWS\orun32.ini --------- 849 
      21.09.2005 15:54     C:\WINDOWS\control.ini --------- 0 
      21.09.2005 15:53     C:\WINDOWS\ODBCINST.INI --------- 4161 
      21.09.2005 15:52     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      21.09.2005 15:51     C:\WINDOWS\vbaddin.ini --------- 37 
      21.09.2005 15:51     C:\WINDOWS\vb.ini --------- 36 
      21.09.2005 15:50     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
      01.08.2005 08:59     C:\WINDOWS\sm56spn.dll --------- 65536 
      01.08.2005 08:59     C:\WINDOWS\sm56jpn.dll --------- 49152 
      01.08.2005 08:59     C:\WINDOWS\sm56itl.dll --------- 65536 
      01.08.2005 08:59     C:\WINDOWS\sm56hlpr.exe --------- 544768 
      01.08.2005 08:59     C:\WINDOWS\sm56ger.dll --------- 65536 
      01.08.2005 08:59     C:\WINDOWS\sm56fra.dll --------- 65536 
      01.08.2005 08:59     C:\WINDOWS\sm56eng.dll --------- 65536 
      01.08.2005 08:59     C:\WINDOWS\sm56cht.dll --------- 45056 
      01.08.2005 08:59     C:\WINDOWS\sm56chs.dll --------- 45056 
      01.08.2005 08:59     C:\WINDOWS\sm56brz.dll --------- 65536 
      27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
      10.03.2005 20:02     C:\WINDOWS\UNNeroVision.cfg --------- 114828 
      10.03.2005 20:02     C:\WINDOWS\UNNeroBurnRights.cfg --------- 24014 
      17.02.2005 13:21     C:\WINDOWS\UNNeroVision.exe --------- 2682880 
      20.01.2005 14:29     C:\WINDOWS\UNNeroBurnRights.exe --------- 2658304 
      30.11.2004 19:14     C:\WINDOWS\UNNVEContent.cfg --------- 67990 
      13.08.2004 12:33     C:\WINDOWS\mgxoschk.ini --------- 1208 
      04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
      04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
      04.08.2004 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
      04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
      04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      04.08.2004 14:00     C:\WINDOWS\regedit.exe --------- 153600 
      04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
      04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      14.05.2004 18:12     C:\WINDOWS\UNNVEContent.exe --------- 1916928 
      17.06.2003 17:20     C:\WINDOWS\hpfmdl01.dat --------- 5358 
      17.06.2003 17:13     C:\WINDOWS\hpfins01.dat --------- 332 
      03.04.2001 14:44     C:\WINDOWS\Gtwatch.exe --------- 28672 
      17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
      29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
      06.02.1998 22:37     C:\WINDOWS\uninst.exe --------- 299520 
      01.08.1995 04:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     22.06.2006 16:32    C:\WINDOWS\System\INSTALL.LOG --------- 19608 
     04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
     18.06.2001 10:53    C:\WINDOWS\System\BPEnhan.dll --------- 57344 
     11.07.2000 13:59    C:\WINDOWS\System\Capi2032.dll --------- 81920 
     17.04.1997 04:03    C:\WINDOWS\System\LFCMP70N.DLL --------- 224768 
     17.04.1997 00:38    C:\WINDOWS\System\LFCAL70N.DLL --------- 19968 
     17.04.1997 00:36    C:\WINDOWS\System\Lfwpg70n.dll --------- 20480 
     17.04.1997 00:36    C:\WINDOWS\System\Lfwfx70n.dll --------- 18944 
     17.04.1997 00:36    C:\WINDOWS\System\Lftga70n.dll --------- 20992 
     17.04.1997 00:36    C:\WINDOWS\System\LFTIF70N.DLL --------- 93184 
     17.04.1997 00:36    C:\WINDOWS\System\Lfpsd70n.dll --------- 22016 
     17.04.1997 00:36    C:\WINDOWS\System\Lfras70n.dll --------- 19456 
     17.04.1997 00:36    C:\WINDOWS\System\LFPCD70N.DLL --------- 19456 
     17.04.1997 00:36    C:\WINDOWS\System\Lfpng70n.dll --------- 111104 
     17.04.1997 00:36    C:\WINDOWS\System\Lfpcx70n.dll --------- 24576 
     17.04.1997 00:36    C:\WINDOWS\System\LFPCT70N.DLL --------- 24064 
     17.04.1997 00:36    C:\WINDOWS\System\Lfmsp70n.dll --------- 19456 
     17.04.1997 00:36    C:\WINDOWS\System\LFLMB70N.DLL --------- 25088 
     17.04.1997 00:36    C:\WINDOWS\System\LFMAC70N.DLL --------- 18944 
     17.04.1997 00:36    C:\WINDOWS\System\LFLMA70N.DLL --------- 28672 
     17.04.1997 00:36    C:\WINDOWS\System\LFIMG70N.DLL --------- 20480 
     17.04.1997 00:36    C:\WINDOWS\System\LFICA70N.DLL --------- 26112 
     17.04.1997 00:36    C:\WINDOWS\System\Lfgif70n.dll --------- 32768 
     17.04.1997 00:36    C:\WINDOWS\System\LFFPX70N.DLL --------- 35328 
     17.04.1997 00:36    C:\WINDOWS\System\Lfeps70n.dll --------- 24064 
     17.04.1997 00:36    C:\WINDOWS\System\LFFAX70N.DLL --------- 55808 
     17.04.1997 00:36    C:\WINDOWS\System\LFAVI70N.DLL --------- 17920 
     17.04.1997 00:36    C:\WINDOWS\System\LFBMP70N.DLL --------- 24576 
     17.04.1997 00:35    C:\WINDOWS\System\LTFIL70N.DLL --------- 55296 
     17.04.1997 00:35    C:\WINDOWS\System\LTKRN70N.DLL --------- 350208 
     02.03.1997 20:43    C:\WINDOWS\System\LFFPX7.DLL --------- 306688 
     02.03.1997 20:38    C:\WINDOWS\System\LFKODAK.DLL --------- 95232 
     30.07.1995 22:44    C:\WINDOWS\System\Pcdlib32.dll --------- 212480 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     05.07.2008 08:18     C:\WINDOWS\system32\perfc009.dat --------- 54614 
     05.07.2008 08:18     C:\WINDOWS\system32\perfh009.dat --------- 384930 
     05.07.2008 08:18     C:\WINDOWS\system32\perfh007.dat --------- 396586 
     05.07.2008 08:18     C:\WINDOWS\system32\perfc007.dat --------- 65866 
     05.07.2008 08:18     C:\WINDOWS\system32\PerfStringBackup.INI --------- 911074 
     27.06.2008 10:55     C:\WINDOWS\system32\drivers --------- 0 
     22.06.2008 19:08     C:\WINDOWS\system32\wpa.dbl --------- 1158 
     21.06.2008 11:27     C:\WINDOWS\system32\CatRoot2 --------- 0 
     20.06.2008 14:17     C:\WINDOWS\system32\FNTCACHE.DAT --------- 208104 
     20.06.2008 12:37     C:\WINDOWS\system32\dllcache --------- 0 
     07.06.2008 07:31     C:\WINDOWS\system32\CmdLineExt.dll --------- 98304 
     30.05.2008 01:35     C:\WINDOWS\system32\MRT.exe --------- 17486968 
     28.05.2008 20:09     C:\WINDOWS\system32\rmoc3260.dll --------- 185944 
     28.05.2008 20:09     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
     28.05.2008 20:09     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
     28.05.2008 20:09     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
     28.05.2008 20:09     C:\WINDOWS\system32\pncrt.dll --------- 278528 
     07.05.2008 07:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
     26.04.2008 13:41     C:\WINDOWS\system32\tmp07BA1.FOT --------- 1409 
     26.04.2008 13:41     C:\WINDOWS\system32\tmp82AA1.FOT --------- 1409 
     26.04.2008 13:41     C:\WINDOWS\system32\tmpE39A1.FOT --------- 1409 
     26.04.2008 13:41     C:\WINDOWS\system32\tmpA27A1.FOT --------- 1409 
     26.04.2008 13:40     C:\WINDOWS\system32\tmp585A1.FOT --------- 1409 
     21.04.2008 08:56     C:\WINDOWS\system32\wininet.dll --------- 672256 
     21.04.2008 08:56     C:\WINDOWS\system32\urlmon.dll --------- 620544 
     21.04.2008 08:56     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
     21.04.2008 08:56     C:\WINDOWS\system32\shdocvw.dll --------- 1499136 
     21.04.2008 08:56     C:\WINDOWS\system32\msrating.dll --------- 146432 
     21.04.2008 08:56     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
     21.04.2008 08:56     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
     21.04.2008 08:56     C:\WINDOWS\system32\mstime.dll --------- 532480 
     21.04.2008 08:56     C:\WINDOWS\system32\mshtml.dll --------- 3087872 
     21.04.2008 08:56     C:\WINDOWS\system32\inseng.dll --------- 96768 
     21.04.2008 08:56     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
     21.04.2008 08:56     C:\WINDOWS\system32\iepeers.dll --------- 251904 
     21.04.2008 08:56     C:\WINDOWS\system32\danim.dll --------- 1056256 
     21.04.2008 08:56     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
     21.04.2008 08:56     C:\WINDOWS\system32\extmgr.dll --------- 55808 
     21.04.2008 08:56     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
     21.04.2008 08:56     C:\WINDOWS\system32\browseui.dll --------- 1024000 
     21.04.2008 08:56     C:\WINDOWS\system32\cdfview.dll --------- 152064 
     17.04.2008 13:03     C:\WINDOWS\system32\xpsp3res.dll --------- 374272 
     25.03.2008 06:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
     25.03.2008 06:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
     25.03.2008 06:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
     25.03.2008 06:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
     25.03.2008 06:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
     25.03.2008 06:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
     25.03.2008 06:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
     25.03.2008 06:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
     25.03.2008 06:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
     25.03.2008 06:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
     25.03.2008 06:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
     25.03.2008 06:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
     25.03.2008 06:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
     25.03.2008 06:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
     25.03.2008 06:50     C:\WINDOWS\system32\msexcl40.dll --------- 326432 
     25.03.2008 06:50     C:\WINDOWS\system32\msexch40.dll --------- 518944 
     20.03.2008 09:56     C:\WINDOWS\system32\win32k.sys --------- 1846016 
     13.03.2008 17:53     C:\WINDOWS\system32\FxsTmp --------- 0 
     20.02.2008 08:52     C:\WINDOWS\system32\gdi32.dll --------- 282624 
     20.02.2008 07:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
     20.02.2008 07:33     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
     18.12.2007 16:41     C:\WINDOWS\system32\vbscript.dll --------- 417792 
     18.12.2007 16:41     C:\WINDOWS\system32\jscript.dll --------- 450560 
     14.12.2007 12:32     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
     12.12.2007 22:40     C:\WINDOWS\system32\TZLog.log --------- 387268 
     04.12.2007 20:40     C:\WINDOWS\system32\oleaut32.dll --------- 550912 
     30.11.2007 13:18     C:\WINDOWS\system32\spmsg.dll --------- 18808 
     13.11.2007 13:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
     07.11.2007 11:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
     25.10.2007 18:42     C:\WINDOWS\system32\shell32.dll --------- 8501248 
     25.10.2007 10:28     C:\WINDOWS\system32\wmasf.dll --------- 222720 
     21.10.2007 20:42     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
     14.10.2007 11:53     C:\WINDOWS\system32\rbap350.dll --------- 60416 
     24.09.2007 23:31     C:\WINDOWS\system32\javaws.exe --------- 139264 
     24.09.2007 23:31     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
     24.09.2007 22:30     C:\WINDOWS\system32\javaw.exe --------- 135168 
     24.09.2007 22:30     C:\WINDOWS\system32\java.exe --------- 135168 
     09.09.2007 19:39     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 5214 
     23.08.2007 16:02     C:\WINDOWS\system32\CatRoot --------- 0 
     22.08.2007 09:48     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     22.08.2007 09:48     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     22.08.2007 09:47     C:\WINDOWS\system32\LogFiles --------- 0 
     21.08.2007 08:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
     30.07.2007 19:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
     30.07.2007 19:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
     30.07.2007 19:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
     30.07.2007 19:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
     30.07.2007 19:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
     30.07.2007 19:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
     30.07.2007 19:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
     30.07.2007 19:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
     30.07.2007 19:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
     30.07.2007 19:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
     30.07.2007 19:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
     30.07.2007 19:18     C:\WINDOWS\system32\wups.dll --------- 33624 
     30.07.2007 19:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
     09.07.2007 15:11     C:\WINDOWS\system32\rpcrt4.dll --------- 584192 
     26.06.2007 08:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     05.07.2008 08:57     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14380 
     05.07.2008 08:57     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 29374 
     05.07.2008 08:54     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 15066 
     05.07.2008 08:54     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30074 
     05.07.2008 08:54     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 30264 
     05.07.2008 08:54     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64848 
     05.07.2008 08:54     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 66132 
     05.07.2008 08:44     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 32964 
     05.07.2008 08:42     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 109978 
     05.07.2008 08:35     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 84670 
     05.07.2008 08:33     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 111240 
     05.07.2008 08:33     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13710 
     05.07.2008 08:32     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 19816 
     05.07.2008 08:25     C:\WINDOWS\Prefetch\SETUP.EXE-37A6E896.pf --------- 17970 
     05.07.2008 08:25     C:\WINDOWS\Prefetch\THUNDERBIRD SETUP 2.0.0.14.EX-088A18A7.pf --------- 41168 
     05.07.2008 08:18     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 20506 
     05.07.2008 08:15     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 60082 
     05.07.2008 08:15     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 964798 
     04.07.2008 16:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12204 
     04.07.2008 16:37     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17340 
     04.07.2008 16:25     C:\WINDOWS\Prefetch\SSBEZIER.SCR-01465E32.pf --------- 9688 
     04.07.2008 16:17     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 12598 
     04.07.2008 14:12     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 22122 
     04.07.2008 14:02     C:\WINDOWS\Prefetch\Layout.ini --------- 364422 
     04.07.2008 13:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CD5057F.pf --------- 15706 
     04.07.2008 13:22     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 94326 
     04.07.2008 13:18     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 107304 
     04.07.2008 13:18     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 83442 
     04.07.2008 13:17     C:\WINDOWS\Prefetch\POWERPNT.EXE-28A8DBA4.pf --------- 79670 
     04.07.2008 13:06     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 37656 
     04.07.2008 13:06     C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf --------- 5244 
     04.07.2008 12:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-36421865.pf --------- 15666 
     04.07.2008 12:02     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 68760 
     04.07.2008 12:02     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17820 
     04.07.2008 11:37     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15332 
     04.07.2008 11:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 85880 
     04.07.2008 11:37     C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf --------- 129032 
     04.07.2008 11:30     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 73218 
     04.07.2008 11:25     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 24564 
     04.07.2008 11:20     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 16652 
     04.07.2008 11:16     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 61854 
     04.07.2008 11:16     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 70460 
     04.07.2008 11:16     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 14838 
     04.07.2008 11:02     C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 84380 
     04.07.2008 10:58     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969337.pf --------- 82502 
     02.07.2008 09:20     C:\WINDOWS\Prefetch\HPDARC.EXE-25DD680A.pf --------- 14558 
     02.07.2008 09:20     C:\WINDOWS\Prefetch\HPZENG09.EXE-21FF5F4F.pf --------- 17744 
     02.07.2008 09:19     C:\WINDOWS\Prefetch\HPZSTC09.EXE-3AFDDA16.pf --------- 15476 
     27.06.2008 10:48     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 47880 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     05.07.2008 08:14     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     27.05.2008 18:00     C:\WINDOWS\Tasks\Neuer Task.job --------- 444 
     27.05.2008 15:37     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
     04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     04.07.2008 16:15     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
     04.07.2008 11:29     C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0 
     28.06.2008 17:33     C:\WINDOWS\Temp\D653F3EC.TMP --------- 127 
     04.09.2007 17:28     C:\WINDOWS\Temp\ZAP29.tmp --------- 0 
     03.09.2007 22:05     C:\WINDOWS\Temp\ZAP28.tmp --------- 0 
     03.09.2007 18:53     C:\WINDOWS\Temp\ZAP27.tmp --------- 0 
     03.09.2007 10:45     C:\WINDOWS\Temp\ZAP26.tmp --------- 0 
     02.09.2007 15:08     C:\WINDOWS\Temp\ZAP25.tmp --------- 0 
     02.09.2007 14:45     C:\WINDOWS\Temp\ZAP24.tmp --------- 0 
     01.09.2007 17:27     C:\WINDOWS\Temp\ZAP22.tmp --------- 0 
     31.08.2007 21:18     C:\WINDOWS\Temp\ZAP23.tmp --------- 0 
     31.08.2007 12:52     C:\WINDOWS\Temp\ZAP21.tmp --------- 0 
     30.08.2007 18:47     C:\WINDOWS\Temp\ZAP20.tmp --------- 0 
     30.08.2007 13:20     C:\WINDOWS\Temp\ZAP1F.tmp --------- 0 
     30.08.2007 09:41     C:\WINDOWS\Temp\ZAP1C.tmp --------- 0 
     29.08.2007 20:13     C:\WINDOWS\Temp\ZAP1E.tmp --------- 0 
     29.08.2007 15:28     C:\WINDOWS\Temp\ZAP1A.tmp --------- 0 
     29.08.2007 07:09     C:\WINDOWS\Temp\ZAP1B.tmp --------- 0 
     28.08.2007 19:09     C:\WINDOWS\Temp\ZAP1D.tmp --------- 0 
     28.08.2007 14:07     C:\WINDOWS\Temp\ZAP18.tmp --------- 0 
     27.08.2007 17:45     C:\WINDOWS\Temp\ZAP17.tmp --------- 0 
     27.08.2007 16:56     C:\WINDOWS\Temp\ZAP19.tmp --------- 0 
     27.08.2007 08:55     C:\WINDOWS\Temp\ZAP16.tmp --------- 0 
     26.08.2007 21:53     C:\WINDOWS\Temp\ZAP15.tmp --------- 0 
     26.08.2007 20:11     C:\WINDOWS\Temp\ZAP14.tmp --------- 0 
     26.08.2007 15:17     C:\WINDOWS\Temp\ZAP12.tmp --------- 0 
     26.08.2007 10:56     C:\WINDOWS\Temp\ZAP13.tmp --------- 0 
     25.08.2007 18:14     C:\WINDOWS\Temp\ZAP11.tmp --------- 0 
     25.08.2007 15:48     C:\WINDOWS\Temp\ZAP10.tmp --------- 0 
     25.08.2007 15:14     C:\WINDOWS\Temp\ZAPE.tmp --------- 0 
     24.08.2007 16:39     C:\WINDOWS\Temp\ZAPF.tmp --------- 0 
     24.08.2007 11:34     C:\WINDOWS\Temp\ZAPC.tmp --------- 0 
     23.08.2007 22:56     C:\WINDOWS\Temp\ZAP1.tmp --------- 0 
     23.08.2007 13:36     C:\WINDOWS\Temp\ZAPD.tmp --------- 0 
     22.08.2007 15:33     C:\WINDOWS\Temp\ZAPB.tmp --------- 0 
     22.08.2007 08:35     C:\WINDOWS\Temp\ZAPA.tmp --------- 0 
     21.08.2007 10:48     C:\WINDOWS\Temp\ZAP9.tmp --------- 0 
     21.08.2007 06:10     C:\WINDOWS\Temp\ZAP8.tmp --------- 0 
     20.08.2007 20:06     C:\WINDOWS\Temp\ZAP5.tmp --------- 0 
     20.08.2007 15:16     C:\WINDOWS\Temp\ZAP7.tmp --------- 0 
     20.08.2007 07:24     C:\WINDOWS\Temp\ZAP6.tmp --------- 0 
     19.08.2007 16:06     C:\WINDOWS\Temp\ZAP4.tmp --------- 0 
     19.08.2007 15:53     C:\WINDOWS\Temp\ZAP3.tmp --------- 0 
     19.08.2007 15:39     C:\WINDOWS\Temp\ZAP2.tmp --------- 0 
     19.08.2007 15:20     C:\WINDOWS\Temp\ZAP24D.tmp --------- 0 
     26.12.2005 20:29     C:\WINDOWS\Temp\_WUTL951.DLL --------- 46592 
     26.12.2005 20:29     C:\WINDOWS\Temp\ZDATAI51.DLL --------- 53760 
     31.10.2005 22:47     C:\WINDOWS\Temp\Verlauf --------- 0 
     31.10.2005 22:47     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     22.09.2005 13:38     C:\WINDOWS\Temp\~DFE9B3.tmp --------- 16384 
     22.09.2005 13:38     C:\WINDOWS\Temp\~DFE9BB.tmp --------- 512 
     22.09.2005 13:38     C:\WINDOWS\Temp\~DFE86B.tmp --------- 16384 
     22.09.2005 13:38     C:\WINDOWS\Temp\~DFE873.tmp --------- 512 
     21.09.2005 19:08     C:\WINDOWS\Temp\~DF2842.tmp --------- 512 
     21.09.2005 19:08     C:\WINDOWS\Temp\~DF283A.tmp --------- 16384 
     21.09.2005 19:08     C:\WINDOWS\Temp\~DF270A.tmp --------- 16384 
     21.09.2005 19:08     C:\WINDOWS\Temp\~DF2712.tmp --------- 512 
    ----------------------------------------
    
     
    C:\DOKUME~1\Mareike\LOKALE~1\Temp
    
     05.07.2008 08:37      C:\DOKUME~1\Mareike\LOKALE~1\Temp\plugtmp --------- 0 
     05.07.2008 08:19      C:\DOKUME~1\Mareike\LOKALE~1\Temp\jusched.log --------- 346 
     05.07.2008 08:14      C:\DOKUME~1\Mareike\LOKALE~1\Temp\~DF7629.tmp --------- 49152 
     05.07.2008 08:14      C:\DOKUME~1\Mareike\LOKALE~1\Temp\WPDNSE --------- 0 
     04.07.2008 17:17      C:\DOKUME~1\Mareike\LOKALE~1\Temp\jar_cache7765.tmp --------- 195697 
     04.07.2008 17:17      C:\DOKUME~1\Mareike\LOKALE~1\Temp\java_install_reg.log --------- 416 
     04.07.2008 17:17      C:\DOKUME~1\Mareike\LOKALE~1\Temp\hsperfdata_Mareike --------- 0 
     04.07.2008 16:15      C:\DOKUME~1\Mareike\LOKALE~1\Temp\~DFDED7.tmp --------- 49152 
     04.07.2008 12:32      C:\DOKUME~1\Mareike\LOKALE~1\Temp\jar_cache35026.tmp --------- 195697 
     04.07.2008 11:43      C:\DOKUME~1\Mareike\LOKALE~1\Temp\b797asl4.doc --------- 0 
     04.07.2008 10:57      C:\DOKUME~1\Mareike\LOKALE~1\Temp\~DFCFC9.tmp --------- 49152 
    ----------------------------------------
    
     
    C:\Programme
    
     05.07.2008 08:42     C:\Programme\Mozilla Thunderbird --------- 0 
     05.07.2008 08:18     C:\Programme\Mozilla Firefox --------- 0 
     03.07.2008 12:02     C:\Programme\ICQLite --------- 0 
     27.06.2008 10:55     C:\Programme\Avira --------- 0 
     18.06.2008 22:54     C:\Programme\Gemeinsame Dateien --------- 0 
     18.06.2008 22:48     C:\Programme\InstallShield Installation Information --------- 0 
     13.06.2008 21:08     C:\Programme\Internet Explorer --------- 0 
     01.06.2008 08:37     C:\Programme\Klett --------- 0 
     29.05.2008 16:26     C:\Programme\Microsoft Office --------- 0 
     29.05.2008 16:21     C:\Programme\MSECache --------- 0 
     28.05.2008 20:09     C:\Programme\Real --------- 0 
     20.05.2008 10:14     C:\Programme\gs --------- 0 
     17.05.2008 12:36     C:\Programme\Lavasoft --------- 0 
     02.05.2008 09:11     C:\Programme\Trend Micro --------- 0 
     01.05.2008 18:42     C:\Programme\CCleaner --------- 0 
     29.04.2008 20:08     C:\Programme\Google --------- 0 
     05.04.2008 12:27     C:\Programme\AVS4YOU --------- 0 
     05.04.2008 11:48     C:\Programme\ClipGrab --------- 0 
     21.03.2008 18:26     C:\Programme\FreeMind --------- 0 
     17.03.2008 18:11     C:\Programme\Canon --------- 0 
     13.03.2008 11:19     C:\Programme\GrafStat2 --------- 0 
     05.02.2008 20:51     C:\Programme\Adobe --------- 0 
     02.12.2007 15:51     C:\Programme\WordToPDF --------- 0 
     24.11.2007 12:36     C:\Programme\Macrogaming --------- 0 
     24.10.2007 18:09     C:\Programme\avmwlanstick --------- 0 
     24.10.2007 17:51     C:\Programme\FRITZDSL --------- 0 
     24.10.2007 17:50     C:\Programme\FRITZBoxPrint --------- 0 
     24.10.2007 17:50     C:\Programme\FRITZBox --------- 0 
     21.10.2007 20:42     C:\Programme\Java --------- 0 
     17.10.2007 17:20     C:\Programme\Apple Software Update --------- 0 
     05.10.2007 17:47     C:\Programme\WinRAR --------- 0 
     03.09.2007 19:16     C:\Programme\Netgear --------- 0 
     31.08.2007 21:32     C:\Programme\Philips --------- 0 
     23.08.2007 22:49     C:\Programme\ArcSoft --------- 0 
     22.08.2007 09:48     C:\Programme\Windows Media Connect 2 --------- 0 
     22.08.2007 09:48     C:\Programme\Windows Media Player --------- 0 
     22.08.2007 09:32     C:\Programme\phase6 --------- 0 
     19.08.2007 15:59     C:\Programme\Hewlett-Packard --------- 0 
     19.08.2007 15:42     C:\Programme\Overland --------- 0 
     19.08.2007 15:22     C:\Programme\Outlook Express --------- 0 
     19.08.2007 14:43     C:\Programme\HP --------- 0 
     16.05.2007 08:35     C:\Programme\fachdidaktik --------- 0 
     01.11.2005 16:16     C:\Programme\Microsoft.NET --------- 0 
     01.11.2005 14:44     C:\Programme\PowerQuest --------- 0 
     21.09.2005 16:51     C:\Programme\CyberLink --------- 0 
     21.09.2005 16:50     C:\Programme\Ahead --------- 0 
     21.09.2005 16:43     C:\Programme\VIAudioi --------- 0 
     21.09.2005 16:39     C:\Programme\Synaptics --------- 0 
     21.09.2005 16:38     C:\Programme\ATI Technologies --------- 0 
     21.09.2005 15:58     C:\Programme\Uninstall Information --------- 0 
     21.09.2005 15:54     C:\Programme\xerox --------- 0 
     21.09.2005 15:54     C:\Programme\microsoft frontpage --------- 0 
     21.09.2005 15:52     C:\Programme\WindowsUpdate --------- 0 
     21.09.2005 15:52     C:\Programme\Online-Dienste --------- 0 
     21.09.2005 15:51     C:\Programme\NetMeeting --------- 0 
     21.09.2005 15:51     C:\Programme\Movie Maker --------- 0 
     21.09.2005 15:51     C:\Programme\ComPlus Applications --------- 0 
     21.09.2005 15:50     C:\Programme\Online Services --------- 0 
     21.09.2005 15:50     C:\Programme\MSN Gaming Zone --------- 0 
     21.09.2005 15:50     C:\Programme\Windows NT --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Mareike    
    Gast    
    All Users    
    Default User    
    LocalService    
    NetworkService    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
     
    ***** Ende des Scans 05.07.2008 um  8:57:50,37 ***
    Ergebnis von Punkt 3:

    Code:
    Ad-Aware 2007
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 8.1.2 - Deutsch
    AFPL Ghostscript 8.50
    AFPL Ghostscript Fonts
    Apple Mobile Device Support
    Apple Software Update
    ArcSoft PhotoStudio 5.5
    ATI Display Driver
    ATI Systemsteuerung
    Avira AntiVir Personal – Free Antivirus
    AVM FRITZ!Box Dokumentation
    AVM FRITZ!Box Druckeranschluss
    AVM FRITZ!DSL
    Canon CanoScan Toolbox 4.1
    Canon CanoScan Toolbox 4.9
    CCleaner (remove only)
    DG834
    FreeMind
    Google Earth
    GPL Ghostscript 8.61
    GPL Ghostscript Fonts
    GrafStat Ausgabe 2006
    Hardlock Device Driver
    High Definition Audio - KB888111
    HijackThis 2.0.2
    hp deskjet 5600
    HP Photo and Imaging 2.0 - Deskjet Series
    HP Photo and Imaging 2.0 - Photosmart Cameras
    hp print screen utility
    HP Speicher-Disc
    ICQ Toolbar
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    MAGIX Fotos auf CD
    MAGIX video deLuxe SE
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 German Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft XML Parser
    Motorola SM56 Data Fax Modem
    Mozilla Firefox (2.0.0.15)
    Mozilla Thunderbird (2.0.0.14)
    MSXML 4.0 SP2 (KB936181)
    Nemetschek Allplan 2004
    Nero BurnRights
    Nero OEM
    NeroVision Express 3 SE
    NeroVision Express Content
    overland
    phase6_18
    PowerCinema
    PowerDVD
    PowerQuest PartitionMagic 8.0
    RealPlayer
    SA23xx Device Manager
    Synaptics Pointing Device Driver
    VIA Vinyl Audio Codecs Driver Setup Program
    Windows Installer 3.1 (KB893803)
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR Archivierer
    WordToPDF 2.4
    Richtig so? (Und danke fürs schnelle Antworten!)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: wie entferne ich sweetim und icq toolbar?

    hi

    1.
    ICQ Toolbar...Start--> Systemsteuerung--> Software-->Ändern/Entfernen...
    gehe in den abgesicherten Modus und versuche es dort nochmal
    Warnung
    Lade das SafeMode Repair.zip präventiv herunter, entpacke es auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.


    Falls ist ein nochmaliger Versuch scheitert,wende bitte den CCleaner - (bebilderte Anleitung) an

    2.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (HijackThis starten-->Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    01.05.2008
    Beiträge
    6

    AW: wie entferne ich sweetim und icq toolbar?

    1. Erledigt. Kein Erfolg. Systemsteuerung --> Software zeigt mir immer noch die Toolbar an.

    2. Erledigt.

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: wie entferne ich sweetim und icq toolbar?

    ok,versuchen wir mit HJT:
    also starte HijackThis--> "Open the Misc Tools section --> Open Uninstall Manager (Eintrag auswählen) -->Delete this entry..."
    danach bitte ein neues Logfile posten
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    01.05.2008
    Beiträge
    6

    AW: wie entferne ich sweetim und icq toolbar?

    War im Urlaub - sorry!

    Hier das Logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:23:07, on 04.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Programme\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\gtwatch.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    
    --
    End of file - 8023 bytes

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: wie entferne ich sweetim und icq toolbar?

    also doch gut geklappt



    sonst alles in Ordnung?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    01.05.2008
    Beiträge
    6

    AW: wie entferne ich sweetim und icq toolbar?

    Sonst alles in Ordnung - melde mich bei Bedarf!
    Ihr seid die Besten! Vielen lieben Dank für deine Hilfe!

    Hasta la vista!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. unbekanntes programm, wie entferne ich es??
    Von odysseuss im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 25.07.2006, 22:31
  2. Wie entferne ich die "bösen" Einträge
    Von Reiner57 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 12.04.2006, 22:57
  3. Wie entferne ich "vpshell2.dll"?
    Von OnkelBison im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 18.10.2005, 12:32
  4. Wie entferne ich verdächtige Datei
    Von fredy im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 23.09.2005, 23:37
  5. Wie entferne ich Trojanische Pferde?
    Von Lucy2 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 02.07.2005, 00:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •