Browser öffnet die Fenster automatisch

[plohish]

Hallo, dieses Problem wurde schon öfters beschrieben, und ich habe die Suchfunktion nicht nur auf diesem Board benutzt, hat mich aber nicht weiter gebracht. Ich poste erstmal den hijackthis.log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:48, on 03.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4994 bytes

und jetzt die filelist.txt

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentrager
Volumeseriennummer: 744B-0AAB

Verzeichnis von C:\

03.02.2099 15:27 355 boot.ini
03.02.2099 15:20 8.192 BOOTSECT.BAK
03.02.2099 15:20 355 Boot.BAK
03.11.2008 21:34 1.509.949.440 pagefile.sys
03.11.2008 16:51 2.436 rapport.txt
03.11.2008 13:48 524 hpfr3420.xml
03.11.2008 13:48 4.226 hpfr3420.log
24.05.2008 02:06 443.912 bootmgr
30.09.2006 14:37 47.564 NTDETECT.COM
30.09.2006 14:37 251.184 ntldr
30.09.2006 14:14 0 MSDOS.SYS
30.09.2006 14:14 0 IO.SYS
30.09.2006 14:14 0 AUTOEXEC.BAT
30.09.2006 14:14 0 CONFIG.SYS
02.04.2003 13:00 4.952 bootfont.bin
15 Datei(en) 1.510.713.140 Bytes
0 Verzeichnis(se), 37.433.819.136 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentrager
Volumeseriennummer: 744B-0AAB

Verzeichnis von C:\WINDOWS\system32

03.11.2008 21:35 39.291 nvapps.xml
03.11.2008 19:39 2.206 wpa.dbl
03.11.2008 16:49 2.228 tmp.reg
03.11.2008 16:49 0 tmp.txt
26.10.2008 17:24 392.432 perfh009.dat
26.10.2008 17:24 58.732 perfc009.dat
26.10.2008 17:24 405.448 perfh007.dat
26.10.2008 17:24 70.778 perfc007.dat
26.10.2008 17:24 938.224 PerfStringBackup.INI
15.10.2008 21:46 116.560 FNTCACHE.DAT
15.10.2008 17:57 332.800 netapi32.dll

Verzeichnis von C:\WINDOWS\Prefetch

03.11.2008 21:33 33.502 AVWSC.EXE-2F6C3C95.pf
03.11.2008 21:32 140.780 WINRAR.EXE-3588DFE8.pf
03.11.2008 21:27 22.224 L2MREMOVER.EXE-34DD41CD.pf
03.11.2008 21:19 96.470 FIREFOX.EXE-1D57670A.pf
03.11.2008 21:19 14.136 AT.EXE-2770DD18.pf
03.11.2008 21:18 12.004 LOOK2ME-DESTROYER.EXE-19DC3D23.pf
03.11.2008 20:40 50.778 WUAUCLT.EXE-399A8E72.pf
03.11.2008 20:21 69.642 DFRGNTFS.EXE-269967DF.pf
03.11.2008 20:21 17.084 DEFRAG.EXE-273F131E.pf
03.11.2008 20:21 525.974 Layout.ini
03.11.2008 19:59 57.710 RAPGET.EXE-18B931FA.pf
03.11.2008 19:59 16.002 VERCLSID.EXE-3667BD89.pf
03.11.2008 19:40 1.094.300 NTOSBOOT-B00DFAAD.pf
03.11.2008 19:25 91.838 AVNOTIFY.EXE-22AE9451.pf
03.11.2008 19:21 77.632 UPDATE.EXE-13D57D76.pf
03.11.2008 19:21 19.960 PREUPD.EXE-358AA1C1.pf
03.11.2008 17:26 79.236 IEXPLORE.EXE-2CA9778D.pf
03.11.2008 17:21 88.586 WMIPRVSE.EXE-28F301A9.pf
03.11.2008 17:21 29.782 GOOGLEUPDATE.EXE-07E6DC40.pf
03.11.2008 17:21 100.528 CHROME.EXE-07B56340.pf
03.11.2008 16:59 18.428 NOTEPAD.EXE-336351A9.pf
03.11.2008 16:43 28.268 CMD.EXE-087B4001.pf
03.11.2008 14:37 18.422 LOGONUI.EXE-0AF22957.pf
03.11.2008 13:48 11.346 HPZIPM12.EXE-145E7369.pf
03.11.2008 13:35 86.906 WINWORD.EXE-259486DA.pf
03.11.2008 13:19 36.734 HPOSTS08.EXE-08870E46.pf
03.11.2008 12:26 57.152 IMAPI.EXE-0BF740A4.pf
03.11.2008 12:26 30.162 RUNDLL32.EXE-451FC2C0.pf
03.11.2008 12:21 33.178 CREATEDISC.EXE-17B4B9EB.pf
03.11.2008 12:20 27.086 STARTCENTER.EXE-2DB642A4.pf
01.11.2008 20:05 78.876 ACRORD32.EXE-153330F0.pf
01.11.2008 10:52 165.730 VLC.EXE-29851A71.pf
31.10.2008 14:05 15.722 RUNDLL32.EXE-2A94BB85.pf
31.10.2008 14:05 16.698 RUNDLL32.EXE-2E5AF1D7.pf
31.10.2008 12:53 54.620 GAMEOVERLAYUI.EXE-03CBAF9C.pf
31.10.2008 12:50 40.316 AVGNT.EXE-36CA4640.pf
31.10.2008 12:46 61.224 STEAM.EXE-25824B4E.pf
31.10.2008 00:29 33.584 BKBHCKCI.EXE-071C1D24.pf


Verzeichnis von C:\WINDOWS

03.11.2008 21:35 50 wiaservc.log
03.11.2008 21:34 2.048 bootstat.dat
03.11.2008 21:34 1.161.799 WindowsUpdate.log
03.11.2008 21:34 32.544 SchedLgU.Txt
03.11.2008 21:33 216 wiadebug.log
03.11.2008 19:39 0 0.log
03.11.2008 17:27 2.831 setupapi.log
03.11.2008 16:52 120 setupact.log
03.11.2008 16:50 0 setuperr.log
03.11.2008 16:48 197.458 ntbtlog.txt
06.10.2008 10:52 231 system.ini


Verzeichnis von C:\WINDOWS\tasks

03.11.2008 21:35 6 SA.DAT
03.11.2008 21:19 400 At1.job


Verzeichnis von C:\WINDOWS\temp

03.11.2008 21:34 255 WGAErrLog.txt
03.11.2008 19:39 409 WGANotify.settings
31.10.2008 00:29 8 msksetup.log
30.10.2008 08:44 596 hpzcoi07.log
30.10.2008 08:44 596 hpzcoi06.log
18.09.2008 11:37 434 fpRedmon.log


Verzeichnis von C:\DOKUME~1\plohish\LOKALE~1\Temp

03.11.2008 21:35 119.274 filelist.txt
03.11.2008 21:35 16.384 ~DF65E6.tmp
03.11.2008 19:43 346 jusched.log
03.11.2008 17:21 300 chrome_installer.log
03.11.2008 16:54 20.608 Norwegian.bin
03.11.2008 16:54 24.446 Hungarian.bin
03.11.2008 16:54 22.862 Czech.bin
03.11.2008 16:54 23.522 Portuguese(Brazil).bin
03.11.2008 16:54 21.562 Finnish.bin
03.11.2008 16:54 18.436 Hebrew.bin
03.11.2008 16:54 20.859 Turkish.bin
03.11.2008 16:54 23.467 Greek.bin
03.11.2008 16:54 24.654 Portuguese.bin
03.11.2008 16:54 21.773 English.bin
03.11.2008 16:54 19.506 Arabic.bin
03.11.2008 16:54 22.606 Polish.bin
03.11.2008 16:54 22.684 SWEDISH.bin
03.11.2008 16:54 15.546 SimChin.bin
03.11.2008 16:54 20.733 Thai.bin
03.11.2008 16:54 25.824 Italian.bin
03.11.2008 16:54 25.665 French.bin
03.11.2008 16:54 24.638 Russian.bin
03.11.2008 16:54 24.274 German.bin
03.11.2008 16:54 26.062 Spanish.bin
03.11.2008 16:54 16.913 TradChin.bin
03.11.2008 16:54 24.173 Dutch.bin
03.11.2008 16:54 22.856 Danish.bin
03.11.2008 16:54 22.913 Japanese.bin
03.11.2008 16:54 18.977 Korean.bin
28.10.2008 02:10 684.528 2A.tmp

ich hoffe ihr könnt mir weiter helfen, das ganze geht mir schon langsam auf den sack.

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Womit musst du rechnen?: Das System zu reinigen kann ein paar Tage dauern,je nach Art der Infektion.Das System kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich.
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Bitte kein CROSSPOSTING!
  `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
• Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
• Forenregeln - bitte lesen!
• Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:

1.

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!

2.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

3.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• -->klick auf "Extras--> Als Textdatei speichern..." (die Liste alle installierten Programme...eine Textdatei)
• poste auch dieses Logfile

!Bitte alle Ergebnisse im Code-Tags posten!!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]
gruß
argos

[plohish]

Hi, habe das, so wie du es gesagt hast, gemacht. Hier die Logfiles:

Blacklight:

Code:

11/04/08 08:39:45 [Info]: BlackLight Engine 2.2.1092 initialized
11/04/08 08:39:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/04/08 08:39:45 [Note]: 7019 4
11/04/08 08:39:45 [Note]: 7005 0
11/04/08 08:39:52 [Note]: 7006 0
11/04/08 08:39:52 [Note]: 7011 1876
11/04/08 08:39:52 [Note]: 7035 0
11/04/08 08:39:52 [Note]: 7026 0
11/04/08 08:39:52 [Note]: 7026 0
11/04/08 08:39:52 [Note]: 7024 3
11/04/08 08:39:52 [Info]: Hidden process: C:\dokumente und einstellungen\plohish\lokale einstellungen\anwendungsdaten\bkbhckc
11/04/08 08:39:54 [Note]: FSRAW library version 1.7.1024
11/04/08 08:39:57 [Info]: Hidden file: c:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.d
11/04/08 08:39:57 [Note]: 10002 1
11/04/08 08:39:58 [Info]: Hidden file: C:\dokumente und einstellungen\plohish\lokale einstellungen\anwendungsdaten\bkbhckci.e
11/04/08 08:39:58 [Note]: 10002 1
11/04/08 08:39:58 [Info]: Hidden file: c:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_n
11/04/08 08:39:58 [Note]: 10002 1
11/04/08 08:39:58 [Info]: Hidden file: c:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_n
11/04/08 08:39:58 [Note]: 10002 1
11/04/08 08:48:12 [Note]: 7007 0

CCleaner

Code:

Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Deutsch
Anti-Leech Plugin for Mozilla, Opera, Netscape
Athlon 64 Processor Driver
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
CCleaner (remove only)
CDBurnerXP Pro 3
CDRWIN 6.1
Citavi 2.4.5.3
CloneDVD2
ConvertXtoDVD 2.1.4.162
Counter-Strike: Source
D.I.P.R.I.P. Warm Up
D2SRoBa 3.80
DVD2SVCD 1.2.3 Build 1
El Matador
Elecard MPEG Player
ffdshow
FlashFXP v3
FreePDF XP (Remove only)
Gizmo5
GTA San Andreas
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series
ISOBURN 1.8
IsoBuster 2.3
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KONZ Steuer 2008
Konz Steuer-Software
Malwarebytes' Anti-Malware
MetaFrame Presentation Server Webclient fьr Win32
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.3)
MSXML 4.0 SP2 (KB936181)
MyPhoneExplorer
Nimo Codecs Pack v5.0 (Remove Only)
NVIDIA Drivers
Realtek High Definition Audio Driver
Red Orchestra
RedMon - Redirection Port Monitor
SeaMonkey (1.1.2)
Sentinel System Driver
SFT Loader 2006
Skype (BETA)
SopCast 1.1.2
Sophos Anti-Rootkit 1.3.1
Steam(TM)
SUPER © Version 2007.bld.23 (July 4, 2007)
Tomb Raider: Anniversary 1.0
Trillian
TVAnts 1.0
VideoLAN VLC media player 0.8.6i
WinAce Archiver
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinRAR
Zombie Panic! Source

[kira]

hi

• download von navilog1.exe auf den desktop.
• starte die installlation mit einem doppelklick auf die datei navilog1.exe,
  bei ms vista musst du die installation als admin ausführen.
• nun starte das programm mit einem doppelklick auf das icon auf deinem desktop (navilog1)
• spracheinstellungen english oder französisch
• dann weiter mit return und bei der nächsten abfrage wählst du 1
• durchsuche nun, ohne das du irgendetwas am rechner machst, das system
• nun sollte eine virenwarnung deines av programms kommen, lass das tool aber weiterlaufen, (nicht löschen, oder verschieben wählen, überspringen wäre ok)
• wenn der scan erledigt ist, wird ein editorfenster mit dem logfileinhalt geöffnet,
  poste dieses logfile hier im forum ( tag code nicht vergessen)
• warte auf weitere anweisungen.

Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.

[plohish]

Habe es jetzt auch gemacht, hatte aber keine meldung vom Antivir.

Code:

Search Navipromo version 3.6.8 began on 05.11.2008 at 12:05:47,14

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "plohish" 

Updated on 03.11.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\plohish\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\Dasha\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\Dasha\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\plohish\startm~1\progra~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 


*** Search folders in "C:\DOKUME~1\Dasha\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.dat
C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.exe
C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_nav.dat
C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_navps.dat


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" * 

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 

* Scan in "C:\DOKUME~1\Dasha\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found ! 

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" : 


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 


* In "C:\DOKUME~1\Dasha\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 05.11.2008 at 12:09:14,10 ***

[kira]

hi

1.

• starte navilog1 neuerlich durch einen doppelklick auf das icon navilog1
• spracheinstellungen english oder französisch
• dann weiter mit return und bei der nächsten abfrage wählst du 2
• das system wird nun anhand des vorher erstellten logfile bereinigt
• wenn das tool mit der bereinigung fertig ist, dann ein
• aktuelles hijtscanlist und
• ein neues ]hijackthis-logfile erstellen und posten
• wurde ein löschprotokoll bei navilog1 erstellt, bitte auch das posten

2.

• lass F-Secure Blacklight nochmal laufen:
• das erste Ergebnis/Log löschen
• Starte wieder fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX

stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.
Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!
3.
poste erneut:
1. HijackThis-Logfile
2. hjtscanlist

[plohish]

hi, habe nicht ganz den unterschied zwischen hijtscanlist, hijackthis-logfile verstanden.

hier der löschprotokoll von navilog

Code:

Navipromo Removal version 3.6.8 started on 06.11.2008 at 11:15:48,91

Fix running from C:\Programme\navilog1
Actual User Account : "plohish" 

Updated on 03.11.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

*** Creating backups for files found by Catchme

Copy to "C:\Programme\navilog1\Backupnavi"

Copy C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.dat done ! 
Copy C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.exe done ! 
Copy C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_nav.dat done ! 
Copy C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_navps.dat done ! 

*** Deleting files found with Catchme ***

C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.dat deleted ! 
C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci.exe deleted ! 
C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_nav.dat deleted ! 
C:\Dokumente und Einstellungen\plohish\Lokale Einstellungen\Anwendungsdaten\bkbhckci_navps.dat deleted ! 
 
** Second pass with Catchme results ** 

* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\bkbhckci*.pf found ! 
Copy C:\WINDOWS\prefetch\bkbhckci*.pf done !
C:\WINDOWS\prefetch\bkbhckci*.pf deleted !


* In "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" * 



*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" * 


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 

* Deletion in "C:\DOKUME~1\Dasha\lokale~1\anwend~1" * 


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\plohish\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\Dasha\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\Dasha\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\plohish\startm~1\progra~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 


*** Deleting folders in "C:\DOKUME~1\Dasha\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\plohish\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\plohish\lokale~1\anwend~1" * 


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 


* In "C:\DOKUME~1\Dasha\lokale~1\anwend~1" * 


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 06.11.2008 at 11:18:13,78 ***

hijackthis-logfile

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:32, on 06.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4961 bytes

F-Secure Blacklight

Code:

11/06/08 11:23:08 [Info]: BlackLight Engine 2.2.1092 initialized
11/06/08 11:23:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/06/08 11:23:08 [Note]: 7019 4
11/06/08 11:23:08 [Note]: 7005 0
11/06/08 11:23:13 [Note]: 7006 0
11/06/08 11:23:13 [Note]: 7011 1872
11/06/08 11:23:13 [Note]: 7035 0
11/06/08 11:23:13 [Note]: 7026 0
11/06/08 11:23:13 [Note]: 7026 0
11/06/08 11:23:15 [Note]: FSRAW library version 1.7.1024
11/06/08 11:31:27 [Note]: 7007 0

und der letzte hijackthis-logfile

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:40, on 06.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4876 bytes

[plohish]

yuhuu jetzt öffnen sich keine Fenster mehr, Wars das jetzt?

[kira]

noch nicht ganz
Du hast aber 2x "Logfile of Trend Micro HijackThis v2.0.2" gepostet....
hjtscanlist fehlt noch,also bitte nachreichen

[plohish]

ach jetzt weiss ich was ihr gemeint habt

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.02.2099 15:37      C:\$RECYCLE.BIN --------- 0 
  03.02.2099 15:27      C:\boot.ini --------- 355 
  03.02.2099 15:20      C:\BOOTSECT.BAK --------- 8192 
  03.02.2099 15:20      C:\Boot.BAK --------- 355 
  06.11.2008 17:32      C:\download --------- 0 
        C:\pagefile.sys ---------  
  06.11.2008 12:24      C:\WINDOWS --------- 0 
  06.11.2008 12:12      C:\Programme --------- 0 
  06.11.2008 11:18      C:\cleannavi.txt --------- 3949 
  05.11.2008 12:09      C:\fixnavi.txt --------- 3231 
  03.11.2008 17:27      C:\fsaua.data --------- 0 
  03.11.2008 16:51      C:\rapport.txt --------- 2436 
  03.11.2008 14:40      C:\Dokumente und Einstellungen --------- 0 
  03.11.2008 13:48      C:\hpfr3420.xml --------- 524 
  03.11.2008 13:48      C:\hpfr3420.log --------- 4226 
  03.11.2008 13:45      C:\System Volume Information --------- 0 
  03.11.2008 10:10      C:\CODEV950 --------- 0 
  01.09.2008 10:03      C:\temp --------- 0 
  12.07.2008 02:28      C:\Boot --------- 0 
  24.05.2008 02:06      C:\bootmgr --------- 443912 
  30.04.2008 09:11      C:\RECYCLER --------- 0 
  10.01.2008 17:24      C:\Program Files --------- 0 
  03.02.2007 14:58      C:\New Vista RTM Timer Stopper Crack --------- 0 
  29.01.2007 23:24      C:\Games --------- 0 
  29.01.2007 23:08      C:\sierra --------- 0 
  13.10.2006 09:30      C:\TEXCACHE --------- 0 
  03.10.2006 14:12      C:\My Shared Folder --------- 0 
  30.09.2006 14:37      C:\NTDETECT.COM --------- 47564 
  30.09.2006 14:37      C:\ntldr --------- 251184 
  30.09.2006 14:14      C:\MSDOS.SYS --------- 0 
  30.09.2006 14:14      C:\CONFIG.SYS --------- 0 
  30.09.2006 14:14      C:\AUTOEXEC.BAT --------- 0 
  30.09.2006 14:14      C:\IO.SYS --------- 0 
  02.04.2003 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  06.11.2008 17:29     C:\WINDOWS\WindowsUpdate.log --------- 1342706 
  06.11.2008 17:27     C:\WINDOWS\0.log --------- 0 
  06.11.2008 17:27     C:\WINDOWS\wiadebug.log --------- 159 
  06.11.2008 17:27     C:\WINDOWS\wiaservc.log --------- 50 
  06.11.2008 17:27     C:\WINDOWS\bootstat.dat --------- 2048 
  06.11.2008 14:41     C:\WINDOWS\SchedLgU.Txt --------- 32544 
  06.10.2008 10:52     C:\WINDOWS\system.ini --------- 231 
  06.05.2008 15:23     C:\WINDOWS\ODBC.INI --------- 400 
  07.04.2008 08:26     C:\WINDOWS\tdf.dii --------- 35 
  07.04.2008 08:26     C:\WINDOWS\tm.ini --------- 3162 
  01.04.2008 18:40     C:\WINDOWS\win.ini --------- 778 
  01.04.2008 18:39     C:\WINDOWS\hpoins01.dat --------- 19554 
  05.03.2008 13:28     C:\WINDOWS\webica.ini --------- 36 
  09.07.2007 12:01     C:\WINDOWS\SeaMonkeyUninstall.exe --------- 197968 
  09.07.2007 12:01     C:\WINDOWS\mozver.dat --------- 13099 
  09.07.2007 12:01     C:\WINDOWS\GREUninstall.exe --------- 118784 
  03.07.2007 06:59     C:\WINDOWS\super.chm --------- 9292 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  19.03.2007 00:46     C:\WINDOWS\popcinfot.dat --------- 16 
  03.02.2007 14:49     C:\WINDOWS\diagwrn.xml --------- 1905 
  03.02.2007 14:49     C:\WINDOWS\diagerr.xml --------- 1905 
  13.12.2006 22:21     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  16.10.2006 16:09     C:\WINDOWS\wininit.ini --------- 17 
  07.10.2006 17:43     C:\WINDOWS\x2.64.exe --------- 502784 
  30.09.2006 21:06     C:\WINDOWS\Sti_Trace.log --------- 0 
  30.09.2006 15:00     C:\WINDOWS\nsreg.dat --------- 335 
  30.09.2006 14:25     C:\WINDOWS\Ascd_tmp.ini --------- 4408 
  30.09.2006 14:17     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.09.2006 14:14     C:\WINDOWS\control.ini --------- 0 
  30.09.2006 14:14     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  30.09.2006 14:14     C:\WINDOWS\ODBCINST.INI --------- 4161 
  30.09.2006 14:13     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.09.2006 14:11     C:\WINDOWS\vbaddin.ini --------- 37 
  30.09.2006 14:11     C:\WINDOWS\vb.ini --------- 36 
  12.04.2006 09:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 08:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  14.03.2006 10:01     C:\WINDOWS\RTHDCPL.exe --------- 16010752 
  14.03.2006 08:49     C:\WINDOWS\RTLCPL.exe --------- 9711104 
  14.03.2006 08:45     C:\WINDOWS\alcwzrd.exe --------- 2809344 
  10.03.2006 12:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 10:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 10:00     C:\WINDOWS\SoundMan.exe --------- 86016 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 11:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  16.04.2005 15:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  03.08.2004 23:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  03.08.2004 23:58     C:\WINDOWS\slrundll.exe --------- 32866 
  03.08.2004 23:58     C:\WINDOWS\regedit.exe --------- 153600 
  03.08.2004 23:58     C:\WINDOWS\notepad.exe --------- 70144 
  03.08.2004 23:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 10:40     C:\WINDOWS\002172_.tmp --------- 19528 
  22.04.2003 14:10     C:\WINDOWS\hpomdl01.dat --------- 16606 
  02.04.2003 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 13:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 13:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 13:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 13:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 13:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 13:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 13:00     C:\WINDOWS\_default.pif --------- 707 
  08.04.1997 19:08     C:\WINDOWS\uninst.exe --------- 299520 
----------------------------------------

 
C:\WINDOWS\System

 03.08.2004 23:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 03.08.2004 23:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 06.11.2008 17:31     C:\WINDOWS\system32\dllcache --------- 0 
 06.11.2008 17:31     C:\WINDOWS\system32\CatRoot2 --------- 0 
 06.11.2008 17:28     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 06.11.2008 17:27     C:\WINDOWS\system32\nvapps.xml --------- 39291 
 04.11.2008 21:22     C:\WINDOWS\system32\CatRoot --------- 0 
 03.11.2008 16:49     C:\WINDOWS\system32\tmp.reg --------- 2228 
 03.11.2008 16:49     C:\WINDOWS\system32\tmp.txt --------- 0 
 03.11.2008 14:08     C:\WINDOWS\system32\drivers --------- 0 
 30.10.2008 08:50     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 26.10.2008 17:24     C:\WINDOWS\system32\perfc009.dat --------- 58732 
 26.10.2008 17:24     C:\WINDOWS\system32\perfh009.dat --------- 392432 
 26.10.2008 17:24     C:\WINDOWS\system32\perfc007.dat --------- 70778 
 26.10.2008 17:24     C:\WINDOWS\system32\perfh007.dat --------- 405448 
 26.10.2008 17:24     C:\WINDOWS\system32\PerfStringBackup.INI --------- 938224 
 15.10.2008 21:46     C:\WINDOWS\system32\FNTCACHE.DAT --------- 116560 
 15.10.2008 17:57     C:\WINDOWS\system32\netapi32.dll --------- 332800 
 07.10.2008 12:19     C:\WINDOWS\system32\MRT.exe --------- 16721856 
 24.09.2008 16:14     C:\WINDOWS\system32\borlndmm.dll --------- 30208 
 15.09.2008 16:37     C:\WINDOWS\system32\win32k.sys --------- 1846144 
 27.08.2008 11:17     C:\WINDOWS\system32\quicktime --------- 0 
 20.08.2008 06:35     C:\WINDOWS\system32\mshtml.dll --------- 3081216 
 20.08.2008 06:35     C:\WINDOWS\system32\urlmon.dll --------- 617984 
 20.08.2008 06:35     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 20.08.2008 06:35     C:\WINDOWS\system32\wininet.dll --------- 665088 
 20.08.2008 06:35     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 20.08.2008 06:35     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 20.08.2008 06:35     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 20.08.2008 06:35     C:\WINDOWS\system32\mstime.dll --------- 532480 
 20.08.2008 06:35     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 20.08.2008 06:35     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 20.08.2008 06:35     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 20.08.2008 06:35     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 20.08.2008 06:35     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 20.08.2008 06:35     C:\WINDOWS\system32\inseng.dll --------- 96768 
 20.08.2008 06:35     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 20.08.2008 06:35     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 20.08.2008 06:35     C:\WINDOWS\system32\msrating.dll --------- 146432 
 20.08.2008 06:35     C:\WINDOWS\system32\danim.dll --------- 1056256 
 19.08.2008 10:51     C:\WINDOWS\system32\xpsp3res.dll --------- 374272 
 14.08.2008 17:16     C:\WINDOWS\system32\Restore --------- 0 
 14.08.2008 14:42     C:\WINDOWS\system32\ntoskrnl.exe --------- 2182656 
 14.08.2008 14:42     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060032 
 14.08.2008 10:07     C:\WINDOWS\system32\TZLog.log --------- 609048 
 12.08.2008 12:17     C:\WINDOWS\system32\ssprs.tgz --------- 87 
 12.08.2008 12:17     C:\WINDOWS\system32\ssprs.dll --------- 73 
 12.08.2008 12:17     C:\WINDOWS\system32\lsprst7.tgz --------- 219 
 12.08.2008 12:17     C:\WINDOWS\system32\lsprst7.dll --------- 205 
 12.08.2008 12:17     C:\WINDOWS\system32\clauth2.dll --------- 1025 
 12.08.2008 12:17     C:\WINDOWS\system32\sysprs7.tgz --------- 1025 
 12.08.2008 12:17     C:\WINDOWS\system32\sysprs7.dll --------- 1025 
 12.08.2008 12:17     C:\WINDOWS\system32\clauth1.dll --------- 1025 
 12.08.2008 12:10     C:\WINDOWS\system32\RNBOSENT --------- 0 
 30.07.2008 15:40     C:\WINDOWS\system32\mui --------- 0 
 21.07.2008 18:40     C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log --------- 6944 
 18.07.2008 21:10     C:\WINDOWS\system32\cdm.dll --------- 94920 
 18.07.2008 21:10     C:\WINDOWS\system32\wuauclt.exe --------- 53448 
 18.07.2008 21:10     C:\WINDOWS\system32\wups2.dll --------- 45768 
 18.07.2008 21:10     C:\WINDOWS\system32\wups.dll --------- 36552 
 18.07.2008 21:10     C:\WINDOWS\system32\wucltui.dll.mui --------- 33992 
 18.07.2008 21:09     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 29896 
 18.07.2008 21:09     C:\WINDOWS\system32\wuapi.dll.mui --------- 29896 
 18.07.2008 21:09     C:\WINDOWS\system32\wucltui.dll --------- 325832 
 18.07.2008 21:09     C:\WINDOWS\system32\wuaucpl.cpl --------- 215752 
 18.07.2008 21:09     C:\WINDOWS\system32\wuweb.dll --------- 205000 
 18.07.2008 21:09     C:\WINDOWS\system32\wuapi.dll --------- 563912 
 18.07.2008 21:09     C:\WINDOWS\system32\wuaueng.dll --------- 1811656 
 18.07.2008 21:08     C:\WINDOWS\system32\wuaueng.dll.mui --------- 21192 
 14.07.2008 12:09     C:\WINDOWS\system32\tzchange.exe --------- 62976 
 07.07.2008 21:30     C:\WINDOWS\system32\es.dll --------- 253952 
 24.06.2008 17:22     C:\WINDOWS\system32\mscms.dll --------- 74240 
 24.06.2008 17:12     C:\WINDOWS\system32\wmpeffects.dll --------- 295936 
 20.06.2008 18:39     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 20.06.2008 18:39     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 10.06.2008 01:32     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 10.06.2008 01:32     C:\WINDOWS\system32\javaws.exe --------- 139264 
 10.06.2008 00:21     C:\WINDOWS\system32\javaw.exe --------- 135168 
 10.06.2008 00:21     C:\WINDOWS\system32\java.exe --------- 135168 
 16.05.2008 11:58     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
 07.05.2008 06:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 11.04.2008 19:50     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 25.03.2008 05:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
 25.03.2008 05:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
 25.03.2008 05:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
 25.03.2008 05:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
 25.03.2008 05:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
 25.03.2008 05:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
 25.03.2008 05:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
 25.03.2008 05:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
 25.03.2008 05:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
 25.03.2008 05:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
 25.03.2008 05:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
 25.03.2008 05:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
 25.03.2008 05:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
 25.03.2008 05:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
 25.03.2008 05:50     C:\WINDOWS\system32\msexcl40.dll --------- 326432 
 25.03.2008 05:50     C:\WINDOWS\system32\msexch40.dll --------- 518944 
 07.03.2008 19:25     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 20.02.2008 07:50     C:\WINDOWS\system32\gdi32.dll --------- 282624 
 20.02.2008 06:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
 18.12.2007 15:41     C:\WINDOWS\system32\jscript.dll --------- 450560 
----------------------------------------

 
C:\WINDOWS\Prefetch

 06.11.2008 17:32     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12538 
 06.11.2008 17:30     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 29640 
 06.11.2008 17:30     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 118952 
 06.11.2008 17:28     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 63772 
 06.11.2008 17:28     C:\WINDOWS\Prefetch\RAPGET.EXE-18B931FA.pf --------- 57458 
 06.11.2008 17:28     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 945696 
 06.11.2008 14:41     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18646 
 06.11.2008 14:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 15824 
 06.11.2008 14:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 15992 
 06.11.2008 14:40     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15236 
 06.11.2008 14:35     C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 56502 
 06.11.2008 14:35     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 49848 
 06.11.2008 14:35     C:\WINDOWS\Prefetch\HL2.EXE-39B19FF6.pf --------- 60612 
 06.11.2008 14:31     C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 58856 
 06.11.2008 14:27     C:\WINDOWS\Prefetch\POWERPNT.EXE-019F2E3D.pf --------- 41384 
 06.11.2008 14:24     C:\WINDOWS\Prefetch\Layout.ini --------- 322548 
 06.11.2008 13:47     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 39150 
 06.11.2008 13:47     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 92950 
 06.11.2008 12:34     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 140754 
 06.11.2008 12:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C2DDA6C.pf --------- 14692 
 06.11.2008 12:34     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 59986 
 06.11.2008 12:25     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 62002 
 06.11.2008 12:19     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 21614 
 06.11.2008 12:12     C:\WINDOWS\Prefetch\SXUNINST.EXE-362E1CC5.pf --------- 18674 
 06.11.2008 12:12     C:\WINDOWS\Prefetch\UNI23.TMP-07EBF5F3.pf --------- 17178 
 06.11.2008 12:12     C:\WINDOWS\Prefetch\UNINSTTRA.EXE-00140BEA.pf --------- 15366 
 06.11.2008 12:08     C:\WINDOWS\Prefetch\A~NSISU_.EXE-06FF9309.pf --------- 27096 
 06.11.2008 12:08     C:\WINDOWS\Prefetch\UNINSTALL.EXE-28574A1C.pf --------- 11982 
 06.11.2008 11:56     C:\WINDOWS\Prefetch\TRILLIAN.EXE-302642F0.pf --------- 59256 
 06.11.2008 11:56     C:\WINDOWS\Prefetch\UPDATE.EXE-16E04B23.pf --------- 36218 
 06.11.2008 11:47     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15770 
 06.11.2008 11:32     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 21406 
 06.11.2008 11:23     C:\WINDOWS\Prefetch\FSBL.EXE-08E8BEB6.pf --------- 18288 
 06.11.2008 11:18     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15324 
 06.11.2008 11:18     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 11412 
 06.11.2008 11:18     C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf --------- 11420 
 06.11.2008 11:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 15948 
 06.11.2008 11:16     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf --------- 11096 
 06.11.2008 11:15     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 54182 
 06.11.2008 11:15     C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 10602 
 06.11.2008 11:15     C:\WINDOWS\Prefetch\OEM2ANSI.EXE-04B221CA.pf --------- 3170 
 06.11.2008 11:15     C:\WINDOWS\Prefetch\CHKNTFS.EXE-31921D64.pf --------- 17882 
 06.11.2008 11:15     C:\WINDOWS\Prefetch\GETPATHS.EXE-10B311CA.pf --------- 6546 
 05.11.2008 22:34     C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf --------- 74568 
 05.11.2008 22:34     C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf --------- 23138 
 05.11.2008 22:34     C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf --------- 17966 
 05.11.2008 21:15     C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf --------- 40774 
 05.11.2008 21:14     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf --------- 92260 
 05.11.2008 21:14     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 66078 
 05.11.2008 12:09     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 13346 
 05.11.2008 12:09     C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 11246 
 05.11.2008 12:09     C:\WINDOWS\Prefetch\GNC.EXE-377E4459.pf --------- 3560 
 05.11.2008 12:09     C:\WINDOWS\Prefetch\GNC.EXE-11774A17.pf --------- 3584 
 05.11.2008 12:09     C:\WINDOWS\Prefetch\GNC.EXE-041263F9.pf --------- 4598 
 05.11.2008 12:08     C:\WINDOWS\Prefetch\GNC.EXE-298006C5.pf --------- 63620 
 05.11.2008 12:08     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 21316 
 05.11.2008 12:06     C:\WINDOWS\Prefetch\CATCHME.EXE-0B06868A.pf --------- 10796 
 05.11.2008 12:03     C:\WINDOWS\Prefetch\IS-7DB1O.TMP-0667D81E.pf --------- 14574 
 05.11.2008 12:03     C:\WINDOWS\Prefetch\NAVILOG1.EXE-318CEEA3.pf --------- 14630 
 05.11.2008 12:02     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17970 
 05.11.2008 12:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12070 
 05.11.2008 11:57     C:\WINDOWS\Prefetch\CREATEDISC.EXE-17B4B9EB.pf --------- 32834 
 05.11.2008 10:02     C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf --------- 10426 
 04.11.2008 21:21     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20718 
 04.11.2008 21:19     C:\WINDOWS\Prefetch\LOOK2ME-DESTROYER.EXE-121717E7.pf --------- 28914 
 04.11.2008 12:12     C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 85658 
 04.11.2008 09:20     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 13738 
 04.11.2008 09:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F5DAFC6.pf --------- 19692 
 04.11.2008 09:00     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53838 
 04.11.2008 09:00     C:\WINDOWS\Prefetch\MRTSTUB.EXE-1BEDBEBC.pf --------- 50836 
 04.11.2008 09:00     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.3.EXE-04FE393D.pf --------- 53924 
 03.11.2008 21:54     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 36752 
 03.11.2008 21:45     C:\WINDOWS\Prefetch\STARTCENTER.EXE-2DB642A4.pf --------- 26738 
 03.11.2008 21:27     C:\WINDOWS\Prefetch\L2MREMOVER.EXE-34DD41CD.pf --------- 22224 
 03.11.2008 21:19     C:\WINDOWS\Prefetch\AT.EXE-2770DD18.pf --------- 14136 
 03.11.2008 21:18     C:\WINDOWS\Prefetch\LOOK2ME-DESTROYER.EXE-19DC3D23.pf --------- 12004 
 03.11.2008 20:21     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 69642 
 03.11.2008 20:21     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17084 
 03.11.2008 17:26     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 79236 
 03.11.2008 17:21     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-07E6DC40.pf --------- 29782 
 03.11.2008 17:21     C:\WINDOWS\Prefetch\CHROME.EXE-07B56340.pf --------- 100528 
 03.11.2008 13:19     C:\WINDOWS\Prefetch\HPOSTS08.EXE-08870E46.pf --------- 36734 
----------------------------------------

 
C:\WINDOWS\Tasks

 06.11.2008 17:27     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 06.07.2008 18:53     C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1207071596.job --------- 338 
 02.04.2003 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 06.11.2008 17:28     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 06.11.2008 17:27     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 14.11.2006 10:18     C:\WINDOWS\Temp\nlyiaotq.TMP --------- 616448 
 08.11.2006 22:21     C:\WINDOWS\Temp\fd1mvoa8.TMP --------- 616448 
 08.11.2006 11:23     C:\WINDOWS\Temp\urflmdr8.TMP --------- 616448 
 06.11.2006 15:03     C:\WINDOWS\Temp\yvrzig57.TMP --------- 616448 
----------------------------------------

 
C:\DOKUME~1\plohish\LOKALE~1\Temp

 06.11.2008 17:27      C:\DOKUME~1\plohish\LOKALE~1\Temp\etilqs_WGcBOGMYyUVTnItj3fOQ --------- 28700 
 06.11.2008 17:27      C:\DOKUME~1\plohish\LOKALE~1\Temp\WPDNSE --------- 0 
 06.11.2008 12:11      C:\DOKUME~1\plohish\LOKALE~1\Temp\issD7.tmp --------- 0 
 06.11.2008 11:23      C:\DOKUME~1\plohish\LOKALE~1\Temp\jusched.log --------- 171 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Turkish.bin --------- 20859 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Norwegian.bin --------- 20608 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Hungarian.bin --------- 24446 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Hebrew.bin --------- 18436 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Finnish.bin --------- 21562 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Czech.bin --------- 22862 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 23522 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Polish.bin --------- 22606 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Greek.bin --------- 23467 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Thai.bin --------- 20733 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\SimChin.bin --------- 15546 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Arabic.bin --------- 19506 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\English.bin --------- 21773 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Portuguese.bin --------- 24654 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\SWEDISH.bin --------- 22684 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Spanish.bin --------- 26062 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Russian.bin --------- 24638 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Italian.bin --------- 25824 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\German.bin --------- 24274 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\French.bin --------- 25665 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\TradChin.bin --------- 16913 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Dutch.bin --------- 24173 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Korean.bin --------- 18977 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Danish.bin --------- 22856 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\Japanese.bin --------- 22913 
 06.11.2008 11:18      C:\DOKUME~1\plohish\LOKALE~1\Temp\~DFAB61.tmp --------- 16384 
 03.11.2008 19:36      C:\DOKUME~1\plohish\LOKALE~1\Temp\OnlineScanner --------- 0 
 01.11.2008 11:49      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-137 --------- 0 
 06.10.2008 18:50      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-128 --------- 0 
 27.09.2008 21:31      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-124 --------- 0 
 24.09.2008 10:24      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-121 --------- 0 
 15.08.2008 10:56      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-110 --------- 0 
 26.07.2008 22:38      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-105 --------- 0 
 15.07.2008 15:55      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_1488 --------- 0 
 30.06.2008 20:49      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-97 --------- 0 
 30.05.2008 13:51      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-89 --------- 0 
 08.05.2008 10:02      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_500 --------- 0 
 29.04.2008 09:45      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3928 --------- 0 
 24.04.2008 11:48      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-83 --------- 0 
 23.04.2008 11:49      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_520 --------- 0 
 22.04.2008 09:24      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_4000 --------- 0 
 22.04.2008 07:19      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3468 --------- 0 
 18.04.2008 15:23      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3396 --------- 0 
 18.04.2008 12:36      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2992 --------- 0 
 17.04.2008 12:37      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2928 --------- 0 
 26.03.2008 07:44      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2408 --------- 0 
 25.03.2008 17:36      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2156 --------- 0 
 25.03.2008 08:00      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2968 --------- 0 
 19.03.2008 08:00      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3216 --------- 0 
 18.03.2008 08:54      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3584 --------- 0 
 18.03.2008 08:30      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2892 --------- 0 
 17.03.2008 13:24      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2456 --------- 0 
 13.03.2008 13:06      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3152 --------- 0 
 12.03.2008 14:05      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2612 --------- 0 
 05.03.2008 19:09      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2600 --------- 0 
 05.03.2008 13:28      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_2932 --------- 0 
 04.03.2008 13:21      C:\DOKUME~1\plohish\LOKALE~1\Temp\nsn3.tmp --------- 0 
 07.02.2008 20:29      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-46 --------- 0 
 15.12.2007 01:15      C:\DOKUME~1\plohish\LOKALE~1\Temp\Verlauf --------- 0 
 15.12.2007 01:15      C:\DOKUME~1\plohish\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 08.12.2007 22:15      C:\DOKUME~1\plohish\LOKALE~1\Temp\plugtmp-26 --------- 0 
 10.07.2007 20:29      C:\DOKUME~1\plohish\LOKALE~1\Temp\UNI23.tmp --------- 1451536 
 09.07.2007 12:01      C:\DOKUME~1\plohish\LOKALE~1\Temp\ns_temp --------- 0 
 09.07.2007 12:01      C:\DOKUME~1\plohish\LOKALE~1\Temp\ns_temp1 --------- 0 
 01.04.2007 12:15      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3072 --------- 0 
 20.03.2007 20:42      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3676 --------- 0 
 20.03.2007 14:23      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3644 --------- 0 
 20.03.2007 14:19      C:\DOKUME~1\plohish\LOKALE~1\Temp\MFPrint_PCL5c_3344 --------- 0 
 18.03.2007 19:48      C:\DOKUME~1\plohish\LOKALE~1\Temp\ir_ext_temp_1 --------- 0 
 14.03.2007 12:10      C:\DOKUME~1\plohish\LOKALE~1\Temp\GGSC0.tmp --------- 0 
 03.12.2006 22:12      C:\DOKUME~1\plohish\LOKALE~1\Temp\isp16.tmp --------- 0 
 03.12.2006 22:09      C:\DOKUME~1\plohish\LOKALE~1\Temp\isp7.tmp --------- 0 
 06.11.2006 10:26      C:\DOKUME~1\plohish\LOKALE~1\Temp\isp1E.tmp --------- 0 
 07.10.2006 13:51      C:\DOKUME~1\plohish\LOKALE~1\Temp\ir_ext_temp_0 --------- 0 
 30.09.2006 14:30      C:\DOKUME~1\plohish\LOKALE~1\Temp\ispD8.tmp --------- 0 
 30.09.2006 14:28      C:\DOKUME~1\plohish\LOKALE~1\Temp\isp86.tmp --------- 0 
----------------------------------------

 
C:\Programme

 06.11.2008 17:27     C:\Programme\Mozilla Firefox --------- 0 
 06.11.2008 14:35     C:\Programme\Steam --------- 0 
 06.11.2008 12:20     C:\Programme\Trillian --------- 0 
 06.11.2008 12:23     C:\Programme\WinAce --------- 0 
 06.11.2008 12:08     C:\Programme\MyPhoneExplorer --------- 0 
 06.11.2008 11:23     C:\Programme\blacklight --------- 0 
 06.11.2008 11:18     C:\Programme\Navilog1 --------- 0 
 05.11.2008 22:34     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
 05.11.2008 11:57     C:\Programme\CDRWIN 6 --------- 0 
 03.11.2008 17:22     C:\Programme\InstallShield Installation Information --------- 0 
 03.11.2008 16:58     C:\Programme\Trend Micro --------- 0 
 03.11.2008 14:08     C:\Programme\Lavasoft --------- 0 
 03.11.2008 13:50     C:\Programme\CCleaner --------- 0 
 03.11.2008 10:33     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 03.11.2008 10:11     C:\Programme\FieryAds --------- 0 
 02.11.2008 20:18     C:\Programme\Sophos --------- 0 
 15.10.2008 17:39     C:\Programme\Internet Explorer --------- 0 
 17.09.2008 19:16     C:\Programme\TVAnts --------- 0 
 04.09.2008 19:27     C:\Programme\FlashGet --------- 0 
 27.08.2008 11:19     C:\Programme\NimoCodec Pack --------- 0 
 25.08.2008 09:35     C:\Programme\Microsoft Silverlight --------- 0 
 20.08.2008 09:51     C:\Programme\FlashFXP --------- 0 
 14.08.2008 10:07     C:\Programme\Messenger --------- 0 
 12.08.2008 12:10     C:\Programme\Gemeinsame Dateien --------- 0 
 04.08.2008 12:13     C:\Programme\Elecard --------- 0 
 30.07.2008 15:43     C:\Programme\Citavi --------- 0 
 21.07.2008 18:40     C:\Programme\Java --------- 0 
 13.07.2008 16:11     C:\Programme\Adobe --------- 0 
 28.04.2008 08:43     C:\Programme\Citavi.txt --------- 0 
 01.04.2008 18:36     C:\Programme\Hewlett-Packard --------- 0 
 19.03.2008 20:25     C:\Programme\SopCast --------- 0 
 08.03.2008 13:04     C:\Programme\MSXML 4.0 --------- 0 
 07.03.2008 19:14     C:\Programme\Gizmo5 --------- 0 
 06.03.2008 08:26     C:\Programme\Konz --------- 0 
 06.03.2008 08:06     C:\Programme\WinRAR --------- 0 
 05.03.2008 09:12     C:\Programme\gs --------- 0 
 05.03.2008 09:03     C:\Programme\Outlook Express --------- 0 
 05.03.2008 09:03     C:\Programme\FreePDF_XP --------- 0 
 10.01.2008 17:24     C:\Programme\eRightSoft --------- 0 
 10.07.2007 20:14     C:\Programme\ISOBURN --------- 0 
 10.07.2007 19:29     C:\Programme\CDBurnerXP Pro 3 --------- 0 
 09.07.2007 10:14     C:\Programme\mozilla.org --------- 0 
 20.03.2007 14:15     C:\Programme\Citrix --------- 0 
 04.03.2007 10:26     C:\Programme\Skype --------- 0 
 08.02.2007 16:26     C:\Programme\vso --------- 0 
 03.02.2007 14:37     C:\Programme\Alcohol Soft --------- 0 
 02.02.2007 13:05     C:\Programme\SFT Loader --------- 0 
 13.12.2006 22:22     C:\Programme\Windows Media Connect 2 --------- 0 
 13.12.2006 22:22     C:\Programme\Windows Media Player --------- 0 
 03.12.2006 22:11     C:\Programme\Rockstar Games --------- 0 
 15.11.2006 14:30     C:\Programme\Virtual CD v8 --------- 0 
 06.11.2006 09:17     C:\Programme\Elaborate Bytes --------- 0 
 05.11.2006 13:50     C:\Programme\Microsoft Visual Studio --------- 0 
 05.11.2006 13:50     C:\Programme\Microsoft Office --------- 0 
 17.10.2006 18:28     C:\Programme\ffdshow --------- 0 
 17.10.2006 18:21     C:\Programme\DivX --------- 0 
 17.10.2006 12:11     C:\Programme\Xenorate --------- 0 
 16.10.2006 16:16     C:\Programme\ICQLite --------- 0 
 13.10.2006 09:27     C:\Programme\Cenega --------- 0 
 13.10.2006 09:11     C:\Programme\Smart Projects --------- 0 
 07.10.2006 12:43     C:\Programme\AviSynth 2.5 --------- 0 
 07.10.2006 12:43     C:\Programme\DVD2SVCD --------- 0 
 07.10.2006 12:06     C:\Programme\VideoLAN --------- 0 
 05.10.2006 09:53     C:\Programme\Anti-Leech --------- 0 
 30.09.2006 14:40     C:\Programme\Movie Maker --------- 0 
 30.09.2006 14:39     C:\Programme\NetMeeting --------- 0 
 30.09.2006 14:39     C:\Programme\Windows NT --------- 0 
 30.09.2006 14:30     C:\Programme\AMD --------- 0 
 30.09.2006 14:28     C:\Programme\Realtek --------- 0 
 30.09.2006 14:24     C:\Programme\Uninstall Information --------- 0 
 30.09.2006 14:14     C:\Programme\xerox --------- 0 
 30.09.2006 14:14     C:\Programme\microsoft frontpage --------- 0 
 30.09.2006 14:13     C:\Programme\Online-Dienste --------- 0 
 30.09.2006 14:11     C:\Programme\ComPlus Applications --------- 0 
 30.09.2006 14:11     C:\Programme\WindowsUpdate --------- 0 
 30.09.2006 14:11     C:\Programme\Online Services --------- 0 
 30.09.2006 14:11     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

plohish    
Administrator    
Dasha    
LocalService    
All Users    
Default User    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    776 Console                   0           408 K
csrss.exe                   856 Console                   0         3.788 K
winlogon.exe                880 Console                   0         8.004 K
services.exe                924 Console                   0         3.312 K
lsass.exe                   936 Console                   0         6.088 K
svchost.exe                1092 Console                   0         4.748 K
svchost.exe                1148 Console                   0         4.084 K
svchost.exe                1288 Console                   0        26.056 K
svchost.exe                1340 Console                   0         3.492 K
svchost.exe                1396 Console                   0         4.348 K
aawservice.exe             1632 Console                   0         1.176 K
spoolsv.exe                1792 Console                   0         4.944 K
explorer.exe               2020 Console                   0        35.856 K
avgnt.exe                   364 Console                   0         1.124 K
ctfmon.exe                  372 Console                   0         2.976 K
firefox.exe                 456 Console                   0        68.980 K
sched.exe                   536 Console                   0           528 K
avguard.exe                 560 Console                   0        14.072 K
mdm.exe                     648 Console                   0         2.828 K
nvsvc32.exe                 692 Console                   0         3.352 K
svchost.exe                1240 Console                   0         4.220 K
alg.exe                    1548 Console                   0         3.504 K
rapget.exe                 2504 Console                   0        10.520 K
wuauclt.exe                2540 Console                   0        18.080 K
wuauclt.exe                2732 Console                   0         3.896 K
cmd.exe                    3220 Console                   0         2.124 K
tasklist.exe               3432 Console                   0         4.420 K
wmiprvse.exe               3460 Console                   0         5.612 K

 
***** Ende des Scans 06.11.2008 um 17:32:59,67 ***

und noch was ich habe im ordner windows haufen unterordner die alle ungefähr so heissen: $NtUninstallKB885836$
Kann ich die löschen?