Brauche Hilfe bei meiner Logfile-Auswertung

**papperlapap** · 17.05.2010, 18:59

Hallo,
ich habe ein Problem mit meinem Rechner und brauche unbedingt jemandem, der sich mal mein Hijack-This Logfile ansieht.

Ich habe neuerdings immer wieder Problem mit meinem Rechner so dass ich das System nun auch schon öfter mal zurückgesetzt habe und die Registry auf Fehler überprüft habe. Nun würde ich es großartig finden, wenn mir jemand helfen würde das ganze mal auszuwerten und der mir sagt, ob ich mir vielleicht etwas eingefangen habe und wie ich es entfernen kann.
Die automatische HijackThis-Logfile-Auswertung meldet ja zumindest schon 1 gefährlichen/schädlichen Eintrag:
C:\Windows\system32\CLWatson.exe
Ist der schädlich und sind alle anderen Einträge in Ordnung oder habe ich noch etwas?

Wäre wirklich nett, wenn mir jemand helfen kann es wieder in Ordnung zu bringen. Achja und habe auch eine hitscanlist, log und info mit rsit.....soll/ müsste ich dazu auch angeben?

Hier ist nun mein kompletter Scan:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:29:14, on 17.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\maxdome\DCBin\DCTrayApp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\system32\CLWatson.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [matf.de updater] "C:\Program Files\Common Files\matf_update\matf_updater.exe" autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: maxdome Download Manager.lnk = C:\Program Files\maxdome\DCBin\DCTrayApp.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: StupAssist.lnk = C:\Program Files\Common Files\Nikon\Utilities\StupAssist.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GVAV - Unknown owner - C:\Users\Lace\AppData\Local\Temp\GVAV.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISIFGG - Unknown owner - C:\Users\Lace\AppData\Local\Temp\ISIFGG.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: maxdome Download Manager (Prosieben) - Entriq, Inc. - C:\Program Files\maxdome\DCBin\DCService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SystemUp ThemeService (srvSUThemeService) - zoneLINK - C:\Program Files\zoneLINK\SystemUp 2009\Tuning\SUThemeService.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: SystemUp DEFRAG Client Service (zoneLINKDefrag) - zoneLINK - C:\Program Files\zoneLINK\SystemUp 2009\Tuning\DefragService.exe

--
End of file - 11900 bytes

**kira** · 17.05.2010, 21:44

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:

1.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

3.

Download den CCleaner
bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

**papperlapap** · 17.05.2010, 23:32

hier mein logfile:

Code:

 
                        
Microsoft Windows [Version 6.0.6002]
 
 
C:

  17.05.2010 23:08     C:\ProgramData --------- 20480   
  17.05.2010 23:08     C:\Program Files --------- 32768   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  17.05.2010 19:48     C:\rsit --------- 0   
  17.05.2010 19:00     C:\Config.Msi --------- 0   
  17.05.2010 18:57     C:\System Volume Information --------- 32768   
  17.05.2010 17:59     C:\Windows --------- 40960   
  26.11.2009 00:05     C:\Boot --------- 4096   
  24.11.2009 12:24     C:\Temp --------- 0   
  07.11.2009 20:55     C:\$RECYCLE.BIN --------- 0   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  24.03.2009 20:06     C:\Users --------- 4096   
  26.11.2008 17:03     C:\CWINDOWSFonts) --------- 0   
  22.09.2008 16:12     C:\My Downloads --------- 0   
  21.07.2008 10:33     C:\Programme --------- 0   
  21.07.2008 10:33     C:\Dokumente und Einstellungen --------- 0   
  11.06.2008 10:25     C:\MyWorks --------- 0   
  27.05.2008 07:54     C:\IO.SYS --------- 0   
  27.05.2008 07:54     C:\MSDOS.SYS --------- 0   
  26.05.2008 16:28     C:\MSOCache --------- 0   
  26.05.2008 14:52     C:\BOOTSECT.BAK --------- 8192   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  17.05.2010 21:30     C:\Windows\WindowsUpdate.log --------- 1864412   
  17.05.2010 21:22     C:\Windows\bootstat.dat --------- 67584   
  17.05.2010 20:45     C:\Windows\PFRO.log --------- 2346   
  31.03.2010 09:55     C:\Windows\MEMORY.DMP --------- 436627812   
  11.03.2010 00:27     C:\Windows\win.ini --------- 240   
  11.05.2009 19:40     C:\Windows\iun6002.exe --------- 737280   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  25.02.2009 14:47     C:\Windows\CISUnins.ex_ --------- 1578248   
  16.12.2008 00:32     C:\Windows\diagwrn.xml --------- 1905   
  16.12.2008 00:32     C:\Windows\diagerr.xml --------- 1905   
  12.12.2008 09:32     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  01.12.2008 16:02     C:\Windows\BRWMARK.INI --------- 468   
  01.12.2008 15:46     C:\Windows\BRPP2KA.INI --------- 27   
  10.11.2008 22:26     C:\Windows\NeroDigital.ini --------- 69   
  02.10.2008 14:25     C:\Windows\ODBC.INI --------- 400   
  22.08.2008 17:16     C:\Windows\DXTEB6B.tmp --------- 0   
  15.08.2008 20:18     C:\Windows\buhl.ini --------- 96   
  12.06.2008 10:18     C:\Windows\csup.txt --------- 12   
  11.06.2008 13:54     C:\Windows\homeDVD-Fotos.INI --------- 0   
  11.06.2008 13:54     C:\Windows\mgxoschk.ini --------- 6768   
  06.06.2008 14:54     C:\Windows\UNRecode.exe --------- 972072   
  27.05.2008 08:10     C:\Windows\WISO.INI --------- 381   
  27.05.2008 08:08     C:\Windows\fpuninst.exe --------- 649216   
  26.05.2008 14:37     C:\Windows\DIFxAPI.dll --------- 319456   
  26.05.2008 14:37     C:\Windows\HideWin.exe --------- 315392   
  07.05.2008 16:19     C:\Windows\RtHDVCpl.exe --------- 6139904   
  02.04.2008 09:27     C:\Windows\RtlUpd.exe --------- 1196032   
  05.03.2008 18:07     C:\Windows\RtlExUpd.dll --------- 520192   
  14.02.2008 14:07     C:\Windows\Updates.txt --------- 10   
  21.01.2008 04:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 04:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 04:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 04:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 04:23     C:\Windows\notepad.exe --------- 151040   
  20.11.2007 18:15     C:\Windows\SkyTel.exe --------- 1826816   
  19.11.2007 16:19     C:\Windows\Kaminfeuer Titanium Edition.scr --------- 4695552   
  19.11.2007 16:19     C:\Windows\ST5UNST.EXE --------- 72704   
  14.11.2007 15:18     C:\Windows\USetup.iss --------- 553   
  21.03.2007 21:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  10.12.2004 17:35     C:\Windows\brunin03.dll --------- 147456   
  24.09.2003 11:37     C:\Windows\maxlink.ini --------- 27114   
  11.12.2002 20:11     C:\Windows\WMPrfPtg.prx --------- 35916   
  11.12.2002 20:11     C:\Windows\WMPrfDan.prx --------- 31712   
  11.12.2002 20:11     C:\Windows\WMPrfDeu.prx --------- 33820   
  11.12.2002 20:11     C:\Windows\WMPrfEsp.prx --------- 35590   
  11.12.2002 20:11     C:\Windows\WMPrfFra.prx --------- 37916   
  11.12.2002 20:11     C:\Windows\WMPrfIta.prx --------- 35680   
  11.12.2002 20:11     C:\Windows\WMPrfNLd.prx --------- 32964   
  15.11.2001 02:00     C:\Windows\CVRPAGE.bmp --------- 6224   
  25.06.1999 09:56     C:\Windows\Unwise.exe --------- 127184   
  17.11.1998 13:44     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 17.05.2010 23:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4144  
 17.05.2010 23:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4144  
 17.05.2010 21:29     C:\Windows\system32\perfh009.dat --------- 625384  
 17.05.2010 21:29     C:\Windows\system32\perfc009.dat --------- 116946  
 17.05.2010 21:29     C:\Windows\system32\perfh007.dat --------- 664044  
 17.05.2010 21:29     C:\Windows\system32\perfc007.dat --------- 142416  
 17.05.2010 21:29     C:\Windows\system32\PerfStringBackup.INI --------- 1541724  
 17.05.2010 20:20     C:\Windows\system32\Macromed --------- 4096  
 12.05.2010 18:10     C:\Windows\system32\config --------- 12288  
 12.05.2010 18:09     C:\Windows\system32\Tasks --------- 4096  
 12.05.2010 18:09     C:\Windows\system32\spool --------- 4096  
 12.05.2010 18:09     C:\Windows\system32\Msdtc --------- 4096  
 12.05.2010 18:09     C:\Windows\system32\drivers --------- 65536  
 12.05.2010 18:09     C:\Windows\system32\CodeIntegrity --------- 4096  
 12.05.2010 18:09     C:\Windows\system32\wbem --------- 65536  
 12.05.2010 17:35     C:\Windows\system32\catroot --------- 4096  
 12.05.2010 17:22     C:\Windows\system32\catroot2 --------- 12288  
 10.05.2010 16:31     C:\Windows\system32\KGyGaAvL.sys --------- 5638  
 06.05.2010 10:36     C:\Windows\system32\MpSigStub.exe --------- 221568  
 30.04.2010 20:51     C:\Windows\system32\mrt.exe --------- 32058312  
 30.04.2010 11:12     C:\Windows\system32\FNTCACHE.DAT --------- 454920  
 08.04.2010 13:20     C:\Windows\system32\dns-sd.exe --------- 107808  
 08.04.2010 13:20     C:\Windows\system32\dnssd.dll --------- 91424  
 04.04.2010 17:22     C:\Windows\system32\roboex32.dll --------- 1044480  
 01.04.2010 16:18     C:\Windows\system32\migration --------- 0  
 17.03.2010 21:53     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 17.03.2010 21:53     C:\Windows\system32\QuickTime.qts --------- 69632  
 05.03.2010 16:01     C:\Windows\system32\vbscript.dll --------- 420352  
 24.02.2010 19:23     C:\Windows\system32\de-DE --------- 196608  
 23.02.2010 08:39     C:\Windows\system32\wininet.dll --------- 916480  
 23.02.2010 08:39     C:\Windows\system32\urlmon.dll --------- 1209344  
 23.02.2010 08:37     C:\Windows\system32\occache.dll --------- 206848  
 23.02.2010 08:35     C:\Windows\system32\mstime.dll --------- 611840  
 23.02.2010 08:34     C:\Windows\system32\mshtml.dll --------- 5944832  
 23.02.2010 08:34     C:\Windows\system32\msfeeds.dll --------- 594432  
 23.02.2010 08:34     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 23.02.2010 08:34     C:\Windows\system32\jsproxy.dll --------- 25600  
 23.02.2010 08:33     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 23.02.2010 08:33     C:\Windows\system32\ieui.dll --------- 164352  
 23.02.2010 08:33     C:\Windows\system32\iesysprep.dll --------- 109056  
 23.02.2010 08:33     C:\Windows\system32\iertutil.dll --------- 1985536  
 23.02.2010 08:33     C:\Windows\system32\iesetup.dll --------- 71680  
 23.02.2010 08:33     C:\Windows\system32\iernonce.dll --------- 55808  
 23.02.2010 08:33     C:\Windows\system32\iepeers.dll --------- 184320  
 23.02.2010 08:33     C:\Windows\system32\ieframe.dll --------- 11070976  
 23.02.2010 08:33     C:\Windows\system32\iedkcs32.dll --------- 387584  
 23.02.2010 06:55     C:\Windows\system32\ieUnatt.exe --------- 133632  
 23.02.2010 06:55     C:\Windows\system32\ie4uinit.exe --------- 173056  
 23.02.2010 06:54     C:\Windows\system32\msfeedssync.exe --------- 13312  
 23.02.2010 06:54     C:\Windows\system32\mshtml.tlb --------- 1638912  
 21.02.2010 01:06     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 01:05     C:\Windows\system32\httpapi.dll --------- 30720  
 18.02.2010 16:07     C:\Windows\system32\ntkrnlpa.exe --------- 3600776  
 18.02.2010 16:07     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 18.02.2010 15:30     C:\Windows\system32\iphlpsvc.dll --------- 200704  
 12.02.2010 12:32     C:\Windows\system32\browserchoice.exe --------- 293376  
 29.01.2010 17:40     C:\Windows\system32\inetcomm.dll --------- 738816  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
 25.01.2010 14:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
 25.01.2010 14:00     C:\Windows\system32\secproc.dll --------- 471552  
 25.01.2010 13:58     C:\Windows\system32\msdrm.dll --------- 332288  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_isv.exe --------- 526336  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 10:21     C:\Windows\system32\RMActivate.exe --------- 518144  
 23.01.2010 11:26     C:\Windows\system32\tzres.dll --------- 2048  
 21.01.2010 17:05     C:\Windows\system32\l3codeca.acm --------- 62464  
 13.01.2010 19:34     C:\Windows\system32\cabview.dll --------- 98304  
 06.01.2010 17:39     C:\Windows\system32\gameux.dll --------- 1696256  
 06.01.2010 17:38     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 06.01.2010 15:30     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 23.12.2009 13:33     C:\Windows\system32\wintrust.dll --------- 172032  
 04.12.2009 20:30     C:\Windows\system32\tsbyuv.dll --------- 12288  
 04.12.2009 20:29     C:\Windows\system32\quartz.dll --------- 1314816  
 04.12.2009 20:28     C:\Windows\system32\msyuv.dll --------- 22528  
 04.12.2009 20:28     C:\Windows\system32\msvfw32.dll --------- 123904  
 04.12.2009 20:28     C:\Windows\system32\msvidc32.dll --------- 31744  
 04.12.2009 20:28     C:\Windows\system32\msrle32.dll --------- 13312  
 04.12.2009 20:28     C:\Windows\system32\mciavi32.dll --------- 82944  
 04.12.2009 20:28     C:\Windows\system32\iyuv_32.dll --------- 50176  
 04.12.2009 20:27     C:\Windows\system32\avifil32.dll --------- 91136  
 04.12.2009 09:19     C:\Windows\system32\jscript.dll --------- 726528  
 18.11.2009 01:19     C:\Windows\system32\pt-BR --------- 0  
 18.11.2009 01:19     C:\Windows\system32\bg-BG --------- 0  
 18.11.2009 01:19     C:\Windows\system32\he-IL --------- 0  
 18.11.2009 01:19     C:\Windows\system32\it-IT --------- 0  
 18.11.2009 01:19     C:\Windows\system32\pt-PT --------- 0  
 18.11.2009 01:19     C:\Windows\system32\pl-PL --------- 0  
 18.11.2009 01:19     C:\Windows\system32\uk-UA --------- 0  
 18.11.2009 01:19     C:\Windows\system32\ko-KR --------- 0  
 18.11.2009 01:19     C:\Windows\system32\hu-HU --------- 0  
 18.11.2009 01:19     C:\Windows\system32\hr-HR --------- 0  
 18.11.2009 01:19     C:\Windows\system32\sl-SI --------- 0  
 18.11.2009 01:19     C:\Windows\system32\zh-HK --------- 0  
 18.11.2009 01:19     C:\Windows\system32\el-GR --------- 0  
 18.11.2009 01:19     C:\Windows\system32\nl-NL --------- 0  
 18.11.2009 01:19     C:\Windows\system32\fr-FR --------- 0  
 18.11.2009 01:19     C:\Windows\system32\fi-FI --------- 0  
 18.11.2009 01:19     C:\Windows\system32\sr-Latn-CS --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 17.05.2010 21:23     C:\Windows\Tasks\SA.DAT --------- 6  
 17.05.2010 20:44     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32606  
 17.05.2010 11:47     C:\Windows\Tasks\User_Feed_Synchronization-{FF1D633A-CE16-47B2-9932-63398EAC1DBF}.job --------- 416  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Lace\AppData\Local\Temp

 18.05.2010 00:50     C:\Users\Lace\AppData\Local\Temp\msohtml1 --------- 0  
 18.05.2010 00:50     C:\Users\Lace\AppData\Local\Temp\msohtml --------- 0  
 18.05.2010 00:13     C:\Users\Lace\AppData\Local\Temp\foxtab --------- 0  
 17.05.2010 23:56     C:\Users\Lace\AppData\Local\Temp\gdtE83.tmp --------- 0  
 17.05.2010 23:36     C:\Users\Lace\AppData\Local\Temp\Lace.bmp --------- 31832  
 17.05.2010 23:31     C:\Users\Lace\AppData\Local\Temp\Low --------- 0  
 17.05.2010 23:09     C:\Users\Lace\AppData\Local\Temp\nseDE60.tmp --------- 0  
 17.05.2010 23:09     C:\Users\Lace\AppData\Local\Temp\~nsu.tmp --------- 0  
 17.05.2010 23:00     C:\Users\Lace\AppData\Local\Temp\outlook logging --------- 0  
 17.05.2010 21:28     C:\Users\Lace\AppData\Local\Temp\cc3data_init.xml --------- 6545  
 17.05.2010 21:24     C:\Users\Lace\AppData\Local\Temp\wmplog00.sqm --------- 1720  
 17.05.2010 21:23     C:\Users\Lace\AppData\Local\Temp\~DF7AF.tmp --------- 16384  
 17.05.2010 21:23     C:\Users\Lace\AppData\Local\Temp\~DF17E.tmp --------- 512  
 17.05.2010 21:23     C:\Users\Lace\AppData\Local\Temp\~DFCF0B.tmp --------- 32768  
 17.05.2010 21:23     C:\Users\Lace\AppData\Local\Temp\WPDNSE --------- 0  
 17.05.2010 21:23     C:\Users\Lace\AppData\Local\Temp\~DFF9DF.tmp --------- 32768  
 17.05.2010 20:56     C:\Users\Lace\AppData\Local\Temp\plugtmp --------- 0  
 17.05.2010 20:49     C:\Users\Lace\AppData\Local\Temp\wmsetup.log --------- 406  
 17.05.2010 20:47     C:\Users\Lace\AppData\Local\Temp\~DF13E6.tmp --------- 16384  
 17.05.2010 20:47     C:\Users\Lace\AppData\Local\Temp\~DF5C10.tmp --------- 512  
 17.05.2010 20:47     C:\Users\Lace\AppData\Local\Temp\~DF28EF.tmp --------- 32768  
 17.05.2010 20:47     C:\Users\Lace\AppData\Local\Temp\~DF9D74.tmp --------- 32768  
 17.05.2010 20:37     C:\Users\Lace\AppData\Local\Temp\FlashPlayerUpdate02.exe --------- 1960304  
 17.05.2010 20:30     C:\Users\Lace\AppData\Local\Temp\~DFA2A6.tmp --------- 16384  
 17.05.2010 20:29     C:\Users\Lace\AppData\Local\Temp\~DFEF4E.tmp --------- 32768  
 17.05.2010 19:02     C:\Users\Lace\AppData\Local\Temp\~DF4E7.tmp --------- 16384  
 17.05.2010 19:02     C:\Users\Lace\AppData\Local\Temp\~DFBBF1.tmp --------- 32768  
 17.05.2010 18:53     C:\Users\Lace\AppData\Local\Temp\~DFAEFE.tmp --------- 114688  
 17.05.2010 18:39     C:\Users\Lace\AppData\Local\Temp\tfxz --------- 0  
 17.05.2010 18:27     C:\Users\Lace\AppData\Local\Temp\~DFB84F.tmp --------- 16384  
 17.05.2010 18:26     C:\Users\Lace\AppData\Local\Temp\AdobeARM.log --------- 8386  
 17.05.2010 18:26     C:\Users\Lace\AppData\Local\Temp\~DFAE57.tmp --------- 32768  
 17.05.2010 18:02     C:\Users\Lace\AppData\Local\Temp\~DF4D98.tmp --------- 16384  
 17.05.2010 18:02     C:\Users\Lace\AppData\Local\Temp\~DF6A9C.tmp --------- 32768  
 17.05.2010 17:54     C:\Users\Lace\AppData\Local\Temp\~DFBD1E.tmp --------- 16384  
 16.05.2010 21:14     C:\Users\Lace\AppData\Local\Temp\jxs2yhum.bmp --------- 53514  
 16.05.2010 16:30     C:\Users\Lace\AppData\Local\Temp\~DFEC1.tmp --------- 16384  
 16.05.2010 16:30     C:\Users\Lace\AppData\Local\Temp\~DF94E3.tmp --------- 32768  
 13.05.2010 14:58     C:\Users\Lace\AppData\Local\Temp\nro.log --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\{EF46B4F8-9BCA-4180-81DB-FE8DB5E2671D} --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknFE89.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknFB22.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknF40B.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknEA9.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknCB23.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknE8D9.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknC106.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknB92E.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknB5F.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknAE77.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknAD19.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\NknA960.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn9DF5.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn8EE9.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn8FE3.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn8E13.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn70E2.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn540F.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn341E.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn2EE7.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn2ECF.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn172E.tmp --------- 0  
 12.05.2010 18:09     C:\Users\Lace\AppData\Local\Temp\Nkn1365.tmp --------- 0  
 12.05.2010 17:43     C:\Users\Lace\AppData\Local\Temp\~DFB837.tmp --------- 16384  
 12.05.2010 17:42     C:\Users\Lace\AppData\Local\Temp\~DF1CE.tmp --------- 32768  
 12.05.2010 17:14     C:\Users\Lace\AppData\Local\Temp\~DFD0F9.tmp --------- 16384  
 12.05.2010 17:14     C:\Users\Lace\AppData\Local\Temp\~DFDA6.tmp --------- 32768  
 12.05.2010 16:55     C:\Users\Lace\AppData\Local\Temp\~DFD99E.tmp --------- 16384  
 12.05.2010 16:55     C:\Users\Lace\AppData\Local\Temp\~DF3.tmp --------- 32768  
 12.05.2010 09:53     C:\Users\Lace\AppData\Local\Temp\~DF111C.tmp --------- 16384  
 12.05.2010 09:52     C:\Users\Lace\AppData\Local\Temp\~DF65D9.tmp --------- 32768  
 05.05.2010 19:34     C:\Users\Lace\AppData\Local\Temp\Wd0000009.doc --------- 29184  
 05.05.2010 19:23     C:\Users\Lace\AppData\Local\Temp\Wd0000008.doc --------- 29184  
 03.05.2010 19:26     C:\Users\Lace\AppData\Local\Temp\drm_dyndata_7400009.dll --------- 204800  
 30.04.2010 16:46     C:\Users\Lace\AppData\Local\Temp\Wd0000007.doc --------- 28160  
 30.04.2010 16:44     C:\Users\Lace\AppData\Local\Temp\Wd0000006.doc --------- 24576  
 30.04.2010 16:43     C:\Users\Lace\AppData\Local\Temp\Wd0000005.doc --------- 30720  
 30.04.2010 16:42     C:\Users\Lace\AppData\Local\Temp\Wd0000004.doc --------- 30720  
 30.04.2010 16:40     C:\Users\Lace\AppData\Local\Temp\Wd0000003.doc --------- 28160  
 27.04.2010 19:01     C:\Users\Lace\AppData\Local\Temp\firefoxjre_exe.exe --------- 918816  
 27.04.2010 13:38     C:\Users\Lace\AppData\Local\Temp\Wd0000002.doc --------- 210432  
 24.04.2010 11:44     C:\Users\Lace\AppData\Local\Temp\Wd0000001.doc --------- 474624  
 24.04.2010 11:43     C:\Users\Lace\AppData\Local\Temp\Ausschreibung PBL 2010 2011.docx --------- 40500  
 29.03.2010 11:42     C:\Users\Lace\AppData\Local\Temp\Wd0000000.doc --------- 82944  
 17.03.2010 10:42     C:\Users\Lace\AppData\Local\Temp\FlashPlayerUpdate01.exe --------- 1924264  
 09.02.2010 12:04     C:\Users\Lace\AppData\Local\Temp\FlashPlayerUpdate.exe --------- 1924656  
 07.12.2009 17:23     C:\Users\Lace\AppData\Local\Temp\VBE --------- 0  
 24.11.2009 12:13     C:\Users\Lace\AppData\Local\Temp\Zafira.sus --------- 2304904  
----------------------------------------

 
C:\Program Files

 18.05.2010 00:28     C:\Program Files\CCleaner --------- 4096  
 17.05.2010 23:36     C:\Program Files\Mozilla Firefox --------- 32768  
 17.05.2010 23:08     C:\Program Files\NOS --------- 0  
 17.05.2010 19:42     C:\Program Files\Trend Micro --------- 0  
 17.05.2010 18:43     C:\Program Files\Adobe --------- 4096  
 17.05.2010 18:43     C:\Program Files\Common Files --------- 8192  
 12.05.2010 17:36     C:\Program Files\Windows Mail --------- 4096  
 03.05.2010 11:34     C:\Program Files\CRIMSON COW --------- 0  
 30.04.2010 13:45     C:\Program Files\iTunes --------- 4096  
 30.04.2010 13:45     C:\Program Files\iPod --------- 0  
 30.04.2010 13:39     C:\Program Files\Bonjour --------- 0  
 24.04.2010 13:08     C:\Program Files\eBay --------- 0  
 20.04.2010 10:12     C:\Program Files\QuickTime --------- 4096  
 01.04.2010 16:18     C:\Program Files\Internet Explorer --------- 4096  
 29.03.2010 22:27     C:\Program Files\Microsoft Works --------- 24576  
 16.03.2010 12:16     C:\Program Files\Safari --------- 8192  
 11.03.2010 09:18     C:\Program Files\Movie Maker --------- 4096  
 24.01.2010 23:11     C:\Program Files\ThreatFire --------- 12288  
 21.01.2010 12:00     C:\Program Files\Microsoft Silverlight --------- 4096  
 07.12.2009 19:06     C:\Program Files\Skype --------- 0  
 26.11.2009 00:06     C:\Program Files\MSXML 4.0 --------- 0  
 24.11.2009 12:24     C:\Program Files\FRITZDSL --------- 8192  
 24.11.2009 11:57     C:\Program Files\zoneLINK --------- 0  
 19.11.2009 10:14     C:\Program Files\InstallShield Installation Information --------- 8192  
 19.11.2009 10:14     C:\Program Files\Sony Ericsson --------- 4096  
 19.11.2009 10:14     C:\Program Files\Avanquest update --------- 4096  
 18.11.2009 02:22     C:\Program Files\JockerSoft --------- 0  
 18.11.2009 01:20     C:\Program Files\Windows Portable Devices --------- 0  
 17.11.2009 18:38     C:\Program Files\Digital Photo Software --------- 0  
 17.11.2009 18:18     C:\Program Files\Microsoft Office --------- 4096  
 09.11.2009 18:06     C:\Program Files\Kyodai Mahjongg 2006 --------- 4096  
 29.10.2009 12:07     C:\Program Files\Windows Media Player --------- 4096  
 15.10.2009 12:05     C:\Program Files\Windows Calendar --------- 0  
 15.10.2009 12:05     C:\Program Files\Windows Sidebar --------- 4096  
 15.10.2009 12:05     C:\Program Files\Windows Collaboration --------- 4096  
 15.10.2009 12:05     C:\Program Files\Windows Journal --------- 4096  
 15.10.2009 12:05     C:\Program Files\Windows Photo Gallery --------- 4096  
 15.10.2009 12:05     C:\Program Files\Windows Defender --------- 4096  
 15.09.2009 14:08     C:\Program Files\iPhone-Konfigurationsprogramm --------- 8192  
 01.08.2009 10:25     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 29.07.2009 23:31     C:\Program Files\maxdome --------- 0  
 05.06.2009 14:57     C:\Program Files\Corel --------- 4096  
 05.06.2009 13:12     C:\Program Files\Google --------- 4096  
 05.06.2009 12:30     C:\Program Files\Wondershare --------- 0  
 05.06.2009 12:04     C:\Program Files\iFoxSoft --------- 0  
 25.05.2009 12:18     C:\Program Files\Jasc Software Inc --------- 0  
 19.05.2009 10:49     C:\Program Files\DVDVideoSoft(20) --------- 0  
 15.05.2009 16:20     C:\Program Files\Ashampoo --------- 4096  
 11.05.2009 19:37     C:\Program Files\DivX --------- 8192  
 11.05.2009 19:12     C:\Program Files\K-Lite Codec Pack --------- 0  
 08.05.2009 18:56     C:\Program Files\EDNetz Fotoalbum --------- 0  
 08.05.2009 18:56     C:\Program Files\Kaminfeuer Titanium Edition 1.2 --------- 4096  
 08.05.2009 18:56     C:\Program Files\Cities of Earth --------- 0  
 08.05.2009 17:26     C:\Program Files\PC Wizard 2008 --------- 0  
 08.05.2009 17:26     C:\Program Files\Mozilla Firefox 3.1 Beta 3 --------- 0  
 04.05.2009 17:31     C:\Program Files\Xider --------- 0  
 17.04.2009 12:06     C:\Program Files\OpenOffice.org 3 --------- 0  
 31.03.2009 10:30     C:\Program Files\Shiretoko --------- 8192  
 26.03.2009 17:32     C:\Program Files\Kalypso --------- 0  
 25.03.2009 18:24     C:\Program Files\USM --------- 0  
 25.03.2009 12:16     C:\Program Files\Kaspersky Lab --------- 0  
 24.03.2009 20:03     C:\Program Files\Microsoft Baseline Security Analyzer 2 --------- 20480  
 24.03.2009 18:13     C:\Program Files\PC-Wecker --------- 4096  
 24.03.2009 18:13     C:\Program Files\ICQ6Toolbar --------- 0  
 24.03.2009 18:13     C:\Program Files\AskBarDis --------- 0  
 24.03.2009 18:08     C:\Program Files\FreeGamePick.com --------- 0  
 24.03.2009 16:17     C:\Program Files\VS Revo Group --------- 0  
 24.03.2009 16:01     C:\Program Files\Glary Utilities --------- 0  
 23.03.2009 16:27     C:\Program Files\iTunes(76) --------- 0  
 23.03.2009 16:27     C:\Program Files\iPod(75) --------- 0  
 23.03.2009 16:26     C:\Program Files\QuickTime(85) --------- 0  
 01.12.2008 22:09     C:\Program Files\VideoLAN --------- 0  
 01.12.2008 16:46     C:\Program Files\Raw Therapee --------- 0  
 01.12.2008 15:44     C:\Program Files\Brother --------- 0  
 26.11.2008 17:09     C:\Program Files\7-Zip --------- 4096  
 19.11.2008 21:03     C:\Program Files\The Longest Journey --------- 0  
 08.11.2008 14:27     C:\Program Files\Sceneo --------- 0  
 23.10.2008 20:50     C:\Program Files\Nikon --------- 0  
 17.10.2008 13:29     C:\Program Files\Belief&Betrayal --------- 0  
 16.09.2008 15:03     C:\Program Files\ScanSoft --------- 0  
 12.09.2008 14:59     C:\Program Files\Apple Software Update --------- 4096  
 18.08.2008 16:02     C:\Program Files\ProtectDisc Driver Installer --------- 0  
 13.08.2008 02:20     C:\Program Files\EURO I AG --------- 0  
 21.07.2008 10:43     C:\Program Files\Siemens --------- 0  
 21.07.2008 10:33     C:\Program Files\Windows NT --------- 4096  
 21.07.2008 10:33     C:\Program Files\Gemeinsame Dateien --------- 0  
 21.07.2008 10:27     C:\Program Files\GoogleEULA --------- 4096  
 11.06.2008 10:29     C:\Program Files\HomeCinema --------- 4096  
 11.06.2008 10:25     C:\Program Files\CyberLink --------- 0  
 27.05.2008 08:27     C:\Program Files\Sonavis --------- 0  
 27.05.2008 08:09     C:\Program Files\Buhl --------- 0  
 27.05.2008 08:09     C:\Program Files\LetsTrade --------- 4096  
 27.05.2008 07:27     C:\Program Files\Java --------- 4096  
 26.05.2008 16:31     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
 26.05.2008 16:30     C:\Program Files\Microsoft.NET --------- 0  
 26.05.2008 15:46     C:\Program Files\Ulead Systems --------- 0  
 26.05.2008 15:33     C:\Program Files\Nero --------- 0  
 26.05.2008 14:52     C:\Program Files\X10 Hardware --------- 0  
 26.05.2008 14:43     C:\Program Files\Intel --------- 0  
 26.05.2008 14:37     C:\Program Files\Realtek --------- 0  
 21.01.2008 04:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Lace    
Lace.LOG2    
Lace.LOG1    
Public    
Default    
desktop.ini    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	www.123simsen.com
127.0.0.1	123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	2007-download.com
127.0.0.1	www.2007-download.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008-search-destroy.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        25.252 K
smss.exe                       544 Services                   0         1.036 K
csrss.exe                      628 Services                   0        10.280 K
wininit.exe                    676 Services                   0        18.600 K
csrss.exe                      688 Console                    1        12.816 K
services.exe                   724 Services                   0        22.752 K
lsass.exe                      736 Services                   0         4.692 K
lsm.exe                        752 Services                   0        19.468 K
winlogon.exe                   940 Console                    1        21.256 K
svchost.exe                    952 Services                   0        25.004 K
nvvsvc.exe                    1012 Services                   0        16.904 K
svchost.exe                   1044 Services                   0        25.432 K
svchost.exe                   1108 Services                   0        58.560 K
svchost.exe                   1140 Services                   0        32.868 K
svchost.exe                   1188 Services                   0       103.556 K
svchost.exe                   1204 Services                   0        61.564 K
audiodg.exe                   1312 Services                   0        23.456 K
svchost.exe                   1340 Services                   0        19.988 K
SLsvc.exe                     1360 Services                   0        15.764 K
SUThemeService.exe            1452 Services                   0        21.176 K
svchost.exe                   1524 Services                   0        36.880 K
rundll32.exe                  1532 Console                    1        24.020 K
svchost.exe                   1736 Services                   0        35.840 K
brsvc01a.exe                  1896 Services                   0        16.188 K
brss01a.exe                   1916 Services                   0        16.660 K
spoolsv.exe                   1984 Services                   0        31.872 K
svchost.exe                   2020 Services                   0        25.880 K
AppleMobileDeviceService.      668 Services                   0        19.600 K
IGDCTRL.EXE                    960 Services                   0        22.048 K
avp.exe                       1156 Services                   0        59.344 K
mDNSResponder.exe             1284 Services                   0        19.628 K
IAANTmon.exe                  1608 Services                   0        21.864 K
NBService.exe                 1756 Services                   0        21.196 K
SupServ.exe                   1720 Services                   0        16.700 K
IoctlSvc.exe                  2080 Services                   0        17.440 K
svchost.exe                   2104 Services                   0        21.344 K
DCService.exe                 2120 Services                   0        27.996 K
PSIService.exe                2232 Services                   0        18.008 K
RichVideo.exe                 2252 Services                   0        17.488 K
svchost.exe                   2364 Services                   0        31.460 K
TFService.exe                 2396 Services                   0         4.556 K
TVECapSvc.exe                 2524 Services                   0        43.540 K
CLWatson.exe                  2536 Services                   0        16.476 K
svchost.exe                   2556 Services                   0        16.948 K
SearchIndexer.exe             2576 Services                   0        78.652 K
X10nets.exe                   2644 Services                   0        20.240 K
DefragService.exe             2692 Services                   0        24.760 K
WUDFHost.exe                  2784 Services                   0        24.476 K
SDWinSec.exe                  2808 Services                   0        27.336 K
TVESched.exe                  3124 Services                   0        25.112 K
CLWatson.exe                  3140 Services                   0        16.544 K
dwm.exe                       3724 Console                    1       100.248 K
explorer.exe                  3764 Console                    1       127.472 K
taskeng.exe                   3780 Console                    1        35.364 K
taskeng.exe                   3884 Services                   0        25.956 K
MSASCui.exe                   3068 Console                    1        33.900 K
IAAnotif.exe                  3104 Console                    1        19.380 K
TVEService.exe                3156 Console                    1        38.908 K
GoogleDesktop.exe             1700 Console                    1        11.764 K
PRISMSVR.exe                  3288 Console                    1        19.056 K
pptd40nt.exe                  3356 Console                    1        16.152 K
CorelIOMonitor.exe            3376 Console                    1        18.272 K
BrMfcWnd.exe                  3332 Console                    1        22.844 K
TFTray.exe                    3408 Console                    1         3.416 K
BrccMCtl.exe                  3424 Console                    1        46.760 K
avp.exe                       3420 Console                    1         6.996 K
iTunesHelper.exe              3696 Console                    1        54.896 K
SEPCSuite.exe                 3792 Console                    1        69.252 K
TeaTimer.exe                  3848 Console                    1        60.980 K
ehtray.exe                    3908 Console                    1        17.424 K
Skype.exe                     3844 Console                    1        69.248 K
wmpnscfg.exe                  3624 Console                    1        19.344 K
ehmsas.exe                    4048 Console                    1        18.036 K
StCenter.exe                  1628 Console                    1        19.276 K
DCTrayApp.exe                 1432 Console                    1        26.620 K
CLWatson.exe                  3664 Console                    1        14.592 K
wmpnetwk.exe                  4644 Services                   0        72.308 K
ehsched.exe                   4848 Services                   0        20.744 K
iPodService.exe               4936 Services                   0        23.176 K
ehrecvr.exe                   6116 Services                   0        69.288 K
skypePM.exe                   5064 Console                    1        30.896 K
BrMfcMon.exe                  4504 Console                    1         8.340 K
firefox.exe                   5644 Console                    1       151.884 K
conime.exe                    5704 Console                    1         7.800 K
OSE.EXE                       3188 Services                   0        17.020 K
SearchProtocolHost.exe        5660 Services                   0        13.976 K
SearchFilterHost.exe          4348 Services                   0        11.896 K
cmd.exe                       4788 Console                    1         9.152 K
avp.exe                       3372 Services                   0        10.024 K
tasklist.exe                  3540 Console                    1         9.708 K
WmiPrvSE.exe                  4720 Services                   0        10.600 K
rundll32.exe                  3460 Console                    1        13.048 K
dllhost.exe                   5436 Console                    1         8.744 K

 
***** Ende des Scans 18.05.2010 um  0:53:41,64 ***

**papperlapap** · 17.05.2010, 23:33

und hier die installierte software:

Code:

 7-Zip 4.65		29.03.2009	2,86MB	
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	20.07.2008	14,0MB	
Adobe Download Manager	NOS Microsystems Ltd.	16.05.2010	0,47MB	1.6.2.63
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.05.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.05.2010		10.0.45.2
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	16.05.2010	17,0MB	11.5.7.609
Apple Application Support	Apple Inc.	19.04.2010	39,7MB	1.2.1
Apple Mobile Device Support	Apple Inc.	29.04.2010	19,7MB	3.0.1.3
Apple Software Update	Apple Inc.	11.09.2008	2,16MB	2.1.1.116
Ashampoo Burning Studio 2009	ashampoo GmbH & Co. KG	07.11.2008	64,5MB	8.0.3
Avanquest update	Avanquest Software	18.11.2009	2,63MB	1.20
AVM FRITZ!DSL		20.07.2008	8,58MB	
Bonjour	Apple Inc.	29.04.2010	0,76MB	2.0.1.2
Brother MFL-Pro Suite	Brother Industries, Ltd.	30.11.2008	1,06MB	1.00
CCleaner	Piriform	17.05.2010	2,30MB	2.31
Compatibility Pack für 2007 Office System	Microsoft Corporation	13.04.2010		12.0.6425.1000
Corel MediaOne	Corel Corporation	05.06.2009	163,3MB	2.100.0000
Corel Paint Shop Pro Photo X2	Corel Corporation	22.11.2008	415,6MB	12.010.0000
CyberLink PowerDirector	CyberLink Corp.	10.06.2008	216,2MB	6.5.2314
CyberLink PowerProducer	CyberLink Corp.	10.06.2008	299,9MB	5.0603
CyberLink TV Enhance	CyberLink Corp.	20.07.2008	106,9MB	1.5.5403
DHTML Editing Component	Microsoft Corporation	23.04.2010	0,45MB	6.02.0001
DivX Codec	DivX, Inc.	10.05.2009	1,31MB	6.8.5
DivX Converter	DivX, Inc.	10.05.2009	37,1MB	7.0.0
DivX Player	DivX, Inc.	10.05.2009	8,41MB	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	10.05.2009	1,22MB	
DivX Web Player	DivX,Inc.	10.05.2009	2,53MB	1.4.3
EDNetz Fotoalbum 1	EDNetz	07.09.2008	2,10MB	
Gigaset USB Adapter 54	Siemens	20.07.2008	2,60MB	1.0.2.13
Google Desktop	Google	03.12.2009	7,92MB	5.9.0911.03589
HiJackThis	Trend Micro	16.05.2010	0,36MB	1.0.0
Intel(R) Matrix Storage Manager		20.07.2008	8,16MB	
Intel(R) Network Connections 13.0.42.0	Intel	25.05.2008	8,22MB	13.0.42.0
iPhone-Konfigurationsprogramm	Apple Inc.	14.09.2009	22,4MB	2.1.0.163
iTunes	Apple Inc.	29.04.2010	160,0MB	9.1.1.12
Java(TM) 6 Update 6	Sun Microsystems, Inc.	26.05.2008	171,1MB	1.6.0.60
Kaspersky Security Suite CBE	Kaspersky® Security Suite CBE	24.03.2009	21,7MB	7.0.1.325
Kyodai Mahjongg 2006 v1.42	Rene-Gilles Deberdt	08.11.2009	10,3MB	
LetsTrade Komponenten		20.07.2008	19,3MB	
MakeDisc	CyberLink Corp.	20.07.2008	102,1MB	3.0.2601
maxdome - Online Videothek Version 2.6.4	maxdome	22.11.2008	6,54MB	
maxdome Download Manager 4.1.300.78	Prosieben	28.07.2009	10,5MB	4.1.30078
MCE Software Encoder 1.1	CyberLink Corporation	20.07.2008	1,38MB	1.1.0.1918
MediaShow	CyberLink Corporation	20.07.2008	33,1MB	3.0.4325
Microsoft .NET Framework 1.1		26.05.2008		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.08.2009	37,5MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	03.07.2009	28,4MB	
Microsoft Baseline Security Analyzer 2.1	Microsoft Corporation	23.03.2009	3,06MB	2.1.0000
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	13.04.2010		12.0.6425.1000
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.05.2010	501,9MB	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	20.01.2010		3.0.50106.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	11.06.2008	2,38MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	28.07.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	26.05.2008	2,06MB	9.0.21022
Microsoft Works	Microsoft Corporation	11.06.2009	378,0MB	9.7.0621
MobileMe Control Panel	Apple Inc.	03.05.2010	6,56MB	3.0.1.2
Mozilla Firefox (3.6.3)	Mozilla	16.05.2010	32,8MB	3.6.3 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	25.05.2008	1,28MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	25.05.2008	1,28MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	19.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,34MB	4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	22.10.2008	36,00KB	4.20.9818.0
Nero 8 Essentials	Nero AG	14.01.2009	1.962,5MB	8.3.465
Nikon FotoShare		22.10.2008	1,33MB	1.0.1.0
Nikon Message Center		22.10.2008	2,12MB	0.91.000
Nikon RAW Codec	Nikon	30.11.2008	3,91MB	1.00.0000
NVIDIA Drivers		20.07.2008		
PaperPort	ScanSoft, Inc.	15.09.2008	52,4MB	9.02.0823
PC-Wecker		10.03.2009	0,62MB	
PhotoNow!	CyberLink Corp.	20.07.2008	1,60MB	1.0.4310
PictureProject		22.10.2008	27,6MB	1.0
PowerDVD	PowerDVDCorp.	20.07.2008	85,2MB	7.0.3118.0
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	26.03.2009	96,00KB	11.0.0.11
QuickTime	Apple Inc.	19.04.2010	73,8MB	7.66.71.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	25.05.2008	21,6MB	6.0.1.5618
RUNAWAY: A TWIST OF FATE	CRIMSON COW	02.05.2010	7.682,3MB	1.0
Safari	Apple Inc.	15.03.2010	36,9MB	5.31.22.7
Sceneo AbsolutTV		20.07.2008	6,54MB	
Shiretoko (3.1b3pre)	Mozilla	30.03.2009	24,2MB	3.1b3pre (de)
Skype web features	Skype Technologies S.A.	06.12.2009	5,05MB	1.0.3971
Skype™ 4.1	Skype Technologies S.A.	06.12.2009	31,1MB	4.1.179
Sony Ericsson Media Manager 1.0	Sony Ericsson	21.11.2008	48,7MB	1.0.330
Sony Ericsson PC Suite	Sony Ericsson	21.11.2008	31,8MB	4.010.00
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	25.05.2008	67,5MB	8.0.0
Spybot - Search & Destroy	Safer Networking Limited	23.03.2009	50,8MB	1.6.2
ThreatFire	PC Tools	29.03.2009	33,7MB	
Turbo Lister 2	eBay Inc.	23.04.2010	77,6MB	2.00.0000
TVsweeper 3	Sonavis	26.05.2008	16,1MB	3.0.3
Ulead PhotoImpact 12	Ulead System	20.07.2008	389,2MB	12.0
Uninstall 1.0.0.1		08.07.2009	16,2MB	
VideoLAN VLC media player 0.8.6h	VideoLAN Team	30.11.2008	32,5MB	0.8.6h
Windows Media Player Firefox Plugin	Microsoft Corp	16.09.2008	0,29MB	1.0.0.8
WISO Mein Geld 2008 Professional	Buhl Data Service GmbH	26.05.2008	167,5MB	9.00.01.0023
X10 Hardware(TM)		20.07.2008	28,00KB	
zoneLINK SystemUp 2009 Tuning	zoneLINK	23.11.2009	87,5MB	1.5

**kira** · 18.05.2010, 07:21

hi

► könntest Du uns eine genauere beschreibung geben, um was es bei Deinem Problem eigentlich geht?

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren :
`Start->Systemsteuereung-> Java-> Aktualisierung...(Update 20 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also die alten Einträge bitte deinstallieren/entfernen

Code:

Java(TM) 6 Update 6

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

**papperlapap** · 18.05.2010, 10:53

erst mal danke für die Hilfe! habe jetzt 1. durchgeführt, aber schien nicht so recht zu klappen, zumindest sind alle die ich fixen sollte noch da und bei den letzten 4 kam immer die Meldung:

Please help us to improve HijackThis by reporting this error. Click Yes to submit
Error Details: Un unexpected error has occured at procedure:
modBackup_MakeBackup(sItem=09-Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing))
Error #5_Invalid procedure call or argument

Was hat das zu bedeuten? Und hab mal gelesen, dass in Hosts nur "127.0.0.1 localhost" stehen sollte? Was sind das alles für Adressen?
Auch Punkt 2 habe ich gemacht.

Hier nun nochmal das Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:02:05, on 18.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\maxdome\DCBin\DCTrayApp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\CLWatson.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [matf.de updater] "C:\Program Files\Common Files\matf_update\matf_updater.exe" autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: maxdome Download Manager.lnk = C:\Program Files\maxdome\DCBin\DCTrayApp.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: StupAssist.lnk = C:\Program Files\Common Files\Nikon\Utilities\StupAssist.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GVAV - Unknown owner - C:\Users\Lace\AppData\Local\Temp\GVAV.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISIFGG - Unknown owner - C:\Users\Lace\AppData\Local\Temp\ISIFGG.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: maxdome Download Manager (Prosieben) - Entriq, Inc. - C:\Program Files\maxdome\DCBin\DCService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SystemUp ThemeService (srvSUThemeService) - zoneLINK - C:\Program Files\zoneLINK\SystemUp 2009\Tuning\SUThemeService.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: SystemUp DEFRAG Client Service (zoneLINKDefrag) - zoneLINK - C:\Program Files\zoneLINK\SystemUp 2009\Tuning\DefragService.exe

--
End of file - 11427 bytes

**papperlapap** · 18.05.2010, 11:15

Meine Probleme sind, dass neuerdings Firefox ca. 1 min braucht bis ich irgendetwas aufrufen oder eingeben kann, der Pc sich ziemlich oft aufhängt und dann unter anderem auch die Taskleiste und Desktopsymbole verschwinden, vor ca einer Woche hat sich dann auch die komplette Einstellung geändert (plötzlich ganz kleine Symbole, fehlende Desktopsymbole, verschobene Anzeige des Bildschirms). Dann hat sich mehrmals Kaspersky einfach abgestellt und ließ sich den ganzen Tag nicht mehr einschalten, da es immer hieß: Datenbanken beschädigt. Erst nach Zurücksetzten des Pc`s um einen Tag ging es wieder!
Außerdem erscheint immer, wenn ich den Pc starte:

Neue Hardware gefunden! Treibersoftware für “ “ muss installiert werden.

Aber was ist “ “??
Und als letztes Problem hab ich das ich auf meinem Pc Adobe Reader nicht mehr installieren kann! Hatte zuerst Probleme mit dem Flash Player und wollte dann von beiden die neueste Version draufladen. Hab die alten Versionen gelöscht und jetzt funktioniert der Flash Player aber den Reader lädt er zwar runter aber dann heisst es immer "Fehler" beim installieren.

**kira** · 19.05.2010, 15:44

hi

Hast du in der letzten Zeit bzw bevor das Problem erst aufgetreten ist - weil Probleme kommen ja nicht einfach so aus heiteren Himmel:

♦Irgendwas an deinem System geändert?
♦Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
♦Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
♦Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

1.
Schalte alle Anwendungen/Programme ab, die möglicherweise die Bereinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:

Code:

ThreatFire - PC Tools

2.
hat nicht gerade den besten Ruf, wie lang hast Du schon auf dem System?:

Code:

maxdome - Online Videothek Version 
maxdome Download Manager

3.
Lass diese datei(en) bei virustotal überprüfen :

Code:

►Lass bitte folgende Dateien bei VirusTotal auswerten: :
C:\Users\Lace\AppData\Local\Temp\ISIFGG.exe

wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten *Beispiel*)
Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

1.
System-Dateien und -Ordner unter XP und Vista sichtbar machen

2.
Suchen einer Datei oder eines Ordners
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft

Thema: Brauche Hilfe bei meiner Logfile-Auswertung

Themen-Optionen

Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

AW: Brauche Hilfe bei meiner Logfile-Auswertung

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Brauche hilfe bei der logfile auswertung!

brauche hilfe bei logfile auswertung

Brauche Hilfe bei logfile Auswertung

Hilfe bei Auswertung meiner Logfile

Brauche Hilfe bei der Logfile-Auswertung.

Berechtigungen