TR/Buzus.cudz.2 und weitere Probleme

[EastWest]

Hallo zusammen,
seid gestern hab ich mir einigen Problemen zu kämpfen.
Wenn ich den laptop hochfahre, dann kommen schon einige Fehlermeldungen, dass Programme nicht gestartet werden können.
Außerdem hat mein Virenscanner den Trojaner TR/Buzus.cudz.2 gefunden.

Hoffentlich kann mir jemand hier helfen. Würd mich also echt über eine Antwort freuen!!!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:36, on 26.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\TRCMan\TRCMan.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
C:\Program Files\TrueSuite Access Manager\usbnotify.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [TRCMan] C:\Program Files\TOSHIBA\TRCMan\TRCMan.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [FingerPrintNotifer] C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
O4 - HKLM\..\Run: [UsbMonitor] C:\Program Files\TrueSuite Access Manager\usbnotify.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FreshDownload - {DAC7DD8E-6C78-4BAD-8C64-1575EC36A112} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\Windows\system32\TAMSvr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Eraser Service (EraserSvc10923) - Unknown owner - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10181 bytes

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  26.12.2009 01:06     C:\Program Files --------- 24576   
  26.12.2009 00:50     C:\ProgramData --------- 12288   
  26.12.2009 00:49     C:\Windows --------- 32768   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  24.12.2009 22:11     C:\System Volume Information --------- 28672   
  13.12.2009 12:24     C:\AuthLog --------- 0   
  13.12.2009 12:24     C:\Brother --------- 0   
  13.12.2009 12:24     C:\Dell --------- 0   
  13.12.2009 12:24     C:\Intel --------- 0   
  13.12.2009 12:24     C:\Programs --------- 0   
  13.12.2009 12:24     C:\Toshiba --------- 4096   
  25.06.2009 20:48     C:\Boot --------- 4096   
  08.06.2009 14:37     C:\IO.SYS --------- 0   
  08.06.2009 14:37     C:\MSDOS.SYS --------- 0   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  07.03.2009 02:39     C:\MSOCache --------- 0   
  05.03.2009 11:40     C:\$RECYCLE.BIN --------- 0   
  05.03.2009 11:31     C:\Users --------- 4096   
  05.03.2009 11:27     C:\Programme --------- 0   
  05.03.2009 11:27     C:\Dokumente und Einstellungen --------- 0   
  07.07.2008 10:19     C:\SWSTAMP.TXT --------- 123   
  07.07.2008 09:59     C:\_wdsuef.dmp --------- 25176   
  07.07.2008 06:48     C:\RHDSetup.log --------- 426   
  07.07.2008 05:51     C:\BOOTSECT.BAK --------- 8192   
  21.01.2008 03:32     C:\PerfLogs --------- 0   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  26.12.2009 01:09     C:\Windows\WindowsUpdate.log --------- 1128839   
  26.12.2009 00:49     C:\Windows\bootstat.dat --------- 67584   
  26.12.2009 00:49     C:\Windows\PFRO.log --------- 12108   
  25.12.2009 21:40     C:\Windows\MEMORY.DMP --------- 382237078   
  13.12.2009 14:10     C:\Windows\Brfaxrx.ini --------- 9   
  13.12.2009 14:10     C:\Windows\brpcfx.ini --------- 93   
  13.12.2009 14:10     C:\Windows\Brpfx04a.ini --------- 227   
  07.12.2009 12:00     C:\Windows\BRPP2KA.INI --------- 27   
  07.12.2009 12:00     C:\Windows\BRWMARK.INI --------- 470   
  26.11.2009 12:36     C:\Windows\msxml4-KB973688-enu.LOG --------- 289280   
  28.08.2009 20:50     C:\Windows\win.ini --------- 262   
  10.06.2009 08:40     C:\Windows\ODBC.INI --------- 28   
  16.05.2009 18:27     C:\Windows\mgxoschk.ini --------- 7119   
  11.04.2009 07:27     C:\Windows\explorer.exe --------- 2926592   
  29.03.2009 12:07     C:\Windows\VPNUnInstall.MIF --------- 1594   
  28.03.2009 11:30     C:\Windows\VPNInstall.MIF --------- 1594   
  05.03.2009 14:08     C:\Windows\msxml4-KB954430-deu.LOG --------- 286566   
  05.03.2009 10:25     C:\Windows\DPINST.LOG --------- 20464   
  07.07.2008 10:19     C:\Windows\csup.txt --------- 10   
  07.07.2008 08:06     C:\Windows\NDSTray.INI --------- 0   
  07.07.2008 06:53     C:\Windows\xUninstall.bat --------- 125   
  07.07.2008 06:47     C:\Windows\DIFxAPI.dll --------- 319456   
  07.07.2008 06:46     C:\Windows\HideWin.exe --------- 315392   
  07.07.2008 06:13     C:\Windows\msxml4-KB941833-deu.LOG --------- 267516   
  28.05.2008 15:06     C:\Windows\RtHDVCpl.exe --------- 6144000   
  17.04.2008 17:14     C:\Windows\DobF.vbe --------- 898   
  17.04.2008 17:14     C:\Windows\DobG.vbe --------- 860   
  02.04.2008 08:27     C:\Windows\RtlUpd.exe --------- 1196032   
  05.03.2008 17:07     C:\Windows\RtlExUpd.dll --------- 520192   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:23     C:\Windows\notepad.exe --------- 151040   
  16.01.2008 11:13     C:\Windows\Thumbs.db --------- 4096   
  20.11.2007 17:15     C:\Windows\SkyTel.exe --------- 1826816   
  14.11.2007 14:18     C:\Windows\USetup.iss --------- 553   
  05.02.2007 20:05     C:\Windows\AviSplitter.INI --------- 38   
  09.01.2007 13:22     C:\Windows\agrsmdel.exe --------- 50752   
  03.11.2006 13:30     C:\Windows\oemlogo.bmp --------- 43254   
  02.11.2006 13:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 13:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  27.10.2006 23:34     C:\Windows\ConfigFree.scr --------- 862397   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  10.12.2004 16:35     C:\Windows\brunin03.dll --------- 147456   
  06.02.1998 21:37     C:\Windows\uninst.exe --------- 299520   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 26.12.2009 00:55     C:\Windows\system32\perfh009.dat --------- 633886  
 26.12.2009 00:55     C:\Windows\system32\perfc009.dat --------- 119252  
 26.12.2009 00:55     C:\Windows\system32\perfh007.dat --------- 665150  
 26.12.2009 00:55     C:\Windows\system32\perfc007.dat --------- 140844  
 26.12.2009 00:55     C:\Windows\system32\PerfStringBackup.INI --------- 1550956  
 26.12.2009 00:49     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 26.12.2009 00:49     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 26.12.2009 00:47     C:\Windows\system32\drivers --------- 65536  
 26.12.2009 00:47     C:\Windows\system32\catroot --------- 4096  
 24.12.2009 22:12     C:\Windows\system32\catroot2 --------- 4096  
 24.12.2009 16:27     C:\Windows\system32\Tasks --------- 4096  
 18.12.2009 17:30     C:\Windows\system32\TUProgSt.exe --------- 604488  
 18.12.2009 17:30     C:\Windows\system32\TuneUpDefragService.exe --------- 361288  
 14.12.2009 19:36     C:\Windows\system32\jupdate-1.6.0_17-b04.log --------- 3665  
 13.12.2009 14:10     C:\Windows\system32\BRIDF04A.dat --------- 50  
 10.12.2009 12:47     C:\Windows\system32\migration --------- 4096  
 10.12.2009 12:47     C:\Windows\system32\de-DE --------- 262144  
 04.12.2009 16:35     C:\Windows\system32\vsutil_loc0407.dll --------- 46472  
 01.12.2009 21:06     C:\Windows\system32\mrt.exe --------- 25966024  
 21.11.2009 07:40     C:\Windows\system32\wininet.dll --------- 916480  
 21.11.2009 07:40     C:\Windows\system32\urlmon.dll --------- 1208832  
 21.11.2009 07:38     C:\Windows\system32\occache.dll --------- 206848  
 21.11.2009 07:35     C:\Windows\system32\mshtml.dll --------- 5940736  
 21.11.2009 07:35     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 21.11.2009 07:35     C:\Windows\system32\msfeeds.dll --------- 594432  
 21.11.2009 07:34     C:\Windows\system32\jsproxy.dll --------- 25600  
 21.11.2009 07:34     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 21.11.2009 07:34     C:\Windows\system32\ieui.dll --------- 164352  
 21.11.2009 07:34     C:\Windows\system32\iesysprep.dll --------- 109056  
 21.11.2009 07:34     C:\Windows\system32\iesetup.dll --------- 71680  
 21.11.2009 07:34     C:\Windows\system32\iertutil.dll --------- 1985536  
 21.11.2009 07:34     C:\Windows\system32\iernonce.dll --------- 55808  
 21.11.2009 07:34     C:\Windows\system32\iepeers.dll --------- 184320  
 21.11.2009 07:34     C:\Windows\system32\ieframe.dll --------- 11069952  
 21.11.2009 07:34     C:\Windows\system32\iedkcs32.dll --------- 387584  
 21.11.2009 05:59     C:\Windows\system32\ieUnatt.exe --------- 133632  
 21.11.2009 05:59     C:\Windows\system32\ie4uinit.exe --------- 173056  
 21.11.2009 05:59     C:\Windows\system32\msfeedssync.exe --------- 13312  
 21.11.2009 05:58     C:\Windows\system32\mshtml.tlb --------- 1638912  
 16.11.2009 12:25     C:\Windows\system32\authuitu.dll --------- 17224  
 16.11.2009 12:25     C:\Windows\system32\uxtuneup.dll --------- 29000  
 12.11.2009 18:08     C:\Windows\system32\FNTCACHE.DAT --------- 413336  
 09.11.2009 13:31     C:\Windows\system32\nshhttp.dll --------- 24064  
 09.11.2009 13:30     C:\Windows\system32\httpapi.dll --------- 30720  
 04.11.2009 20:28     C:\Windows\system32\wbem --------- 65536  
 04.11.2009 20:28     C:\Windows\system32\pt-BR --------- 0  
 04.11.2009 20:28     C:\Windows\system32\it-IT --------- 0  
 04.11.2009 20:28     C:\Windows\system32\he-IL --------- 0  
 04.11.2009 20:28     C:\Windows\system32\bg-BG --------- 0  
 04.11.2009 20:28     C:\Windows\system32\uk-UA --------- 0  
 04.11.2009 20:28     C:\Windows\system32\pt-PT --------- 0  
 04.11.2009 20:28     C:\Windows\system32\pl-PL --------- 0  
 04.11.2009 20:28     C:\Windows\system32\ko-KR --------- 0  
 04.11.2009 20:28     C:\Windows\system32\hu-HU --------- 0  
 04.11.2009 20:28     C:\Windows\system32\hr-HR --------- 0  
 04.11.2009 20:28     C:\Windows\system32\sl-SI --------- 0  
 04.11.2009 20:28     C:\Windows\system32\el-GR --------- 0  
 04.11.2009 20:28     C:\Windows\system32\zh-HK --------- 4096  
 04.11.2009 20:28     C:\Windows\system32\nl-NL --------- 0  
 04.11.2009 20:28     C:\Windows\system32\fr-FR --------- 0  
 04.11.2009 20:28     C:\Windows\system32\fi-FI --------- 0  
 04.11.2009 20:28     C:\Windows\system32\sr-Latn-CS --------- 0  
 04.11.2009 20:28     C:\Windows\system32\tr-TR --------- 0  
 04.11.2009 20:28     C:\Windows\system32\sv-SE --------- 0  
 04.11.2009 20:28     C:\Windows\system32\th-TH --------- 0  
 04.11.2009 20:28     C:\Windows\system32\lv-LV --------- 0  
 04.11.2009 20:28     C:\Windows\system32\es-ES --------- 0  
 04.11.2009 20:28     C:\Windows\system32\lt-LT --------- 0  
 04.11.2009 20:28     C:\Windows\system32\zh-TW --------- 0  
 04.11.2009 20:28     C:\Windows\system32\et-EE --------- 0  
 04.11.2009 20:28     C:\Windows\system32\sk-SK --------- 0  
 04.11.2009 20:28     C:\Windows\system32\cs-CZ --------- 0  
 04.11.2009 20:28     C:\Windows\system32\zh-CN --------- 0  
 04.11.2009 20:28     C:\Windows\system32\ja-JP --------- 0  
 04.11.2009 20:28     C:\Windows\system32\ro-RO --------- 0  
 04.11.2009 20:28     C:\Windows\system32\ar-SA --------- 0  
 04.11.2009 20:28     C:\Windows\system32\nb-NO --------- 0  
 04.11.2009 20:28     C:\Windows\system32\ru-RU --------- 0  
 04.11.2009 20:28     C:\Windows\system32\da-DK --------- 0  
 04.11.2009 20:28     C:\Windows\system32\en-US --------- 8192  
 02.11.2009 20:42     C:\Windows\system32\MpSigStub.exe --------- 195456  
 29.10.2009 10:17     C:\Windows\system32\tzres.dll --------- 2048  
 23.10.2009 18:10     C:\Windows\system32\timedate.cpl --------- 714240  
 11.10.2009 04:17     C:\Windows\system32\javaws.exe --------- 149280  
 11.10.2009 04:17     C:\Windows\system32\javaw.exe --------- 145184  
 11.10.2009 04:17     C:\Windows\system32\java.exe --------- 145184  
 11.10.2009 04:17     C:\Windows\system32\deploytk.dll --------- 411368  
 08.10.2009 22:08     C:\Windows\system32\UIAutomationCore.dll --------- 555520  
 08.10.2009 22:08     C:\Windows\system32\oleacc.dll --------- 234496  
 08.10.2009 22:07     C:\Windows\system32\oleaccrc.dll --------- 4096  
 07.10.2009 12:36     C:\Windows\system32\rastls.dll --------- 243712  
 01.10.2009 02:02     C:\Windows\system32\wpdshext.dll --------- 2537472  
 01.10.2009 02:02     C:\Windows\system32\WPDShextAutoplay.exe --------- 30208  
 01.10.2009 02:02     C:\Windows\system32\PortableDeviceApi.dll --------- 334848  
 01.10.2009 02:02     C:\Windows\system32\WPDShServiceObj.dll --------- 87552  
 01.10.2009 02:02     C:\Windows\system32\BthMtpContextHandler.dll --------- 31232  
 01.10.2009 02:01     C:\Windows\system32\wpd_ci.dll --------- 546816  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceTypes.dll --------- 160256  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceConnectApi.dll --------- 60928  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceWMDRM.dll --------- 196608  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 26.12.2009 01:00     C:\Windows\Tasks\1-Klick-Wartung.job --------- 470  
 26.12.2009 00:49     C:\Windows\Tasks\SA.DAT --------- 6  
 26.12.2009 00:48     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\MJ\AppData\Local\Temp

 26.12.2009 00:59     C:\Users\MJ\AppData\Local\Temp\IpAdrSet.log --------- 1024064  
 26.12.2009 00:55     C:\Users\MJ\AppData\Local\Temp\MSI4eca4.LOG --------- 774  
 26.12.2009 00:53     C:\Users\MJ\AppData\Local\Temp\MSI48007.LOG --------- 782  
 26.12.2009 00:52     C:\Users\MJ\AppData\Local\Temp\MSI389c7.LOG --------- 760  
 26.12.2009 00:50     C:\Users\MJ\AppData\Local\Temp\cpes_clean_log_20091226004950.log --------- 1623  
 26.12.2009 00:50     C:\Users\MJ\AppData\Local\Temp\cpes_clean_temp20091226004950 --------- 4096  
 26.12.2009 00:49     C:\Users\MJ\AppData\Local\Temp\MJ.bmp --------- 31832  
 26.12.2009 00:48     C:\Users\MJ\AppData\Local\Temp\cpes_clean_log_20091226004720.log --------- 22568  
 26.12.2009 00:30     C:\Users\MJ\AppData\Local\Temp\~DF9597.tmp --------- 98304  
 25.12.2009 21:37     C:\Users\MJ\AppData\Local\Temp\~DF69E4.tmp --------- 98304  
 25.12.2009 21:36     C:\Users\MJ\AppData\Local\Temp\CVR735B.tmp --------- 0  
 25.12.2009 21:29     C:\Users\MJ\AppData\Local\Temp\~DF478D.tmp --------- 98304  
 25.12.2009 21:22     C:\Users\MJ\AppData\Local\Temp\~DFCF7E.tmp --------- 98304  
 25.12.2009 15:51     C:\Users\MJ\AppData\Local\Temp\CVRABEA.tmp.cvr --------- 0  
 25.12.2009 15:51     C:\Users\MJ\AppData\Local\Temp\7384042.od --------- 134  
 25.12.2009 15:42     C:\Users\MJ\AppData\Local\Temp\JET61FF.tmp --------- 0  
 25.12.2009 15:42     C:\Users\MJ\AppData\Local\Temp\msohtmlclip1 --------- 0  
 25.12.2009 15:12     C:\Users\MJ\AppData\Local\Temp\CVR63A3.tmp.cvr --------- 0  
 25.12.2009 15:12     C:\Users\MJ\AppData\Local\Temp\5006243.od --------- 134  
 25.12.2009 14:58     C:\Users\MJ\AppData\Local\Temp\4200139.od --------- 134  
 25.12.2009 14:58     C:\Users\MJ\AppData\Local\Temp\CVR16CB.tmp.cvr --------- 0  
 25.12.2009 14:51     C:\Users\MJ\AppData\Local\Temp\VBE --------- 0  
 25.12.2009 14:39     C:\Users\MJ\AppData\Local\Temp\msohtmlclip --------- 0  
 25.12.2009 14:39     C:\Users\MJ\AppData\Local\Temp\3052689.od --------- 134  
 25.12.2009 14:39     C:\Users\MJ\AppData\Local\Temp\CVR9482.tmp.cvr --------- 0  
 25.12.2009 14:26     C:\Users\MJ\AppData\Local\Temp\CVRA0C1.tmp.cvr --------- 0  
 25.12.2009 14:26     C:\Users\MJ\AppData\Local\Temp\2269377.od --------- 134  
 25.12.2009 13:59     C:\Users\MJ\AppData\Local\Temp\636499.od --------- 134  
 25.12.2009 13:59     C:\Users\MJ\AppData\Local\Temp\CVRB644.tmp.cvr --------- 0  
 25.12.2009 13:52     C:\Users\MJ\AppData\Local\Temp\~DF43DC.tmp --------- 98304  
 25.12.2009 00:08     C:\Users\MJ\AppData\Local\Temp\MSI1be7d.LOG --------- 760  
 25.12.2009 00:07     C:\Users\MJ\AppData\Local\Temp\~DF1468.tmp --------- 98304  
 25.12.2009 00:02     C:\Users\MJ\AppData\Local\Temp\1078122.od --------- 134  
 25.12.2009 00:02     C:\Users\MJ\AppData\Local\Temp\UpdateWizard_14385 --------- 0  
 24.12.2009 23:58     C:\Users\MJ\AppData\Local\Temp\jusched.log --------- 22667  
 24.12.2009 23:56     C:\Users\MJ\AppData\Local\Temp\NERO1005442 --------- 12288  
 24.12.2009 23:56     C:\Users\MJ\AppData\Local\Temp\swtlib-32 --------- 0  
 24.12.2009 23:54     C:\Users\MJ\AppData\Local\Temp\~DF8440.tmp --------- 98304  
 24.12.2009 23:37     C:\Users\MJ\AppData\Local\Temp\~DFD3C0.tmp --------- 98304  
 24.12.2009 22:27     C:\Users\MJ\AppData\Local\Temp\~DF9310.tmp --------- 98304  
 24.12.2009 22:26     C:\Users\MJ\AppData\Local\Temp\AuthLog --------- 0  
 24.12.2009 22:25     C:\Users\MJ\AppData\Local\Temp\122409222138 --------- 4096  
 24.12.2009 22:22     C:\Users\MJ\AppData\Local\Temp\isw_acc_80100000 --------- 0  
 24.12.2009 22:18     C:\Users\MJ\AppData\Local\Temp\dd_vcredistUI7460.txt --------- 11182  
 24.12.2009 22:18     C:\Users\MJ\AppData\Local\Temp\dd_vcredistMSI7460.txt --------- 358834  
 24.12.2009 22:08     C:\Users\MJ\AppData\Local\Temp\SYMEVENT.LOG --------- 12114  
 24.12.2009 22:00     C:\Users\MJ\AppData\Local\Temp\java_install_reg.log --------- 13318  
 24.12.2009 19:08     C:\Users\MJ\AppData\Local\Temp\165236.od --------- 134  
 24.12.2009 19:08     C:\Users\MJ\AppData\Local\Temp\CVR8574.tmp.cvr --------- 0  
 24.12.2009 16:10     C:\Users\MJ\AppData\Local\Temp\6009.tmp --------- 0  
 24.12.2009 16:04     C:\Users\MJ\AppData\Local\Temp\i4jdel0.exe --------- 4608  
 24.12.2009 15:51     C:\Users\MJ\AppData\Local\Temp\849425.od --------- 134  
 24.12.2009 15:51     C:\Users\MJ\AppData\Local\Temp\CVRF611.tmp.cvr --------- 0  
 24.12.2009 15:40     C:\Users\MJ\AppData\Local\Temp\190726.od --------- 134  
 24.12.2009 15:40     C:\Users\MJ\AppData\Local\Temp\CVRE906.tmp.cvr --------- 0  
 23.12.2009 23:08     C:\Users\MJ\AppData\Local\Temp\wmplog01.sqm --------- 1460  
 23.12.2009 22:45     C:\Users\MJ\AppData\Local\Temp\4589565.od --------- 134  
 23.12.2009 22:45     C:\Users\MJ\AppData\Local\Temp\CVR7ED.tmp.cvr --------- 0  
 23.12.2009 22:29     C:\Users\MJ\AppData\Local\Temp\~DF7E44.tmp --------- 81920  
 23.12.2009 22:27     C:\Users\MJ\AppData\Local\Temp\3467387.od --------- 134  
 23.12.2009 22:27     C:\Users\MJ\AppData\Local\Temp\CVRE87B.tmp.cvr --------- 0  
 23.12.2009 22:13     C:\Users\MJ\AppData\Local\Temp\2621284.od --------- 134  
 23.12.2009 22:13     C:\Users\MJ\AppData\Local\Temp\CVRFF55.tmp.cvr --------- 0  
 23.12.2009 22:07     C:\Users\MJ\AppData\Local\Temp\CVR10D2.tmp.cvr --------- 0  
 23.12.2009 22:07     C:\Users\MJ\AppData\Local\Temp\2298066.od --------- 134  
 23.12.2009 21:51     C:\Users\MJ\AppData\Local\Temp\CVR7C50.tmp.cvr --------- 0  
 23.12.2009 21:51     C:\Users\MJ\AppData\Local\Temp\1342544.od --------- 134  
 23.12.2009 21:32     C:\Users\MJ\AppData\Local\Temp\164425.od --------- 134  
 23.12.2009 21:32     C:\Users\MJ\AppData\Local\Temp\CVR8239.tmp.cvr --------- 0  
 22.12.2009 20:57     C:\Users\MJ\AppData\Local\Temp\10008415.od --------- 134  
 22.12.2009 20:57     C:\Users\MJ\AppData\Local\Temp\CVRB75F.tmp.cvr --------- 0  
 22.12.2009 19:33     C:\Users\MJ\AppData\Local\Temp\4951908.od --------- 134  
 22.12.2009 19:33     C:\Users\MJ\AppData\Local\Temp\CVR8F64.tmp.cvr --------- 0  
 22.12.2009 18:16     C:\Users\MJ\AppData\Local\Temp\wmplog00.sqm --------- 1472  
 22.12.2009 17:58     C:\Users\MJ\AppData\Local\Temp\6202272.od --------- 134  
 22.12.2009 17:58     C:\Users\MJ\AppData\Local\Temp\CVRA3A0.tmp.cvr --------- 0  
 22.12.2009 16:55     C:\Users\MJ\AppData\Local\Temp\AdobeARM.log --------- 107548  
 22.12.2009 16:25     C:\Users\MJ\AppData\Local\Temp\jar_cache4497412945808234769.tmp --------- 0  
 22.12.2009 16:25     C:\Users\MJ\AppData\Local\Temp\jar_cache713308191506318472.tmp --------- 0  
 22.12.2009 16:18     C:\Users\MJ\AppData\Local\Temp\172240.od --------- 134  
 22.12.2009 16:18     C:\Users\MJ\AppData\Local\Temp\CVRA0A1.tmp.cvr --------- 0  
 18.12.2009 17:13     C:\Users\MJ\AppData\Local\Temp\nro.log --------- 0  
 08.12.2009 19:37     C:\Users\MJ\AppData\Local\Temp\cpes_clean.exe --------- 3835480  
 04.12.2009 16:42     C:\Users\MJ\AppData\Local\Temp\zauninst.exe --------- 220040  
 04.12.2009 16:34     C:\Users\MJ\AppData\Local\Temp\cpes_clean_launcher.exe --------- 44936  
 04.12.2009 16:34     C:\Users\MJ\AppData\Local\Temp\vsinit.dll --------- 227720  
 04.12.2009 16:34     C:\Users\MJ\AppData\Local\Temp\vsutil.dll --------- 621960  
----------------------------------------

 
C:\Program Files

 26.12.2009 01:06     C:\Program Files\Trend Micro --------- 0  
 26.12.2009 00:49     C:\Program Files\CheckPoint --------- 0  
 24.12.2009 22:19     C:\Program Files\Avira --------- 0  
 24.12.2009 22:11     C:\Program Files\Common Files --------- 4096  
 24.12.2009 16:37     C:\Program Files\TrueSuite Access Manager --------- 8192  
 24.12.2009 16:06     C:\Program Files\Mozilla Firefox --------- 28672  
 18.12.2009 16:57     C:\Program Files\Vuze --------- 4096  
 14.12.2009 19:36     C:\Program Files\Java --------- 4096  
 13.12.2009 14:10     C:\Program Files\Brother --------- 0  
 13.12.2009 14:10     C:\Program Files\InstallShield Installation Information --------- 12288  
 12.12.2009 23:28     C:\Program Files\FreshDevices --------- 0  
 10.12.2009 12:47     C:\Program Files\Internet Explorer --------- 4096  
 10.12.2009 12:47     C:\Program Files\Windows Mail --------- 4096  
 04.11.2009 20:30     C:\Program Files\Microsoft Silverlight --------- 4096  
 04.11.2009 20:28     C:\Program Files\Windows Portable Devices --------- 0  
 28.10.2009 15:26     C:\Program Files\Windows Media Player --------- 4096  
 19.10.2009 14:07     C:\Program Files\PDF Blender --------- 4096  
 15.10.2009 15:18     C:\Program Files\Microsoft SQL Server --------- 0  
 24.09.2009 21:01     C:\Program Files\PokerStars.NET --------- 0  
 20.08.2009 15:29     C:\Program Files\Ubisoft --------- 0  
 20.08.2009 14:34     C:\Program Files\Smart Projects --------- 0  
 25.06.2009 21:00     C:\Program Files\Toshiba TEMPRO --------- 12288  
 25.06.2009 20:39     C:\Program Files\Windows Calendar --------- 0  
 25.06.2009 20:39     C:\Program Files\Movie Maker --------- 4096  
 25.06.2009 20:39     C:\Program Files\Windows Sidebar --------- 4096  
 25.06.2009 20:39     C:\Program Files\Windows Collaboration --------- 4096  
 25.06.2009 20:39     C:\Program Files\Windows Journal --------- 4096  
 25.06.2009 20:39     C:\Program Files\Windows Photo Gallery --------- 4096  
 25.06.2009 20:39     C:\Program Files\Windows Defender --------- 4096  
 11.06.2009 10:36     C:\Program Files\iPod --------- 0  
 11.06.2009 10:35     C:\Program Files\QuickTime --------- 4096  
 08.06.2009 14:38     C:\Program Files\SoftApproach --------- 0  
 11.05.2009 18:54     C:\Program Files\ElsterFormular --------- 0  
 26.03.2009 22:43     C:\Program Files\Bonjour --------- 0  
 22.03.2009 11:22     C:\Program Files\Adobe --------- 0  
 22.03.2009 11:08     C:\Program Files\Microsoft --------- 0  
 15.03.2009 20:38     C:\Program Files\Toshiba --------- 8192  
 11.03.2009 20:55     C:\Program Files\pdfforge Toolbar --------- 4096  
 08.03.2009 22:08     C:\Program Files\Apple Software Update --------- 4096  
 07.03.2009 02:47     C:\Program Files\Microsoft Works --------- 28672  
 07.03.2009 02:47     C:\Program Files\MSBuild --------- 0  
 07.03.2009 02:47     C:\Program Files\Microsoft Office --------- 4096  
 07.03.2009 02:47     C:\Program Files\Microsoft Visual Studio --------- 0  
 07.03.2009 02:46     C:\Program Files\Microsoft.NET --------- 0  
 07.03.2009 02:41     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 06.03.2009 16:51     C:\Program Files\WinRAR --------- 4096  
 05.03.2009 17:29     C:\Program Files\VistaCodecPack --------- 4096  
 05.03.2009 15:36     C:\Program Files\ICQ6.5 --------- 12288  
 05.03.2009 13:50     C:\Program Files\Google --------- 4096  
 05.03.2009 11:38     C:\Program Files\InterVideo --------- 0  
 05.03.2009 11:37     C:\Program Files\Windows Media Components --------- 0  
 05.03.2009 11:32     C:\Program Files\Ulead Systems --------- 0  
 05.03.2009 11:27     C:\Program Files\Windows NT --------- 4096  
 05.03.2009 11:27     C:\Program Files\Gemeinsame Dateien --------- 0  
 05.03.2009 10:25     C:\Program Files\Apoint2K --------- 8192  
 05.03.2009 10:23     C:\Program Files\ltmoh --------- 0  
 05.03.2009 10:16     C:\Program Files\DIFX --------- 0  
 05.03.2009 10:10     C:\Program Files\Intel --------- 0  
 07.07.2008 07:34     C:\Program Files\MAGIX --------- 4096  
 07.07.2008 07:19     C:\Program Files\Dolby --------- 0  
 07.07.2008 06:53     C:\Program Files\Camera Assistant Software for Toshiba --------- 4096  
 07.07.2008 06:50     C:\Program Files\Realtek --------- 0  
 07.07.2008 06:13     C:\Program Files\MSXML 4.0 --------- 0  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

MJ    
Public    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        15.292 K
smss.exe                       476 Services                   0           816 K
csrss.exe                      608 Services                   0         6.756 K
wininit.exe                    660 Services                   0         4.816 K
csrss.exe                      668 Console                    1         7.496 K
services.exe                   704 Services                   0         7.520 K
lsass.exe                      716 Services                   0         2.504 K
lsm.exe                        724 Services                   0         4.996 K
svchost.exe                    864 Services                   0        18.356 K
TAMSvr.exe                     940 Services                   0         3.232 K
nvvsvc.exe                     964 Services                   0         4.000 K
winlogon.exe                   988 Console                    1         6.488 K
svchost.exe                   1036 Services                   0         6.968 K
svchost.exe                   1072 Services                   0        45.620 K
svchost.exe                   1124 Services                   0        13.088 K
svchost.exe                   1164 Services                   0        75.552 K
svchost.exe                   1200 Services                   0        50.508 K
audiodg.exe                   1264 Services                   0        17.612 K
svchost.exe                   1404 Services                   0         5.428 K
SLsvc.exe                     1420 Services                   0        12.220 K
svchost.exe                   1468 Services                   0        11.196 K
nvvsvc.exe                    1512 Console                    1         7.728 K
svchost.exe                   1644 Services                   0        18.908 K
brsvc01a.exe                  1792 Services                   0         3.208 K
brss01a.exe                   1852 Services                   0         3.372 K
spoolsv.exe                   1860 Services                   0        13.028 K
sched.exe                     1896 Services                   0         1.676 K
svchost.exe                   1952 Services                   0        15.824 K
agrsmsvc.exe                   584 Services                   0         3.180 K
avguard.exe                    776 Services                   0        14.672 K
AppleMobileDeviceService.      852 Services                   0         4.508 K
mDNSResponder.exe              884 Services                   0         5.160 K
CFSvcs.exe                     656 Services                   0         2.364 K
sqlservr.exe                  1412 Services                   0         6.980 K
svchost.exe                   2068 Services                   0         5.536 K
sqlbrowser.exe                2132 Services                   0         4.356 K
sqlwriter.exe                 2188 Services                   0         7.796 K
svchost.exe                   2264 Services                   0         6.712 K
TNaviSrv.exe                  2356 Services                   0         3.636 K
TODDSrv.exe                   2428 Services                   0         4.064 K
TosCoSrv.exe                  2488 Services                   0         4.616 K
TosBtSrv.exe                  2568 Services                   0         4.072 K
TosIPCSrv.exe                 2592 Services                   0         3.316 K
TUProgSt.exe                  2624 Services                   0         7.812 K
ULCDRSVR.EXE                  2648 Services                   0         3.064 K
svchost.exe                   2668 Services                   0         4.636 K
WLIDSVC.EXE                   2688 Services                   0         9.656 K
SearchIndexer.exe             2732 Services                   0        21.820 K
SmartFaceVWatchSrv.exe        2888 Services                   0         6.156 K
taskeng.exe                   3152 Services                   0         5.744 K
WLIDSVCM.EXE                  3312 Services                   0         3.448 K
dwm.exe                       3656 Console                    1        63.628 K
taskeng.exe                   3692 Console                    1        11.888 K
explorer.exe                  3720 Console                    1        55.028 K
MSASCui.exe                   3908 Console                    1        10.832 K
RtHDVCpl.exe                  3924 Console                    1         9.752 K
ItSecMng.exe                  4000 Console                    1         4.060 K
TPwrMain.exe                  4048 Console                    1         6.356 K
SmoothView.exe                1104 Console                    1         3.820 K
TCrdMain.exe                  1940 Console                    1        11.696 K
KeNotify.exe                  3368 Console                    1         5.316 K
HDMICtrlMan.exe               2416 Console                    1         8.884 K
TRCMan.exe                    3824 Console                    1         6.008 K
Apoint.exe                    3836 Console                    1         8.172 K
FpNotifier.exe                1340 Console                    1         8.440 K
usbnotify.exe                 1312 Console                    1         4.788 K
Monitor.exe                   3504 Console                    1         5.232 K
avgnt.exe                     3584 Console                    1         2.512 K
NDSTray.exe                   2396 Console                    1         8.564 K
TOSCDSPD.exe                  3968 Console                    1         3.952 K
ehtray.exe                    3996 Console                    1         1.536 K
ApMsgFwd.exe                  3012 Console                    1         3.524 K
ehmsas.exe                    3940 Console                    1         9.012 K
ApntEx.exe                    4164 Console                    1         4.136 K
ehsched.exe                   4308 Services                   0         4.900 K
CFSwMgr.exe                   4352 Console                    1         8.440 K
HCMSoundChanger.exe           4544 Console                    1         8.304 K
ehrecvr.exe                   4672 Services                   0        43.256 K
firefox.exe                   5012 Console                    1        89.148 K
VSSVC.exe                     3796 Services                   0        11.040 K
svchost.exe                   3252 Services                   0         7.164 K
conime.exe                    4852 Console                    1         4.152 K
MpCmdRun.exe                  5488 Services                   0         4.148 K
SearchProtocolHost.exe        4516 Services                   0         9.096 K
SearchFilterHost.exe          6068 Services                   0         7.432 K
cmd.exe                       5372 Console                    1         4.208 K
dllhost.exe                   4688 Console                    1         4.792 K
tasklist.exe                  5044 Console                    1         5.152 K
WmiPrvSE.exe                  4056 Services                   0         6.368 K

 
***** Ende des Scans 26.12.2009 um  1:11:00,60 ***

Code:

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	02.08.2009		10.0.32.18
Adobe Flash Player ActiveX	Adobe Systems Incorporated	04.03.2009		9.0.47.0
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	18.10.2009	161,3MB	9.2.0
ALPS Touch Pad Driver	ALPS ELECTRIC CO., LTD	14.03.2009		7.2.302.101
Amazing Visio 4.0.3		07.06.2009	2,59MB	
ANNO 1404	Ubisoft	19.08.2009	3.271,4MB	1.00.0000
Apple Mobile Device Support	Apple Inc.	10.06.2009	39,9MB	2.5.1.3
Apple Software Update	Apple Inc.	07.03.2009	2,16MB	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	23.12.2009	63,7MB	
Bluetooth Stack for Windows by Toshiba	TOSHIBA CORPORATION	06.07.2008	57,8MB	v6.10.07.2(T)
Bonjour	Apple Inc.	25.03.2009	0,49MB	1.0.106
Camera Assistant Software for Toshiba	Chicony Electronics Co.,Ltd.	06.07.2008	62,7MB	1.7.193.0508
CCleaner	Piriform	25.12.2009	2,88MB	2.27
CD/DVD Drive Acoustic Silencer	TOSHIBA	06.07.2008	0,59MB	2.02.03
Compatibility Pack für 2007 Office System	Microsoft Corporation	11.11.2009		12.0.6425.1000
DivX Codec	DivX, Inc.	19.03.2009	1,31MB	6.8.5
DivX Converter	DivX, Inc.	19.03.2009	37,1MB	7.0.0
DivX Player	DivX, Inc.	19.03.2009	8,41MB	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	19.03.2009	1,22MB	
DivX Web Player	DivX,Inc.	19.03.2009	2,53MB	1.4.3
Dolby Control Center	Dolby	06.07.2008	45,2MB	1.1.0402
DVD MovieFactory for TOSHIBA	Ulead Systems, Inc.	04.03.2009	257,8MB	5.58
ElsterFormular 2008/2009	Steuerverwaltung des Bundes und der Länder	10.05.2009	168,0MB	10.2.1.0
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	06.07.2008	6,34MB	2.0.0.1
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	08.04.2009	2,20MB	
FreshDownload		11.12.2009	6,68MB	
HDMI Control Manager	TOSHIBA	06.07.2008	2,68MB	1.7
HijackThis 2.0.2	TrendMicro	25.12.2009	0,39MB	2.0.2
ICQ6.5	ICQ	04.03.2009	38,9MB	6.5
Intel® Matrix Storage Manager	Intel Corporation	04.03.2009	37,3MB	
IsoBuster 2.5.5	Smart Projects	19.08.2009	9,32MB	2.5.5
iTunes	Apple Inc.	10.06.2009	111,8MB	8.2.0.23
Java(TM) 6 Update 17	Sun Microsystems, Inc.	31.05.2009	94,5MB	6.0.170
Java(TM) 6 Update 6	Sun Microsystems, Inc.	06.07.2008	171,1MB	1.6.0.60
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	06.07.2008	3,66MB	1.00.13.03
MAGIX Digital Foto Maker SE 4.1.0.835 (D)	MAGIX AG	06.07.2008	239,7MB	4.1.0.835
MAGIX Foto Suite 1.12.0.89 (D)	MAGIX AG	06.07.2008	122,4MB	1.12.0.89
MAGIX Online Druck Service 2.3.2.0 (D)	MAGIX AG	06.07.2008	9,35MB	2.3.2.0
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	25.03.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	04.03.2009	27,8MB	
Microsoft Office Enterprise 2007	Microsoft Corporation	15.06.2009	625,7MB	12.0.6425.1000
Microsoft Office Live Add-in 1.4	Microsoft Corporation	03.11.2009	0,49MB	2.0.3008.0
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	14.10.2009		12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	03.11.2009	26,9MB	3.0.40818.0
Microsoft SQL Server 2005	Microsoft Corporation	04.03.2009	50,1MB	
Microsoft SQL Server Native Client	Microsoft Corporation	04.03.2009	2,61MB	9.00.4035.00
Microsoft SQL Server Setup Support Files (English)	Microsoft Corporation	04.03.2009	20,2MB	9.00.4035.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	04.03.2009	0,66MB	9.00.4035.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.12.2009	0,33MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.07.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	29.03.2009	0,58MB	9.0.30729
Microsoft Works	Microsoft Corporation	10.06.2009		9.7.0621
Mozilla Firefox (3.5.6)	Mozilla	18.12.2009	32,0MB	3.5.6 (de)
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	06.07.2008	1,28MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	04.03.2009	1,29MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
NVIDIA Drivers	NVIDIA Corporation	10.12.2009		1.10
Office-Bibliothek	Bibliographisches Institut & F.A. Brockhaus AG	04.06.2009	63,7MB	5.00.3
PartyPoker	PartyGaming	23.09.2009	41,1MB	136
PDF Blender		18.10.2009	1,28MB	
PDFCreator	Frank Heindörfer, Philip Chinery	10.03.2009	20,5MB	0.9.7
pdfforge Toolbar v1.0	GreenTree Applications, Inc.	10.03.2009	4,54MB	1.00.0000
QuickTime	Apple Inc.	10.06.2009	74,6MB	7.62.14.0
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	06.07.2008	1,54MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	06.07.2008	21,8MB	6.0.1.5923
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	21.03.2009	29,7MB	9.0.0
TOSHIBA Assist	TOSHIBA	06.07.2008	1,18MB	2.01.06
TOSHIBA Benutzerhandbücher	TOSHIBA	06.07.2008	6,75MB	7.40
TOSHIBA ConfigFree	TOSHIBA Corporation	06.07.2008	74,3MB	7.2.13
TOSHIBA Disc Creator	TOSHIBA Corporation	06.07.2008	9,71MB	2.0.1.3
TOSHIBA DVD PLAYER	TOSHIBA Corporation	14.03.2009	24,8MB	2.10.16S
TOSHIBA Extended Tiles for Windows Mobility Center	Toshiba	06.07.2008	1,28MB	1.01.00
TOSHIBA Face Recognition	TOSHIBA Corporation	06.07.2008	672,8MB	2.0.2.32
TOSHIBA Flash Cards Support Utility	TOSHIBA	06.07.2008		1.54.0.3C
TOSHIBA Gesture Controller	TOSHIBA	04.03.2009	672,8MB	1.2.1849.80602
TOSHIBA Graphical Video Library	TOSHIBA	04.03.2009	11,2MB	1.0.1.0
TOSHIBA Hardware Setup	TOSHIBA	06.07.2008		1.54.0.2C
TOSHIBA HD Console	TOSHIBA	04.03.2009	0,22MB	1.0.3.0
Toshiba Online Product Information	TOSHIBA	06.07.2008	5,51MB	1.00.0012
TOSHIBA Quad Core HD Processor Driver 1.0.2.14	Ihr Firmenname	04.03.2009	2,34MB	1.00.0214
TOSHIBA Recovery Disc Creator	TOSHIBA	06.07.2008	2,54MB	2.0.0.1b
TOSHIBA Remote Control Manager	TOSHIBA	04.03.2009	0,93MB	2.4.0
TOSHIBA Software Modem	Agere Systems	04.03.2009		2.1.77 (SM2177ALD04)
TOSHIBA Supervisorkennwort	TOSHIBA	06.07.2008		1.54.0.3C
Toshiba TEMPRO	Toshiba Europe GmbH	24.06.2009	10,8MB	2.0
TOSHIBA Value Added Package	TOSHIBA Corporation	06.07.2008	64,00KB	1.1.19
TOSHIBA_Quad_Core_HD_Processor_Demo	TOSHIBA Corporation	04.03.2009	136,3MB	1.00.0000
TRDCReminder	TOSHIBA	06.07.2008	0,38MB	1.00.0015
TRORDCLauncher	TOSHIBA	06.07.2008	3,35MB	1.0.0.1
TrueSuite Access Manager	EgisTec	24.06.2009	21,5MB	2.5.29.0
TuneUp Utilities 2009	TuneUp Software	17.12.2009		8.0.3310.3
Uninstall 1.0.0.1		08.04.2009	15,2MB	
Vista Codec Package	Shark007	04.03.2009	53,8MB	5.1.4
Vuze	Vuze Inc.	14.03.2009	25,8MB	
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	03.11.2009	4,69MB	6.500.3146.0
Windows Media Encoder 9 Series		04.03.2009	13,6MB	
Windows Media Player Firefox Plugin	Microsoft Corp	02.05.2009	0,29MB	1.0.0.8
Windows-Treiberpaket - TOSHIBA (mod7700) Media  (04/21/2007 2.3.3.21)	TOSHIBA	04.03.2009	13,6MB	04/21/2007 2.3.3.21
WinRAR		05.03.2009	3,73MB

Vielen Dank!!!

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:

Was wir DIR bieten und was WIR erwarten...
Worauf muss ich während der Bereinigung achten?

Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen

Hilfe in mehreren Foren gleichzeitig suchen? - Crossposting

Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, daher bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* ► *Alle Ratsuchenden!*
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Kein Support per Email oder sonstiges! Fragen bitte im Forum stellen!→*Forenregeln* - bitte lesen!

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!
Wir freuen uns über jede Spende, und keine ist zu gering! Falls Du unser Forum unterstützen möchtest, klick *hier*

Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

[u] Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:

1.
Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

2.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[EastWest]

Moin,
bin die Schritte durchgegangen und hab sie im ersten Post editiert.

[kira]

Moin,
bin die Schritte durchgegangen und hab sie im ersten Post editiert.

solltest nicht editieren, sonder als nächste Antwort da einfach einfügen!

1.

Code:

Vuze

die Nutzung der von Filesharing (halt Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
deinstalliere:
unter `Systemsteuerung -->Programme und Funktionen...`

Code:

pdfforge Toolbar <- Adware -Toolbar

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

[EastWest]

Ok, hatte es dann wohl falsch verstanden!
danke...

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:29, on 27.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\TRCMan\TRCMan.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
C:\Program Files\TrueSuite Access Manager\usbnotify.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [TRCMan] C:\Program Files\TOSHIBA\TRCMan\TRCMan.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [FingerPrintNotifer] C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
O4 - HKLM\..\Run: [UsbMonitor] C:\Program Files\TrueSuite Access Manager\usbnotify.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FreshDownload - {DAC7DD8E-6C78-4BAD-8C64-1575EC36A112} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\Windows\system32\TAMSvr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Eraser Service (EraserSvc10923) - Unknown owner - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9533 bytes

[kira]

hi

1.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also die alten Einträge bitte deinstallieren/entfernen

Code:

Java(TM) 6 Update 6

2.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
c:\windows\temp
C:\Users\*Dein Benutzername*\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
(Markiere alle Dateien in allen Temp-Ordnern, die Sie findest, und lösche diese! )

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.
Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

5.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Führe dann einen kompletten Systemscan durch mit:
Kaspersky Onlinescanner - (Kaspersky Online Scanner

- um den ganzen Rechner zu überprüfen wähle "My computer" aus und die Scanergebnis als *.txt Dateien speichern) - wähle `Datei-->Speichern unter...`-->Dateityp: Textdateien (*.txt)

Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.

► Wie läuft es denn jetzt?

[EastWest]

Also:
das system läuft stabil. trotzdem bekomme ich die fehlermeldungen, dass "toshiba tempro" und "toshiba online product information" nicht mehr funktionieren und aufgrund eines problems nicht richtig ausgeführt werden können.
deinstallieren kann ich die programme auch nicht, weil ich dann auch eine fehlermeldung bekomme.

hier der kaspersky log

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Monday, December 28, 2009
 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Monday, December 28, 2009 06:25:57
 Records in database: 3412235
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - File:
	

Scan statistics:
	Objects scanned: 133979
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 02:22:35

No threats found. Scanned area is clean.

Selected area has been scanned.

[kira]

schaue mal hier, vlt kannst auf die aktuellste Version umsteigen -> http://at.computers.toshiba-europe.c...TEMPO_RELEASE/

[EastWest]

ich wollte mich erstmal bedanken. ihr macht echt ne super arbeit hier.

aber jetzt nochmal zu meinem problem. wie gesagt, ich kann die software nicht mehr deinstallieren oder neu installieren, weil dann immer eine fehlermeldung kommt. außerdem ist heute morgen ein neuer fehler dazu gekommen!
gestern abend lief alles noch ganz normal.
als ich vorhin den laptop starten wollte, fährt er bis zum anmeldebildschirm ganz normal hoch. wenn ich mich anmelde, dann kommt ein schwarzer bildschirm. ich kann die maus zwar noch bewegen und man sieht diesen blauen "ladekreis" um den mauszeigen, aber es passiert nichts mehr.
das einzige was ich machen kann, ist den taskmanager zu starten und den explorer neu starten. komisch ist aber auch, dass es zu einer cpu auslastung von über 50% kommt. der speicher ist bis zu 30% ausgelastet, obwohl nichts passiert.

hier der neue hijacklog

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:53, on 05.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\enpxkumnhl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [TRCMan] C:\Program Files\TOSHIBA\TRCMan\TRCMan.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [FingerPrintNotifer] C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
O4 - HKLM\..\Run: [UsbMonitor] C:\Program Files\TrueSuite Access Manager\usbnotify.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FreshDownload - {DAC7DD8E-6C78-4BAD-8C64-1575EC36A112} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\Windows\system32\TAMSvr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Eraser Service (EraserSvc10923) - Unknown owner - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9037 bytes

[kira]

tja...auf einmal sieht ganz schlimm aus
hast Du etwas anders am Rechner gemacht als..? Etwas heruntergeladet oder so?
► kommst Du in den abgesicherten modus (Link bitte unbedingt anklicken & lesen!), wenn du beim Hochfahren des PC's [F8] drückst?

Code:

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

► Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

►Prüfende Datei/en:

C:\Windows\system32\enpxkumnhl.exe

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!

1.
System-Dateien und -Ordner unter XP und Vista sichtbar machen

2.
Suchen einer Datei oder eines Ordners
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft