Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Google leitet auf falsche Seiten weiter

  1. #1
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    Google leitet auf falsche Seiten weiter

    Hi Leute,

    habe seit dieser Woche das Problem, dass ich bei Google falsch weitergeleitet werde. Es spielt sich so ab. Ich gebe einen Suchbegriff ein und bekomme wie normal die Suchergebnisse. Dann suche ich mir eins aus und merke mir die Adresse. Danach klicke ich das gewünschte Ergebnis an und werde weitergeleitet auf die Adresse. Wenn ich dann in die Adresszeile vom Internet Explorer schaue steht erst die richtige Adresse drin und der IE fängt an die Seite aufzubauen, doch dann auf einmal wechselt die Adresse und es baut sich eine ganz andere Seite auf. Meistens irgendwie ebay oder gomeo oder otto manchmal auch irgendwelche ***seiten oder Seiten bei denen mein Avira Viren enddeckt. Genau das gleiche spielt sich im firefox ab.

    Ich habe mal nach dem Problem gegooglet und viel leute hatten schon ähnliche Probleme. Es stand immer dass das Problem ein Virus war. Aber ich habe mein Avira schon normal und auch im Abgesicherten Modus duchlaufen lassen aber ohne Befund. Jetzt weiss ich nicht weiter hab mal ne Logfileauswertung gemacht:

    Ich hoffe ihr könnt mir helfen

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:50:13, on 09.12.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    Running processes:
    C:\windows\system32\taskhost.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
    C:\windows\system32\taskeng.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Katja\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Katja\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    
    --
    End of file - 6642 bytes
    Danke im Voraus
    Geändert von kira (10.12.2010 um 19:28 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf falsche Seiten weiter

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    2.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    3.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    4.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    5.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    6.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    AW: Google leitet auf falsche Seiten weiter

    1. Malwarebytes installiert und ausgeführt. Logdatei:

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Datenbank Version: 5293

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11.12.2010 14:09:46
    mbam-log-2010-12-11 (14-09-46).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 233305
    Laufzeit: 38 Minute(n), 55 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\Users\Katja\cryptload\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
    c:\Users\Katja\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.

    2. Hijackthis ausgeführt und 2 Häckchen gesetzt fixed check gedrückt und neugestartet.

    3. Systemdatein und ordenr sichtbar gemacht

  4. #4
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    AW: Google leitet auf falsche Seiten weiter

    4. HJTscanlist.bat erstellt. TXt:

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      11.12.2010 13:29     C:\ProgramData --------- 8192   
      11.12.2010 13:29     C:\Program Files --------- 12288   
      10.12.2010 19:09     C:\Windows --------- 40960   
      08.12.2010 20:45     C:\System Volume Information --------- 24576   
      04.12.2010 02:31     C:\MSOCache --------- 0   
      06.08.2010 14:34     C:\$Recycle.Bin --------- 0   
      06.08.2010 14:17     C:\Users --------- 4096   
      06.08.2010 14:15     C:\Recovery --------- 0   
      05.12.2009 03:54     C:\Setup.log --------- 191   
      05.12.2009 03:42     C:\RHDSetup.log --------- 2047   
      05.12.2009 03:37     C:\Intel --------- 0   
      14.07.2009 05:53     C:\Documents and Settings --------- 0   
      14.07.2009 03:37     C:\PerfLogs --------- 0   
      10.06.2009 22:42     C:\autoexec.bat --------- 24   
      10.06.2009 22:42     C:\config.sys --------- 10   
    ----------------------------------------
    
     
    C:\windows
    
      11.12.2010 14:21     C:\windows\setupact.log --------- 44316   
      11.12.2010 14:21     C:\windows\bootstat.dat --------- 67584   
      11.12.2010 14:25     C:\windows\WindowsUpdate.log --------- 1258051   
      10.12.2010 19:09     C:\windows\MEMORY.DMP --------- 207625961   
      08.12.2010 17:34     C:\windows\ntbtlog.txt --------- 168240   
      05.12.2010 15:26     C:\windows\DDF45F5D105F267A.log --------- 72   
      04.12.2010 19:12     C:\windows\PFRO.log --------- 654786   
      04.12.2010 03:41     C:\windows\logboot_04.12.2010.tureg.log --------- 2268   
      04.12.2010 02:53     C:\windows\DirectX.log --------- 56235   
      04.12.2010 02:35     C:\windows\win.ini --------- 510   
      04.12.2010 02:13     C:\windows\“¢0 --------- 20   
      04.12.2010 00:19     C:\windows\setuperr.log --------- 0   
      06.08.2010 14:33     C:\windows\Setup.log --------- 157   
      06.08.2010 14:32     C:\windows\HotFixList.ini --------- 2   
      06.08.2010 14:32     C:\windows\2010-08-06_15-29_95c-612742j8.log --------- 145861   
      06.08.2010 14:18     C:\windows\SetDisplayResolution.log --------- 27704   
      06.08.2010 14:17     C:\windows\LCDStretchMode.log --------- 2832   
      08.04.2010 10:07     C:\windows\DtcInstall.log --------- 3043   
      05.12.2009 20:35     C:\windows\TSSysprep.log --------- 3540   
      05.12.2009 04:18     C:\windows\Csup.txt --------- 10   
      05.12.2009 03:45     C:\windows\setup_theme.log --------- 165   
      05.12.2009 03:44     C:\windows\DPINST.LOG --------- 4486   
      05.12.2009 03:42     C:\windows\YukonInstall.log --------- 296   
      21.11.2009 02:57     C:\windows\RtlExUpd.dll --------- 838176   
      16.11.2009 08:27     C:\windows\Crystal Delight.scr --------- 19480587   
      10.11.2009 02:32     C:\windows\surbey.ico --------- 562718   
      31.10.2009 06:45     C:\windows\explorer.exe --------- 2614272   
      17.09.2009 20:00     C:\windows\SetLCDStretchMode.exe --------- 345600   
      14.07.2009 05:41     C:\windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:16     C:\windows\twain_32.dll --------- 51200   
      14.07.2009 02:14     C:\windows\write.exe --------- 9216   
      14.07.2009 02:14     C:\windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\windows\twunk_32.exe --------- 31232   
      14.07.2009 02:14     C:\windows\regedit.exe --------- 398336   
      14.07.2009 02:14     C:\windows\notepad.exe --------- 179712   
      14.07.2009 02:14     C:\windows\hh.exe --------- 15360   
      14.07.2009 02:14     C:\windows\HelpPane.exe --------- 497152   
      14.07.2009 02:14     C:\windows\fveupdate.exe --------- 13824   
      14.07.2009 02:14     C:\windows\bfsvc.exe --------- 65024   
      13.07.2009 23:58     C:\windows\mib.bin --------- 43131   
      10.06.2009 22:46     C:\windows\system.ini --------- 219   
      10.06.2009 22:42     C:\windows\_default.pif --------- 707   
      10.06.2009 22:42     C:\windows\winhelp.exe --------- 256192   
      10.06.2009 22:41     C:\windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\windows\twain.dll --------- 94784   
      10.06.2009 22:34     C:\windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:19     C:\windows\msdfmap.ini --------- 1405   
      10.06.2009 22:14     C:\windows\Starter.xml --------- 48201   
      10.06.2009 22:14     C:\windows\HomePremium.xml --------- 48265   
      15.04.2009 03:21     C:\windows\SetDisplayResolution.exe --------- 307200   
      19.12.2008 20:04     C:\windows\SetDisplayResolutionDT.xml --------- 3282   
      19.12.2008 20:04     C:\windows\SetDisplayResolutionNP.xml --------- 3282   
      09.11.2006 23:31     C:\windows\Samsung.png --------- 16018   
      11.12.2002 12:11     C:\windows\WMPrfJpn.prx --------- 23304   
      11.12.2002 12:11     C:\windows\WMPrfFra.prx --------- 37916   
      11.12.2002 12:11     C:\windows\WMPrfNld.prx --------- 32964   
      11.12.2002 12:11     C:\windows\WMPrfPlk.prx --------- 35822   
      11.12.2002 12:11     C:\windows\WMPrfRus.prx --------- 35306   
      11.12.2002 12:11     C:\windows\WMPrfTrk.prx --------- 32022   
      11.12.2002 12:11     C:\windows\WMPrfCht.prx --------- 18804   
      11.12.2002 12:11     C:\windows\WMPrfIta.prx --------- 35680   
      11.12.2002 12:11     C:\windows\WMPrfDeu.prx --------- 33820   
      11.12.2002 12:11     C:\windows\WMPrfChs.prx --------- 19492   
      11.12.2002 12:11     C:\windows\WMPrfKor.prx --------- 22338   
      11.12.2002 12:11     C:\windows\WMPrfEsp.prx --------- 35590   
    ----------------------------------------
    
     
    C:\windows\System
    
     13.07.2009 22:41      C:\windows\System\OLESVR.DLL --------- 24064 
     13.07.2009 22:41      C:\windows\System\WFWNET.DRV --------- 12704 
     13.07.2009 22:41      C:\windows\System\COMMDLG.DLL --------- 32816 
     13.07.2009 22:41      C:\windows\System\TIMER.DRV --------- 4048 
     13.07.2009 22:41      C:\windows\System\MMSYSTEM.DLL --------- 68992 
     13.07.2009 22:41      C:\windows\System\mmtask.tsk --------- 1152 
     13.07.2009 22:41      C:\windows\System\mouse.drv --------- 2032 
     13.07.2009 22:41      C:\windows\System\vga.drv --------- 2176 
     13.07.2009 22:41      C:\windows\System\sound.drv --------- 1744 
     13.07.2009 22:41      C:\windows\System\keyboard.drv --------- 2000 
     13.07.2009 22:41      C:\windows\System\SHELL.DLL --------- 5120 
     13.07.2009 22:41      C:\windows\System\system.drv --------- 3360 
     10.06.2009 22:42      C:\windows\System\ver.dll --------- 9008 
     10.06.2009 22:42      C:\windows\System\olecli.dll --------- 82944 
     10.06.2009 22:42      C:\windows\System\lzexpand.dll --------- 9936 
     10.06.2009 22:25      C:\windows\System\stdole.tlb --------- 5532 
     10.06.2009 22:21      C:\windows\System\msvideo.dll --------- 126912 
     10.06.2009 22:21      C:\windows\System\mciwave.drv --------- 28160 
     10.06.2009 22:21      C:\windows\System\mciseq.drv --------- 25264 
     10.06.2009 22:21      C:\windows\System\mciavi.drv --------- 73376 
     10.06.2009 22:21      C:\windows\System\avifile.dll --------- 109456 
     10.06.2009 22:21      C:\windows\System\avicap.dll --------- 69584 
    ----------------------------------------
    
     
    C:\windows\System32
    
     11.12.2010 14:20     C:\windows\system32\config --------- 28672  
     11.12.2010 14:18     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14512  
     11.12.2010 14:18     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14512  
     11.12.2010 14:10     C:\windows\system32\drivers --------- 65536  
     10.12.2010 19:20     C:\windows\system32\Tasks --------- 4096  
     09.12.2010 19:59     C:\windows\system32\perfh007.dat --------- 654166  
     09.12.2010 19:59     C:\windows\system32\perfh009.dat --------- 616008  
     09.12.2010 19:59     C:\windows\system32\perfc009.dat --------- 106388  
     09.12.2010 19:59     C:\windows\system32\perfc007.dat --------- 130006  
     09.12.2010 19:59     C:\windows\system32\PerfStringBackup.INI --------- 1498506  
     05.12.2010 15:33     C:\windows\system32\catroot2 --------- 16384  
     05.12.2010 03:50     C:\windows\system32\catroot --------- 4096  
     05.12.2010 03:33     C:\windows\system32\migwiz --------- 0  
     05.12.2010 03:33     C:\windows\system32\winrm --------- 0  
     05.12.2010 03:33     C:\windows\system32\oobe --------- 0  
     05.12.2010 03:33     C:\windows\system32\it-IT --------- 0  
     05.12.2010 03:33     C:\windows\system32\slmgr --------- 0  
     05.12.2010 03:33     C:\windows\system32\Boot --------- 0  
     05.12.2010 03:33     C:\windows\system32\sysprep --------- 0  
     05.12.2010 03:33     C:\windows\system32\migration --------- 0  
     05.12.2010 03:33     C:\windows\system32\Setup --------- 0  
     05.12.2010 03:33     C:\windows\system32\XPSViewer --------- 0  
     05.12.2010 03:33     C:\windows\system32\WCN --------- 0  
     05.12.2010 03:33     C:\windows\system32\Dism --------- 0  
     05.12.2010 03:33     C:\windows\system32\MUI --------- 0  
     05.12.2010 03:33     C:\windows\system32\DriverStore --------- 4096  
     05.12.2010 03:33     C:\windows\system32\Printing_Admin_Scripts --------- 0  
     05.12.2010 03:33     C:\windows\system32\wbem --------- 65536  
     05.12.2010 03:33     C:\windows\system32\com --------- 0  
     05.12.2010 03:31     C:\windows\system32\fr-FR --------- 0  
     05.12.2010 03:27     C:\windows\system32\en-US --------- 0  
     04.12.2010 19:09     C:\windows\system32\MsiExec.exe.log --------- 188  
     04.12.2010 03:07     C:\windows\system32\FNTCACHE.DAT --------- 428744  
     04.12.2010 02:11     C:\windows\system32\DRVSTORE --------- 0  
     04.12.2010 01:42     C:\windows\system32\de-DE --------- 262144  
     02.11.2010 16:47     C:\windows\system32\MRT.exe --------- 35758536  
     19.10.2010 10:41     C:\windows\system32\MpSigStub.exe --------- 222080  
     30.09.2010 16:03     C:\windows\system32\TURegOpt.exe --------- 30528  
     30.09.2010 15:58     C:\windows\system32\authuitu.dll --------- 21312  
     30.09.2010 15:58     C:\windows\system32\uxtuneup.dll --------- 30016  
     08.09.2010 05:30     C:\windows\system32\wininet.dll --------- 978432  
     08.09.2010 05:30     C:\windows\system32\urlmon.dll --------- 1226752  
     08.09.2010 05:28     C:\windows\system32\mstime.dll --------- 606208  
     08.09.2010 05:28     C:\windows\system32\mshtmled.dll --------- 67072  
     08.09.2010 05:28     C:\windows\system32\mshtml.dll --------- 5977600  
     08.09.2010 05:28     C:\windows\system32\msfeedsbs.dll --------- 64512  
     08.09.2010 05:28     C:\windows\system32\msfeeds.dll --------- 599040  
     08.09.2010 05:28     C:\windows\system32\licmgr10.dll --------- 44544  
     08.09.2010 05:28     C:\windows\system32\jsproxy.dll --------- 48128  
     08.09.2010 05:28     C:\windows\system32\ieui.dll --------- 176640  
     08.09.2010 05:28     C:\windows\system32\iertutil.dll --------- 2058752  
     08.09.2010 05:28     C:\windows\system32\iepeers.dll --------- 185856  
     08.09.2010 05:28     C:\windows\system32\ieframe.dll --------- 10988544  
     08.09.2010 05:27     C:\windows\system32\iedkcs32.dll --------- 381440  
     08.09.2010 05:25     C:\windows\system32\msfeedssync.exe --------- 12800  
     08.09.2010 04:22     C:\windows\system32\html.iec --------- 386048  
     08.09.2010 03:48     C:\windows\system32\mshtml.tlb --------- 1638912  
     01.09.2010 05:29     C:\windows\system32\wmp.dll --------- 11406848  
     01.09.2010 05:23     C:\windows\system32\wmploc.DLL --------- 12625408  
     01.09.2010 03:34     C:\windows\system32\win32k.sys --------- 2327552  
     31.08.2010 05:32     C:\windows\system32\mfc40u.dll --------- 954288  
     31.08.2010 05:32     C:\windows\system32\mfc40.dll --------- 954752  
     27.08.2010 06:46     C:\windows\system32\srvsvc.dll --------- 168448  
     26.08.2010 05:39     C:\windows\system32\t2embed.dll --------- 109056  
     21.08.2010 06:36     C:\windows\system32\wmpmde.dll --------- 738816  
     21.08.2010 06:36     C:\windows\system32\schannel.dll --------- 224256  
     21.08.2010 06:33     C:\windows\system32\comctl32.dll --------- 530432  
     21.08.2010 06:32     C:\windows\system32\spoolsv.exe --------- 316928  
     06.08.2010 13:13     C:\windows\system32\license.rtf --------- 52870  
     04.08.2010 07:18     C:\windows\system32\CPFilters.dll --------- 641536  
     04.08.2010 07:17     C:\windows\system32\msdri.dll --------- 417792  
     04.08.2010 07:15     C:\windows\system32\mpg2splt.ax --------- 199680  
     04.08.2010 07:15     C:\windows\system32\MSNP.ax --------- 204288  
     29.07.2010 07:30     C:\windows\system32\ir32_32.dll --------- 197632  
     29.07.2010 07:30     C:\windows\system32\iccvid.dll --------- 82944  
     27.07.2010 15:03     C:\windows\system32\shell32.dll --------- 12867584  
     29.06.2010 06:02     C:\windows\system32\ole32.dll --------- 1413632  
     19.06.2010 07:33     C:\windows\system32\ntoskrnl.exe --------- 3899784  
     19.06.2010 07:33     C:\windows\system32\ntkrnlpa.exe --------- 3955080  
     19.06.2010 07:23     C:\windows\system32\rtutils.dll --------- 37376  
     19.06.2010 07:15     C:\windows\system32\tzres.dll --------- 2048  
     08.06.2010 07:02     C:\windows\system32\msxml3.dll --------- 1233920  
     27.05.2010 08:24     C:\windows\system32\atmlib.dll --------- 34304  
     27.05.2010 04:49     C:\windows\system32\atmfd.dll --------- 293888  
     05.05.2010 07:46     C:\windows\system32\StructuredQuery.dll --------- 363520  
     08.04.2010 10:07     C:\windows\system32\wdi --------- 4096  
     08.04.2010 09:46     C:\windows\system32\Master.log --------- 600  
     24.03.2010 07:37     C:\windows\system32\ntdll.dll --------- 1286456  
     18.03.2010 13:16     C:\windows\system32\msvcr100_clr0400.dll --------- 771424  
     08.03.2010 22:33     C:\windows\system32\vbscript.dll --------- 427520  
     05.03.2010 08:42     C:\windows\system32\asycfilt.dll --------- 67584  
     04.03.2010 08:33     C:\windows\system32\inetcomm.dll --------- 740864  
     11.02.2010 08:10     C:\windows\system32\browserchoice.exe --------- 293376  
     19.01.2010 00:29     C:\windows\system32\secproc_ssp_isv.dll --------- 85504  
     19.01.2010 00:29     C:\windows\system32\secproc_ssp.dll --------- 85504  
     19.01.2010 00:29     C:\windows\system32\secproc_isv.dll --------- 365568  
     19.01.2010 00:29     C:\windows\system32\secproc.dll --------- 369152  
     19.01.2010 00:28     C:\windows\system32\RMActivate_ssp_isv.exe --------- 277504  
     19.01.2010 00:28     C:\windows\system32\RMActivate_isv.exe --------- 324608  
     19.01.2010 00:28     C:\windows\system32\RMActivate_ssp.exe --------- 280064  
    ----------------------------------------
    
     
    C:\windows\Prefetch
    
    ----------------------------------------
    
     
    C:\windows\Tasks
    
     11.12.2010 14:22     C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1094  
     11.12.2010 14:21     C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1090  
     11.12.2010 14:21     C:\windows\Tasks\SA.DAT --------- 6  
     11.12.2010 14:08     C:\windows\Tasks\SCHEDLGU.TXT --------- 13704  
    ----------------------------------------
    
     
    C:\windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Katja\AppData\Local\Temp
    
     11.12.2010 14:24     C:\Users\Katja\AppData\Local\Temp\Low --------- 4096  
     11.12.2010 14:24     C:\Users\Katja\AppData\Local\Temp\~DFCB7D25E5A984297A.TMP --------- 20480  
     11.12.2010 14:22     C:\Users\Katja\AppData\Local\Temp\56A7.tmp --------- 311248  
     11.12.2010 14:22     C:\Users\Katja\AppData\Local\Temp\~DFA0BE4B2A02ACB100.TMP --------- 16384  
     11.12.2010 14:22     C:\Users\Katja\AppData\Local\Temp\~DF372C08B384C50F06.TMP --------- 16384  
     11.12.2010 14:21     C:\Users\Katja\AppData\Local\Temp\WPDNSE --------- 0  
     11.12.2010 13:20     C:\Users\Katja\AppData\Local\Temp\849.tmp --------- 311248  
     11.12.2010 13:19     C:\Users\Katja\AppData\Local\Temp\Google Toolbar --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\D39B4B65_3692_4292_833F_2C81D15845EB --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\nero.tmp --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\NERO14182 --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\OIS --------- 0  
     10.12.2010 19:20     C:\Users\Katja\AppData\Local\Temp\{F1B26599-6A05-425A-A309-93DB6FC93268} --------- 0  
     10.12.2010 19:08     C:\Users\Katja\AppData\Local\Temp\~DF1DC395950A24CAA1.TMP --------- 0  
     10.12.2010 19:08     C:\Users\Katja\AppData\Local\Temp\~DF3C2DD4357B78AD8C.TMP --------- 0  
     10.12.2010 19:06     C:\Users\Katja\AppData\Local\Temp\~DFEEFC2F3DDAD3C651.TMP --------- 0  
     10.12.2010 19:06     C:\Users\Katja\AppData\Local\Temp\~DF2759C291682D6604.TMP --------- 0  
     10.12.2010 19:05     C:\Users\Katja\AppData\Local\Temp\12A5.tmp --------- 311248  
     10.12.2010 18:25     C:\Users\Katja\AppData\Local\Temp\~DF3AF4A04BA7F657CC.TMP --------- 114688  
     09.12.2010 23:51     C:\Users\Katja\AppData\Local\Temp\A21.tmp --------- 311248  
     09.12.2010 22:40     C:\Users\Katja\AppData\Local\Temp\~DFC92AC8963FFD83CB.TMP --------- 312320  
     09.12.2010 21:05     C:\Users\Katja\AppData\Local\Temp\msohtmlclip1 --------- 0  
     09.12.2010 20:58     C:\Users\Katja\AppData\Local\Temp\msohtmlclip --------- 0  
     09.12.2010 19:58     C:\Users\Katja\AppData\Local\Temp\DMI63F0.tmp --------- 0  
     07.12.2010 21:59     C:\Users\Katja\AppData\Local\Temp\~DF2024536F415234B1.TMP --------- 20480  
     07.12.2010 21:59     C:\Users\Katja\AppData\Local\Temp\F70A.tmp --------- 311248  
     07.12.2010 21:58     C:\Users\Katja\AppData\Local\Temp\~DF5B5AE2CF39C14BF9.TMP --------- 16384  
     07.12.2010 21:58     C:\Users\Katja\AppData\Local\Temp\~DF90B836C407174A54.TMP --------- 0  
     07.12.2010 19:24     C:\Users\Katja\AppData\Local\Temp\9980.tmp --------- 311248  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\InfoTool --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\Dummy --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\OneNoteRuntimeCache --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\outlook logging --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\MUI --------- 0  
     10.12.2010 19:20     C:\Users\Katja\AppData\Local\Temp\UpdateWizard_65494 --------- 0  
     05.12.2010 15:54     C:\Users\Katja\AppData\Local\Temp\YouCam --------- 0  
     04.12.2010 19:13     C:\Users\Katja\AppData\Local\Temp\NeroInstallFiles --------- 0  
     04.12.2010 02:46     C:\Users\Katja\AppData\Local\Temp\nro.log --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021300000544i6fn9fifie --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021300000544ut9uoed52f --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021300000544isqrtwraxu --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\12040213000005444qo16d2iuv --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\120402130000054457j1n3wjlt --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021200000544y11a5b5gz5 --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\12040212000005448fzm1t2vkr --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021200000544gw1b0tws6w --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021200000544bxq0or9rbv --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021200000544zt52qahvfi --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021100000544byhtcjqzca --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\12040211000005449emqphhmfk --------- 0  
     10.12.2010 19:21     C:\Users\Katja\AppData\Local\Temp\1204021100000544oafchub5ch --------- 0  
     06.08.2010 14:34     C:\Users\Katja\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
    ----------------------------------------
    
     
    C:\Program Files
    
     11.12.2010 13:29     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
     05.12.2010 03:33     C:\Program Files\Windows Sidebar --------- 4096  
     05.12.2010 03:33     C:\Program Files\Windows Mail --------- 0  
     05.12.2010 03:33     C:\Program Files\Internet Explorer --------- 4096  
     05.12.2010 03:33     C:\Program Files\Windows Media Player --------- 4096  
     05.12.2010 03:33     C:\Program Files\Windows Photo Viewer --------- 4096  
     05.12.2010 03:33     C:\Program Files\Windows Journal --------- 0  
     05.12.2010 03:33     C:\Program Files\Windows Defender --------- 4096  
     05.12.2010 03:27     C:\Program Files\DVD Maker --------- 0  
     04.12.2010 19:30     C:\Program Files\Nero --------- 0  
     04.12.2010 19:25     C:\Program Files\Common Files --------- 4096  
     04.12.2010 19:22     C:\Program Files\Microsoft Silverlight --------- 0  
     04.12.2010 18:37     C:\Program Files\Google --------- 4096  
     04.12.2010 18:35     C:\Program Files\Mozilla Firefox --------- 12288  
     04.12.2010 03:22     C:\Program Files\TuneUp Utilities 2010 --------- 49152  
     04.12.2010 03:01     C:\Program Files\SlySoft --------- 0  
     04.12.2010 02:59     C:\Program Files\K-Lite Codec Pack --------- 4096  
     04.12.2010 02:44     C:\Program Files\DAMN NFO Viewer --------- 0  
     04.12.2010 02:42     C:\Program Files\ImgBurn --------- 4096  
     04.12.2010 02:34     C:\Program Files\Microsoft Works --------- 24576  
     04.12.2010 02:34     C:\Program Files\MSBuild --------- 0  
     04.12.2010 02:34     C:\Program Files\Microsoft Office --------- 4096  
     04.12.2010 02:33     C:\Program Files\Microsoft Visual Studio --------- 0  
     04.12.2010 02:33     C:\Program Files\Microsoft.NET --------- 0  
     04.12.2010 02:31     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
     04.12.2010 02:25     C:\Program Files\DVDVideoSoft --------- 0  
     04.12.2010 02:22     C:\Program Files\DAEMON Tools Lite --------- 4096  
     04.12.2010 02:22     C:\Program Files\DAEMON Tools Toolbar --------- 4096  
     04.12.2010 02:20     C:\Program Files\WinRAR --------- 4096  
     04.12.2010 02:08     C:\Program Files\Microsoft --------- 0  
     04.12.2010 01:51     C:\Program Files\Avira --------- 0  
     06.08.2010 14:33     C:\Program Files\InstallShield Installation Information --------- 0  
     06.08.2010 14:33     C:\Program Files\CyberLink --------- 4096  
     06.08.2010 14:17     C:\Program Files\Adobe --------- 0  
     05.12.2009 21:11     C:\Program Files\Microsoft Games --------- 4096  
     05.12.2009 04:02     C:\Program Files\Phoenix Technologies Ltd --------- 0  
     05.12.2009 03:55     C:\Program Files\Samsung --------- 4096  
     05.12.2009 03:52     C:\Program Files\AnyPC Client --------- 4096  
     05.12.2009 03:44     C:\Program Files\Synaptics --------- 0  
     05.12.2009 03:44     C:\Program Files\Atheros Client Installation Program --------- 0  
     05.12.2009 03:42     C:\Program Files\Marvell --------- 0  
     05.12.2009 03:42     C:\Program Files\Temp --------- 0  
     05.12.2009 03:41     C:\Program Files\Realtek --------- 0  
     05.12.2009 03:37     C:\Program Files\Intel --------- 0  
     14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
     14.07.2009 05:52     C:\Program Files\Windows NT --------- 0  
     14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Public    
    Katja    
    Default    
    Default User    
    All Users    
    desktop.ini    
    ----------------------------------------
    
     
    C:\windows\system32\drivers\etc\hosts
    
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            12 K
    System                           4 Services                   0         3.320 K
    smss.exe                       308 Services                   0           832 K
    csrss.exe                      440 Services                   0         3.172 K
    wininit.exe                    488 Services                   0         3.988 K
    csrss.exe                      504 Console                    1         5.156 K
    services.exe                   552 Services                   0         7.648 K
    winlogon.exe                   584 Console                    1         5.392 K
    lsass.exe                      592 Services                   0         8.416 K
    lsm.exe                        600 Services                   0         4.092 K
    svchost.exe                    724 Services                   0         7.296 K
    svchost.exe                    824 Services                   0         6.228 K
    svchost.exe                    888 Services                   0        15.624 K
    svchost.exe                    952 Services                   0        52.652 K
    svchost.exe                    996 Services                   0        27.464 K
    audiodg.exe                   1112 Services                   0        16.076 K
    svchost.exe                   1156 Services                   0        10.920 K
    svchost.exe                   1268 Services                   0        10.060 K
    spoolsv.exe                   1424 Services                   0         8.856 K
    sched.exe                     1460 Services                   0         1.532 K
    svchost.exe                   1500 Services                   0        10.316 K
    taskhost.exe                  1608 Console                    1         7.544 K
    dwm.exe                       1624 Console                    1        26.464 K
    explorer.exe                  1668 Console                    1        54.080 K
    taskeng.exe                   1820 Services                   0         3.888 K
    avguard.exe                   1840 Services                   0        81.916 K
    svchost.exe                   1904 Services                   0         7.732 K
    taskeng.exe                    284 Console                    1         4.804 K
    RichVideo.exe                  436 Services                   0         3.684 K
    avshadow.exe                   420 Services                   0         3.988 K
    conhost.exe                    364 Services                   0         2.724 K
    WCScheduler.exe               1756 Console                    1         2.520 K
    TuneUpUtilitiesService32.     1800 Services                   0         7.648 K
    RtHDVCpl.exe                  1944 Console                    1        10.952 K
    SynTPEnh.exe                  1928 Console                    1         9.384 K
    hkcmd.exe                     2036 Console                    1         4.712 K
    igfxpers.exe                  2024 Console                    1         4.740 K
    avgnt.exe                      596 Console                    1         2.692 K
    NBAgent.exe                    904 Console                    1        18.152 K
    SUPBackGround.exe             2084 Console                    1         2.280 K
    GoogleToolbarNotifier.exe     2112 Console                    1         2.376 K
    dmhkcore.exe                  2148 Console                    1         3.912 K
    svchost.exe                   2184 Services                   0        24.800 K
    EasySpeedUpManager.exe        2196 Console                    1         1.892 K
    SSCKbdHk.exe                  2244 Console                    1         1.728 K
    igfxsrvc.exe                  2704 Console                    1         4.884 K
    TuneUpUtilitiesApp32.exe      2784 Console                    1         6.912 K
    igfxext.exe                   3204 Console                    1         4.200 K
    igfxsrvc.exe                  3240 Console                    1         4.716 K
    SynTPHelper.exe               3764 Console                    1         3.184 K
    wmpnetwk.exe                  3772 Services                   0         1.004 K
    iexplore.exe                  3052 Console                    1        30.624 K
    iexplore.exe                  3524 Console                    1        60.968 K
    GoogleToolbarUser_32.exe      3596 Console                    1         9.380 K
    FlashUtil10l_ActiveX.exe      4076 Console                    1         4.616 K
    NASvc.exe                     3088 Services                   0         5.000 K
    sppsvc.exe                     716 Services                   0         7.180 K
    iexplore.exe                  2836 Console                    1        46.196 K
    WmiPrvSE.exe                   960 Services                   0         6.740 K
    cmd.exe                       1072 Console                    1         3.804 K
    conhost.exe                   3388 Console                    1         4.848 K
    dllhost.exe                   3996 Console                    1         4.300 K
    tasklist.exe                  2168 Console                    1         4.556 K
    
     
    ***** Ende des Scans 11.12.2010 um 14:26:48,65 ***
    5. CCleaner installiert und Liste aller installierter Programme erstellt:

    Code:
     
    
    
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	04.12.2010	6,00MB	10.1.102.64
    Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	05.08.2010	230MB	9.1.0
    AnyPC Client	Doctorsoft	04.12.2009		1.0.0.23
    Atheros Client Installation Program	Atheros	04.12.2009		1.0.1.0805
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	08.12.2010	70,7MB	10.0.0.607
    BatteryLifeExtender	Samsung	04.12.2009	14,3MB	1.0.1
    CCleaner	Piriform	10.12.2010		3.01
    CyberLink DVD Suite	CyberLink Corp.	04.12.2009	15,2MB	6.0.2806
    CyberLink LabelPrint	CyberLink Corp.	04.12.2009	163,3MB	2.5.1916
    CyberLink Power2Go	CyberLink Corp.	04.12.2009	120,2MB	6.0.3108a
    CyberLink PowerDirector	CyberLink Corp.	04.12.2009	367MB	7.0.3213
    CyberLink PowerDVD 8	CyberLink Corp.	04.12.2009	91,4MB	8.0.2815b
    CyberLink PowerProducer	CyberLink Corp.	04.12.2009	298MB	5.0.1.1812
    CyberLink YouCam	CyberLink Corp.	05.08.2010	77,2MB	2.0.3304
    DAEMON Tools Toolbar	DT Soft Ltd	03.12.2010		1.1.2.0185
    Easy Display Manager	Samsung Electronics Co., Ltd.	04.12.2009		3.0
    Easy Network Manager	Samsung	04.12.2009	19,1MB	4.2.6
    Easy SpeedUp Manager	Samsung Electronics Co.,Ltd.	04.12.2009		3.0.0.5
    EasyBatteryManager	Samsung	04.12.2009		4.0.0.3
    Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	03.12.2010	10,3MB	
    Free YouTube to MP3 Converter version 3.9.30	DVDVideoSoft Limited.	03.12.2010	37,2MB	
    Google Toolbar for Internet Explorer	Google Inc.	03.12.2010		6.6.1124.846
    ImgBurn	LIGHTNING UK!	03.12.2010		2.5.2.0
    Intel(R) Graphics Media Accelerator Driver	Intel Corporation	04.12.2009	54,3MB	8.15.10.1892
    Intel® Matrix Storage Manager	Intel Corporation	04.12.2009		
    K-Lite Codec Pack 4.1.0 (Full)		03.12.2010		4.1.0
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.12.2010	10,4MB	
    Marvell Miniport Driver	Marvell	04.12.2009		11.22.3.3
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	03.12.2010	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	03.12.2010	2,94MB	4.0.30319
    Microsoft Office Enterprise 2007	Microsoft Corporation	03.12.2010		12.0.6425.1000
    Microsoft Silverlight	Microsoft Corporation	03.12.2010	34,6MB	4.0.50917.0
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.12.2010	0,34MB	8.0.59193
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.12.2010	0,23MB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	03.12.2010	0,58MB	9.0.30729.4148
    Microsoft Works	Microsoft Corporation	05.08.2010	378MB	9.7.0621
    Mozilla Firefox (3.6.12)	Mozilla	03.12.2010		3.6.12 (de)
    Nero BackItUp 10	Nero AG	03.12.2010	109,4MB	5.6.11000.11.100
    Nero Burning ROM 10	Nero AG	03.12.2010	167,7MB	10.2.11000.12.100
    Nero BurnRights 10	Nero AG	03.12.2010	6,14MB	4.2.10300.0.102
    Nero CoverDesigner 10	Nero AG	03.12.2010	77,5MB	5.2.10700.7.100
    Nero DiscCopy Gadget 10	Nero AG	03.12.2010	34,6MB	3.2.10500.7.100
    Nero DiscSpeed 10	Nero AG	03.12.2010	7,22MB	6.2.10300.1.100
    Nero Express 10	Nero AG	03.12.2010	164,8MB	10.2.11100.12.100
    Nero InfoTool 10	Nero AG	03.12.2010	7,78MB	7.2.10300.5.100
    Nero MediaHub 10	Nero AG	03.12.2010	179,1MB	1.2.12300.27.100
    Nero Multimedia Suite 10	Nero AG	03.12.2010	1.627MB	10.5.10500
    Nero Recode 10	Nero AG	03.12.2010	92,3MB	4.8.10400.3.100
    Nero RescueAgent 10	Nero AG	03.12.2010	6,53MB	3.2.10600.7.100
    Nero SoundTrax 10	Nero AG	03.12.2010	95,0MB	4.8.10200.1.100
    Nero StartSmart 10	Nero AG	03.12.2010	143,8MB	10.2.11100.10.100
    Nero Update	Nero AG	03.12.2010	1,44MB	1.0.0018
    Nero Vision 10	Nero AG	03.12.2010	223MB	7.2.14700.9.100
    Nero WaveEditor 10	Nero AG	03.12.2010	76,4MB	5.8.10400.2.100
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	04.12.2009		6.0.1.5986
    Samsung Recovery Solution 4	Samsung	04.12.2009		4.0.0.4
    Samsung Support Center	Samsung	04.12.2009	40,9MB	1.0.21
    Samsung Update Plus	Samsung Electronics Co., Ltd.	04.12.2009		2.0
    Synaptics Pointing Device Driver	Synaptics Incorporated	04.12.2009		14.0.10.0
    TuneUp Utilities	TuneUp Software	03.12.2010		9.0.4700.21
    Uninstall 1.0.0.1		03.12.2010	10,4MB	
    User Guide		04.12.2009		1.0
    WinRAR		03.12.2010
    6. Hijackthis erneut ausgeführt:

    Code:
     
    
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:32:14, on 11.12.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    Running processes:
    C:\windows\system32\taskhost.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
    C:\Users\Katja\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Katja\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9E04E0-3BD5-4C54-B9DF-8689E00AC036}: NameServer = 208.67.222.222,208.67.220.220
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    
    --
    End of file - 6248 bytes
    Ich hoffe ich habe alles richtig erledigt und alles passt.

    Danke

  5. #5
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf falsche Seiten weiter

    1.
    gehört nicht auf ein sauberes System:
    unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
    Code:
    DAEMON Tools Toolbar
    2.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Adobe Reader aktualisieren :
    Adobe Reader
    oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

    3.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    Temp Ordner leeren:
    C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst - (Inhalt markieren und löschen)

    4.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    5.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
    ♦ die Scanergebnis als *.txt Dateien speichern)
    - (Kostenlose Online Scanner - Anleitung)
    ♦ Poste bitte das Logfile

    ► Wie ist den aktuellen Zustand des Rechners? Hast du die Probleme immer noch?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  6. #6
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    AW: Google leitet auf falsche Seiten weiter

    1. Ich habe ich Daemon Tools entfernt.
    2. Danach habe ich Adobe Reader aktualisiert.
    3. Dann habe ich den Ordner Temp geleert.
    4. Dann CCleaner durchlaufen lassen.

    So jetzt hätte ich den Online Virenscanner durchlaufen lassen sollen. Doch ich wollte irgendwie keinen Online Test machen und meine Daten online stellen. Deswegen habe ich mir Spybot Search und Destroy runtergeladen und durchlaufen lassen. Dieses Programm hat dann win32.autorun.tmp gefunden aber konnte es nicht entfernen. Dann hatte ich die Nase voll und wollte es mir einfach machen und habe mit dem vorinstalliertem Programm Samsung Recovery den Laptop auf Ursprungszustand zurückgesetzt. Ich dachte das löst alle meine Probleme.
    Danach habe ich als erstes Spybot wieder installiert und habe mich gefreut dass er win32.autorun.tmp nicht mehr gefunden hat. Doch dann habe ich den internet explorer gestartet und siehe da google leitet mich immer noch auf falsche Seiten weiter.
    Danach dachte ich mir es bleibt mir doch nichts anderes übrig als den online Virentest zu machen. Den habe ich dann gemacht und hier ist das Logfile dazu:

    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6415
    # api_version=3.0.2
    # EOSSerial=6b2a77c859719a4c998b9da2ad150bd4
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2010-12-14 06:48:27
    # local_time=2010-12-14 07:48:27 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1031
    # osver=6.1.7600 NT 
    # compatibility_mode=1797 16775165 100 94 179135 28887567 175796 0
    # compatibility_mode=5893 16776574 100 94 8158 43981937 0 0
    # compatibility_mode=8192 67108863 100 0 3838 3838 0 0
    # scanned=106385
    # found=0
    # cleaned=0
    # scan_time=1762

  7. #7
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf falsche Seiten weiter

    Zitat Zitat von UN111 Beitrag anzeigen
    So jetzt hätte ich den Online Virenscanner durchlaufen lassen sollen. Doch ich wollte irgendwie keinen Online Test machen und meine Daten online stellen.
    so oder so hier im Internet wir ein Teil sind...

    Zitat Zitat von UN111 Beitrag anzeigen
    1. Deswegen habe ich mir Spybot Search und Destroy runtergeladen und durchlaufen lassen.
    2....Dann hatte ich die Nase voll und wollte es mir einfach machen und habe mit dem vorinstalliertem Programm Samsung Recovery den Laptop auf Ursprungszustand zurückgesetzt...
    3. Danach habe ich als erstes Spybot wieder installiert
    4. Doch dann habe ich den internet explorer gestartet und siehe da google leitet mich immer noch auf falsche Seiten weiter.
    5. Danach dachte ich mir es bleibt mir doch nichts anderes übrig als den online Virentest zu machen. Den habe ich dann gemacht und hier ist das Logfile dazu:
    Anstatt meinen Anweisungen Folge zu leisten, übst Du Selbstjustiz, dann stehst Du doch vor der Tür und klopfst bei uns wieder an! Das heißt: wir müssen jetzt noch einmal von vorne anfangen...
    Also, noch einmal:

    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
    1.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    2.
    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.


    3.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    4.
    • Download den CCleaner ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Geändert von kira (14.12.2010 um 20:40 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  8. #8
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    AW: Google leitet auf falsche Seiten weiter

    Okay.

    Nochmal von vorne.

    1. Malwarebytes durchlaufen lassen:

    Logfile:

    Code:
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org
    
    Datenbank Version: 5313
    
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385
    
    14.12.2010 21:44:22
    mbam-log-2010-12-14 (21-44-22).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 229457
    Laufzeit: 26 Minute(n), 42 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    c:\Users\Katja\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
    2. Systemdateien und Ordner sichtbar gemacht.

    3. OTL runtergeladen und durchlaufen lassen

    2Logfiles:

    Code:
    OTL logfile created on: 12/14/2010 9:57:03 PM - Run 1
    OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\Katja\Desktop
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 70.00% Memory free
    6.00 Gb Paging File | 5.00 Gb Available in Paging File | 83.00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
    Drive C: | 192.43 Gb Total Space | 176.38 Gb Free Space | 91.66% Space Free | Partition Type: NTFS
    Drive D: | 90.56 Gb Total Space | 90.47 Gb Free Space | 99.90% Space Free | Partition Type: NTFS
     
    Computer Name: KATJA-PC | User Name: Katja | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2010/12/14 21:55:57 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe
    PRC - [2010/12/13 19:56:08 | 000,304,304 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    PRC - [2010/11/30 18:12:47 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2010/11/30 18:12:38 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2010/11/30 18:12:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010/01/14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2009/11/21 03:01:14 | 008,092,192 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    PRC - [2009/11/14 03:01:04 | 000,173,080 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxext.exe
    PRC - [2009/11/04 05:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    PRC - [2009/10/26 12:53:14 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    PRC - [2009/10/13 11:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    PRC - [2009/10/07 02:31:56 | 002,246,144 | ---- | M] (SEC) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    PRC - [2009/10/06 06:53:03 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2009/07/24 05:46:14 | 000,650,920 | ---- | M] () -- C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
    PRC - [2009/07/14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2009/07/14 02:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sppsvc.exe
    PRC - [2009/07/14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
    PRC - [2009/06/03 12:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    PRC - [2009/04/15 15:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    PRC - [2009/01/26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
     
     
    ========== Modules (SafeList) ==========
     
    MOD - [2010/12/14 21:55:57 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe
    MOD - [2009/07/14 02:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll
    MOD - [2009/07/14 02:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll
    MOD - [2009/07/14 02:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll
    MOD - [2009/07/14 02:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll
    MOD - [2009/07/14 02:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll
    MOD - [2009/07/14 02:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll
    MOD - [2009/07/14 02:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll
    MOD - [2009/07/14 02:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll
    MOD - [2009/07/14 02:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll
    MOD - [2009/07/14 02:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll
    MOD - [2009/07/14 02:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2010/11/30 18:12:47 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2010/11/30 18:12:38 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2009/12/05 04:02:21 | 000,332,272 | ---- | M] (Google Inc.) [On_Demand | Stopped] -- C:\ProgramData\Partner\Partner.exe -- (Partner Service)
    SRV - [2009/08/05 21:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
    SRV - [2009/07/14 02:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)
    SRV - [2009/07/14 02:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)
    SRV - [2009/07/14 02:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)
    SRV - [2009/07/14 02:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
    SRV - [2009/07/14 02:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)
    SRV - [2009/07/14 02:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)
    SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009/07/14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)
    SRV - [2009/07/14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)
    SRV - [2009/07/14 02:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)
    SRV - [2009/07/14 02:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)
    SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV - [2009/07/14 02:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)
    SRV - [2009/07/14 02:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
    SRV - [2009/07/14 02:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
    SRV - [2009/07/14 02:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)
    SRV - [2009/07/14 02:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)
    SRV - [2009/07/14 02:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX-Installer (AxInstSV)
    SRV - [2009/07/14 02:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)
    SRV - [2009/07/14 02:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)
    SRV - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2010/11/30 18:48:22 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2010/11/30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2010/06/17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009/11/21 03:33:28 | 002,811,296 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2009/11/06 21:53:58 | 001,227,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
    DRV - [2009/10/13 03:09:36 | 000,331,288 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\windows\system32\DRIVERS\iaStor.sys -- (iaStor)
    DRV - [2009/10/10 04:16:30 | 000,229,424 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)
    DRV - [2009/09/28 10:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
    DRV - [2009/09/02 19:48:08 | 005,946,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)
    DRV - [2009/08/05 21:48:42 | 000,054,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
    DRV - [2009/07/14 02:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\cmdide.sys -- (cmdide)
    DRV - [2009/07/14 02:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\adpahci.sys -- (adpahci)
    DRV - [2009/07/14 02:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
    DRV - [2009/07/14 02:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
    DRV - [2009/07/14 02:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\adpu320.sys -- (adpu320)
    DRV - [2009/07/14 02:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\arcsas.sys -- (arcsas)
    DRV - [2009/07/14 02:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\amdsata.sys -- (amdsata)
    DRV - [2009/07/14 02:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\arc.sys -- (arc)
    DRV - [2009/07/14 02:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\windows\system32\DRIVERS\amdxata.sys -- (amdxata)
    DRV - [2009/07/14 02:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\aliide.sys -- (aliide)
    DRV - [2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\nvstor.sys -- (nvstor)
    DRV - [2009/07/14 02:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\nvraid.sys -- (nvraid)
    DRV - [2009/07/14 02:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
    DRV - [2009/07/14 02:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
    DRV - [2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
    DRV - [2009/07/14 02:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
    DRV - [2009/07/14 02:20:36 | 000,133,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
    DRV - [2009/07/14 02:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
    DRV - [2009/07/14 02:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
    DRV - [2009/07/14 02:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
    DRV - [2009/07/14 02:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\iirsp.sys -- (iirsp)
    DRV - [2009/07/14 02:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\megasas.sys -- (megasas)
    DRV - [2009/07/14 02:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
    DRV - [2009/07/14 02:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\elxstor.sys -- (elxstor)
    DRV - [2009/07/14 02:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
    DRV - [2009/07/14 02:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
    DRV - [2009/07/14 02:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
    DRV - [2009/07/14 02:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
    DRV - [2009/07/14 02:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
    DRV - [2009/07/14 02:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
    DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
    DRV - [2009/07/14 02:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\viaide.sys -- (viaide)
    DRV - [2009/07/14 02:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\ql2300.sys -- (ql2300)
    DRV - [2009/07/14 02:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\System32\drivers\rdyboost.sys -- (rdyboost)
    DRV - [2009/07/14 02:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
    DRV - [2009/07/14 02:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
    DRV - [2009/07/14 02:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\System32\drivers\pcw.sys -- (pcw)
    DRV - [2009/07/14 02:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
    DRV - [2009/07/14 02:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\stexstor.sys -- (stexstor)
    DRV - [2009/07/14 02:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\System32\Drivers\cng.sys -- (CNG)
    DRV - [2009/07/14 01:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
    DRV - [2009/07/14 01:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\rdpbus.sys -- (rdpbus)
    DRV - [2009/07/14 01:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
    DRV - [2009/07/14 00:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
    DRV - [2009/07/14 00:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
    DRV - [2009/07/14 00:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
    DRV - [2009/07/14 00:52:04 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vwififlt.sys -- (vwififlt)
    DRV - [2009/07/14 00:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
    DRV - [2009/07/14 00:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\1394ohci.sys -- (1394ohci)
    DRV - [2009/07/14 00:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\umpass.sys -- (UmPass)
    DRV - [2009/07/14 00:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
    DRV - [2009/07/14 00:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
    DRV - [2009/07/14 00:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
    DRV - [2009/07/14 00:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\appid.sys -- (AppID)
    DRV - [2009/07/14 00:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
    DRV - [2009/07/14 00:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
    DRV - [2009/07/14 00:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
    DRV - [2009/07/14 00:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\amdppm.sys -- (AmdPPM)
    DRV - [2009/07/13 23:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
    DRV - [2009/07/13 23:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm)
    DRV - [2009/07/13 23:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer)
    DRV - [2009/07/13 23:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm)
    DRV - [2009/07/13 23:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
    DRV - [2009/07/13 23:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
    DRV - [2009/07/13 23:02:52 | 000,139,776 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Rt86win7.sys -- (RTL8167)
    DRV - [2009/07/13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
    DRV - [2009/07/13 23:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
    DRV - [2009/07/13 23:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
    DRV - [2009/07/10 14:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
    DRV - [2009/05/28 07:38:12 | 000,010,752 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\System32\drivers\SABI.sys -- (SABI)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
     
     
    O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O4 - HKLM..\Run: [APLangApp] C:\Program Files\AnyPC Client\APLangApp.exe (DoctorSoft)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
    O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O13 - gopher Prefix: missing
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\windows\System32\igfxdev.dll (Intel Corporation)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O30 - LSA: Security Packages - (pku2u) - C:\windows\System32\pku2u.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010/12/14 21:55:56 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe
    [2010/12/14 21:04:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [2010/12/14 20:53:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2010/12/14 20:44:16 | 000,000,000 | ---D | C] -- C:\Program Files\Hijackthis
    [2010/12/14 20:43:11 | 000,000,000 | ---D | C] -- C:\Users\Katja\Logfiles
    [2010/12/14 20:28:36 | 000,000,000 | ---D | C] -- C:\Users\Katja\Cryptload
    [2010/12/14 20:27:48 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\WinRAR
    [2010/12/14 20:27:36 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
    [2010/12/14 19:15:08 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
    [2010/12/14 19:06:42 | 000,000,000 | ---D | C] -- C:\windows\Minidump
    [2010/12/14 19:00:19 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Malwarebytes
    [2010/12/14 19:00:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
    [2010/12/14 19:00:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010/12/14 19:00:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
    [2010/12/14 19:00:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/12/14 17:57:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2010/12/14 17:57:48 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
    [2010/12/12 17:26:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
    [2010/12/12 17:26:24 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys
    [2010/12/12 17:26:24 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avgntflt.sys
    [2010/12/12 17:26:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
    [2010/12/12 17:26:24 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
    [2010/12/12 16:20:04 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Macromedia
    [2010/12/12 16:19:03 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Adobe
    [2010/12/12 16:18:51 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Google
    [2010/12/12 16:18:51 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Local\Google
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010/12/14 21:57:17 | 000,014,512 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2010/12/14 21:57:17 | 000,014,512 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2010/12/14 21:55:57 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe
    [2010/12/14 21:54:28 | 000,684,954 | ---- | M] () -- C:\windows\System32\perfh00C.dat
    [2010/12/14 21:54:28 | 000,680,010 | ---- | M] () -- C:\windows\System32\perfh010.dat
    [2010/12/14 21:54:28 | 000,643,866 | ---- | M] () -- C:\windows\System32\perfh007.dat
    [2010/12/14 21:54:28 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat
    [2010/12/14 21:54:28 | 000,127,070 | ---- | M] () -- C:\windows\System32\perfc00C.dat
    [2010/12/14 21:54:28 | 000,126,394 | ---- | M] () -- C:\windows\System32\perfc007.dat
    [2010/12/14 21:54:28 | 000,124,006 | ---- | M] () -- C:\windows\System32\perfc010.dat
    [2010/12/14 21:54:28 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat
    [2010/12/14 21:50:13 | 000,001,092 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
    [2010/12/14 21:49:47 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
    [2010/12/14 21:49:24 | 2362,908,672 | -HS- | M] () -- C:\hiberfil.sys
    [2010/12/14 21:35:01 | 000,001,096 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
    [2010/12/14 21:15:11 | 000,347,944 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
    [2010/12/14 21:14:29 | 348,933,753 | ---- | M] () -- C:\windows\MEMORY.DMP
    [2010/12/14 20:53:04 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2010/12/14 20:46:21 | 000,001,423 | ---- | M] () -- C:\Users\Katja\Desktop\HiJackThis204.lnk
    [2010/12/14 20:42:56 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010/12/14 20:29:15 | 000,001,205 | ---- | M] () -- C:\Users\Katja\Desktop\CryptLoad.lnk
    [2010/12/14 19:13:50 | 004,077,681 | ---- | M] () -- C:\Users\Katja\Desktop\OnlineScanner.cab
    [2010/12/14 17:57:58 | 000,001,220 | ---- | M] () -- C:\Users\Katja\Desktop\Spybot - Search & Destroy.lnk
    [2010/12/12 17:26:28 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
    [2010/12/12 16:18:09 | 000,001,413 | ---- | M] () -- C:\Users\Katja\Desktop\Internet Explorer.lnk
    [2010/12/12 16:17:51 | 000,001,228 | ---- | M] () -- C:\Users\Katja\Desktop\Windows Explorer.lnk
    [2010/12/02 10:02:12 | 002,676,504 | ---- | M] () -- C:\Users\Katja\Desktop\ESETSmartInstaller.exe
    [2010/11/30 18:48:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys
    [2010/11/30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\avgntflt.sys
    [2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
    [2010/11/29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
     
    ========== Files Created - No Company Name ==========
     
    [2010/12/14 20:53:04 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2010/12/14 20:51:01 | 000,030,259 | ---- | C] () -- C:\Users\Katja\Desktop\hjtscanlist.bat
    [2010/12/14 20:46:21 | 000,001,423 | ---- | C] () -- C:\Users\Katja\Desktop\HiJackThis204.lnk
    [2010/12/14 20:29:15 | 000,001,205 | ---- | C] () -- C:\Users\Katja\Desktop\CryptLoad.lnk
    [2010/12/14 19:14:50 | 002,676,504 | ---- | C] () -- C:\Users\Katja\Desktop\ESETSmartInstaller.exe
    [2010/12/14 19:13:49 | 004,077,681 | ---- | C] () -- C:\Users\Katja\Desktop\OnlineScanner.cab
    [2010/12/14 19:06:35 | 348,933,753 | ---- | C] () -- C:\windows\MEMORY.DMP
    [2010/12/14 19:00:17 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010/12/14 17:57:58 | 000,001,220 | ---- | C] () -- C:\Users\Katja\Desktop\Spybot - Search & Destroy.lnk
    [2010/12/12 17:26:28 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
    [2010/12/12 17:25:03 | 000,001,096 | ---- | C] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
    [2010/12/12 17:25:02 | 000,001,092 | ---- | C] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
    [2010/12/12 16:18:09 | 000,001,413 | ---- | C] () -- C:\Users\Katja\Desktop\Internet Explorer.lnk
    [2010/12/12 16:17:51 | 000,001,228 | ---- | C] () -- C:\Users\Katja\Desktop\Windows Explorer.lnk
    [2010/08/06 14:32:45 | 000,000,002 | ---- | C] () -- C:\windows\HotFixList.ini
    [2010/08/06 14:18:36 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
    [2009/12/05 21:01:49 | 000,004,608 | ---- | C] () -- C:\windows\System32\HdmiCoin.dll
    [2009/12/05 03:52:01 | 000,000,109 | ---- | C] () -- C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    [2009/12/05 03:51:02 | 000,000,110 | ---- | C] () -- C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
    [2009/12/05 03:50:09 | 000,000,106 | ---- | C] () -- C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
    [2009/12/05 03:47:50 | 000,000,110 | ---- | C] () -- C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
    [2009/12/05 03:47:00 | 000,000,105 | ---- | C] () -- C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    [2009/12/05 03:46:37 | 000,000,107 | ---- | C] () -- C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    [2009/09/28 10:22:00 | 000,315,392 | ---- | C] () -- C:\windows\System32\drivers\yk62x86.sys
    [2009/07/14 00:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
    [2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
     
    ========== LOP Check ==========
     
    [2010/12/14 20:59:58 | 000,007,152 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Code:
    OTL Extras logfile created on: 12/14/2010 9:57:03 PM - Run 1
    OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\Katja\Desktop
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 70.00% Memory free
    6.00 Gb Paging File | 5.00 Gb Available in Paging File | 83.00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
    Drive C: | 192.43 Gb Total Space | 176.38 Gb Free Space | 91.66% Space Free | Partition Type: NTFS
    Drive D: | 90.56 Gb Total Space | 90.47 Gb Free Space | 99.90% Space Free | Partition Type: NTFS
     
    Computer Name: KATJA-PC | User Name: Katja | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
    "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
    "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
    "{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}" = AnyPC Client
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
    "{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
    "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
    "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
    "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
    "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
    "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
    "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
    "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
    "{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}" = BatteryLifeExtender
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
    "{A5675A9E-F073-414A-9A04-F9BCD50459D7}" = Easy Network Manager
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
    "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
    "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
    "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
    "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
    "{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}" = Samsung Support Center
    "{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
    "{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
    "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
    "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
    "{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
    "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "CCleaner" = CCleaner
    "ESET Online Scanner" = ESET Online Scanner v3
    "HDMI" = Intel(R) Graphics Media Accelerator Driver
    "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
    "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
    "InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
    "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
    "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
    "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
    "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Marvell Miniport Driver" = Marvell Miniport Driver
    "SynTPDeinstKey" = Synaptics Pointing Device Driver
    "WinLiveSuite_Wave3" = Windows Live Essentials
    "WinRAR archiver" = WinRAR
     
    ========== Last 10 Event Log Errors ==========
     
    [ System Events ]
    Error - 12/14/2010 3:59:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 
    Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
     Neustart des Diensts.
     
    Error - 12/14/2010 3:59:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet.
     Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000
     Millisekunden durchgeführt: Neustart des Diensts.
     
    Error - 12/14/2010 3:59:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits
     1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
     Neustart des Diensts.
     
    Error - 12/14/2010 4:00:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7032
    Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
     des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, 
    ist fehlgeschlagen. Fehler:   %%1056
     
    Error - 12/14/2010 4:00:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7032
    Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
     des Dienstes "Anwendungserfahrung" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
     ist fehlgeschlagen. Fehler:   %%1056
     
    Error - 12/14/2010 4:01:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7032
    Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
     des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart 
    des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
     
    Error - 12/14/2010 4:01:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7032
    Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
     des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
     ist fehlgeschlagen. Fehler:   %%1056
     
    Error - 12/14/2010 4:01:58 PM | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7032
    Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
     des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts)
     durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
     
    Error - 12/14/2010 4:15:14 PM | Computer Name = Katja-PC | Source = EventLog | ID = 6008
    Description = Das System wurde zuvor am ?14.?12.?2010 um 21:13:30 unerwartet heruntergefahren.
     
    Error - 12/14/2010 4:15:16 PM | Computer Name = Katja-PC | Source = BugCheck | ID = 1001
    Description = 
     
     
    < End of report >

  9. #9
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    AW: Google leitet auf falsche Seiten weiter

    4. HJTscDateiliste mit HJTscanlist.bat erstellt.

    Code:
       $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      14.12.2010 21:14     C:\Windows --------- 28672   
      14.12.2010 21:14     C:\Config.Msi --------- 0   
      14.12.2010 21:06     C:\Program Files --------- 12288   
      14.12.2010 21:06     C:\System Volume Information --------- 20480   
      14.12.2010 19:00     C:\ProgramData --------- 8192   
      06.08.2010 14:34     C:\$Recycle.Bin --------- 0   
      06.08.2010 14:17     C:\Users --------- 4096   
      06.08.2010 14:15     C:\Recovery --------- 0   
      05.12.2009 03:54     C:\Setup.log --------- 191   
      05.12.2009 03:42     C:\RHDSetup.log --------- 2047   
      05.12.2009 03:37     C:\Intel --------- 0   
      14.07.2009 05:53     C:\Documents and Settings --------- 0   
      14.07.2009 03:37     C:\PerfLogs --------- 0   
      10.06.2009 22:42     C:\autoexec.bat --------- 24   
      10.06.2009 22:42     C:\config.sys --------- 10   
    ----------------------------------------
    
     
    C:\windows
    
      14.12.2010 21:53     C:\windows\WindowsUpdate.log --------- 266707   
      14.12.2010 21:49     C:\windows\setupact.log --------- 41348   
      14.12.2010 21:49     C:\windows\bootstat.dat --------- 67584   
      14.12.2010 21:14     C:\windows\MEMORY.DMP --------- 348933753   
      13.12.2010 20:20     C:\windows\PFRO.log --------- 654074   
      12.12.2010 16:12     C:\windows\setuperr.log --------- 0   
      06.08.2010 14:33     C:\windows\Setup.log --------- 157   
      06.08.2010 14:32     C:\windows\HotFixList.ini --------- 2   
      06.08.2010 14:32     C:\windows\2010-08-06_15-29_95c-612742j8.log --------- 145861   
      06.08.2010 14:31     C:\windows\DirectX.log --------- 29389   
      06.08.2010 14:18     C:\windows\SetDisplayResolution.log --------- 27704   
      06.08.2010 14:17     C:\windows\LCDStretchMode.log --------- 2832   
      08.04.2010 10:07     C:\windows\DtcInstall.log --------- 3043   
      05.12.2009 20:35     C:\windows\TSSysprep.log --------- 3540   
      05.12.2009 04:18     C:\windows\Csup.txt --------- 10   
      05.12.2009 04:01     C:\windows\win.ini --------- 435   
      05.12.2009 03:45     C:\windows\setup_theme.log --------- 165   
      05.12.2009 03:44     C:\windows\DPINST.LOG --------- 4486   
      05.12.2009 03:42     C:\windows\YukonInstall.log --------- 296   
      21.11.2009 02:57     C:\windows\RtlExUpd.dll --------- 838176   
      16.11.2009 08:27     C:\windows\Crystal Delight.scr --------- 19480587   
      10.11.2009 02:32     C:\windows\surbey.ico --------- 562718   
      06.10.2009 06:53     C:\windows\explorer.exe --------- 2613248   
      17.09.2009 20:00     C:\windows\SetLCDStretchMode.exe --------- 345600   
      14.07.2009 05:41     C:\windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:16     C:\windows\twain_32.dll --------- 51200   
      14.07.2009 02:14     C:\windows\write.exe --------- 9216   
      14.07.2009 02:14     C:\windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\windows\twunk_32.exe --------- 31232   
      14.07.2009 02:14     C:\windows\regedit.exe --------- 398336   
      14.07.2009 02:14     C:\windows\notepad.exe --------- 179712   
      14.07.2009 02:14     C:\windows\hh.exe --------- 15360   
      14.07.2009 02:14     C:\windows\HelpPane.exe --------- 497152   
      14.07.2009 02:14     C:\windows\fveupdate.exe --------- 13824   
      14.07.2009 02:14     C:\windows\bfsvc.exe --------- 65024   
      13.07.2009 23:58     C:\windows\mib.bin --------- 43131   
      10.07.2009 12:10     C:\windows\WLXPGSS.SCR --------- 307568   
      10.06.2009 22:46     C:\windows\system.ini --------- 219   
      10.06.2009 22:42     C:\windows\_default.pif --------- 707   
      10.06.2009 22:42     C:\windows\winhelp.exe --------- 256192   
      10.06.2009 22:41     C:\windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\windows\twain.dll --------- 94784   
      10.06.2009 22:34     C:\windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:19     C:\windows\msdfmap.ini --------- 1405   
      10.06.2009 22:14     C:\windows\Starter.xml --------- 48201   
      10.06.2009 22:14     C:\windows\HomePremium.xml --------- 48265   
      15.04.2009 03:21     C:\windows\SetDisplayResolution.exe --------- 307200   
      19.12.2008 20:04     C:\windows\SetDisplayResolutionNP.xml --------- 3282   
      19.12.2008 20:04     C:\windows\SetDisplayResolutionDT.xml --------- 3282   
      09.11.2006 23:31     C:\windows\Samsung.png --------- 16018   
      11.12.2002 12:11     C:\windows\WMPrfEsp.prx --------- 35590   
      11.12.2002 12:11     C:\windows\WMPrfIta.prx --------- 35680   
      11.12.2002 12:11     C:\windows\WMPrfDeu.prx --------- 33820   
      11.12.2002 12:11     C:\windows\WMPrfKor.prx --------- 22338   
      11.12.2002 12:11     C:\windows\WMPrfNld.prx --------- 32964   
      11.12.2002 12:11     C:\windows\WMPrfPlk.prx --------- 35822   
      11.12.2002 12:11     C:\windows\WMPrfRus.prx --------- 35306   
      11.12.2002 12:11     C:\windows\WMPrfTrk.prx --------- 32022   
      11.12.2002 12:11     C:\windows\WMPrfCht.prx --------- 18804   
      11.12.2002 12:11     C:\windows\WMPrfChs.prx --------- 19492   
      11.12.2002 12:11     C:\windows\WMPrfJpn.prx --------- 23304   
      11.12.2002 12:11     C:\windows\WMPrfFra.prx --------- 37916   
    ----------------------------------------
    
     
    C:\windows\System
    
     13.07.2009 22:41      C:\windows\System\OLESVR.DLL --------- 24064 
     13.07.2009 22:41      C:\windows\System\WFWNET.DRV --------- 12704 
     13.07.2009 22:41      C:\windows\System\COMMDLG.DLL --------- 32816 
     13.07.2009 22:41      C:\windows\System\TIMER.DRV --------- 4048 
     13.07.2009 22:41      C:\windows\System\MMSYSTEM.DLL --------- 68992 
     13.07.2009 22:41      C:\windows\System\mmtask.tsk --------- 1152 
     13.07.2009 22:41      C:\windows\System\mouse.drv --------- 2032 
     13.07.2009 22:41      C:\windows\System\vga.drv --------- 2176 
     13.07.2009 22:41      C:\windows\System\sound.drv --------- 1744 
     13.07.2009 22:41      C:\windows\System\keyboard.drv --------- 2000 
     13.07.2009 22:41      C:\windows\System\SHELL.DLL --------- 5120 
     13.07.2009 22:41      C:\windows\System\system.drv --------- 3360 
     10.06.2009 22:42      C:\windows\System\ver.dll --------- 9008 
     10.06.2009 22:42      C:\windows\System\olecli.dll --------- 82944 
     10.06.2009 22:42      C:\windows\System\lzexpand.dll --------- 9936 
     10.06.2009 22:25      C:\windows\System\stdole.tlb --------- 5532 
     10.06.2009 22:21      C:\windows\System\msvideo.dll --------- 126912 
     10.06.2009 22:21      C:\windows\System\mciwave.drv --------- 28160 
     10.06.2009 22:21      C:\windows\System\mciseq.drv --------- 25264 
     10.06.2009 22:21      C:\windows\System\mciavi.drv --------- 73376 
     10.06.2009 22:21      C:\windows\System\avifile.dll --------- 109456 
     10.06.2009 22:21      C:\windows\System\avicap.dll --------- 69584 
    ----------------------------------------
    
     
    C:\windows\System32
    
     14.12.2010 21:57     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14512  
     14.12.2010 21:57     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14512  
     14.12.2010 21:54     C:\windows\system32\perfh010.dat --------- 680010  
     14.12.2010 21:54     C:\windows\system32\perfh009.dat --------- 607190  
     14.12.2010 21:54     C:\windows\system32\perfh00C.dat --------- 684954  
     14.12.2010 21:54     C:\windows\system32\perfc009.dat --------- 103568  
     14.12.2010 21:54     C:\windows\system32\perfc010.dat --------- 124006  
     14.12.2010 21:54     C:\windows\system32\perfc00C.dat --------- 127070  
     14.12.2010 21:54     C:\windows\system32\perfh007.dat --------- 643866  
     14.12.2010 21:54     C:\windows\system32\perfc007.dat --------- 126394  
     14.12.2010 21:54     C:\windows\system32\PerfStringBackup.INI --------- 3085342  
     14.12.2010 21:45     C:\windows\system32\drivers --------- 65536  
     14.12.2010 21:45     C:\windows\system32\config --------- 16384  
     14.12.2010 21:15     C:\windows\system32\FNTCACHE.DAT --------- 347944  
     13.12.2010 20:21     C:\windows\system32\Tasks --------- 4096  
     12.12.2010 18:34     C:\windows\system32\catroot2 --------- 16384  
     12.12.2010 16:15     C:\windows\system32\catroot --------- 4096  
     06.08.2010 14:32     C:\windows\system32\DRVSTORE --------- 0  
     06.08.2010 13:13     C:\windows\system32\license.rtf --------- 52870  
     08.04.2010 10:07     C:\windows\system32\wdi --------- 4096  
     08.04.2010 10:07     C:\windows\system32\sysprep --------- 0  
     08.04.2010 09:46     C:\windows\system32\Master.log --------- 600  
     05.12.2009 21:26     C:\windows\system32\winrm --------- 0  
     05.12.2009 21:26     C:\windows\system32\migwiz --------- 4096  
     05.12.2009 21:26     C:\windows\system32\oobe --------- 0  
     05.12.2009 21:26     C:\windows\system32\it-IT --------- 0  
     05.12.2009 21:26     C:\windows\system32\slmgr --------- 0  
     05.12.2009 21:26     C:\windows\system32\WinBioPlugIns --------- 0  
     05.12.2009 21:26     C:\windows\system32\XPSViewer --------- 0  
     05.12.2009 21:26     C:\windows\system32\Setup --------- 0  
     05.12.2009 21:26     C:\windows\system32\migration --------- 0  
     05.12.2009 21:26     C:\windows\system32\WCN --------- 0  
     05.12.2009 21:26     C:\windows\system32\MUI --------- 0  
     05.12.2009 21:26     C:\windows\system32\Dism --------- 0  
     05.12.2009 21:26     C:\windows\system32\0410 --------- 0  
     05.12.2009 21:26     C:\windows\system32\Printing_Admin_Scripts --------- 0  
     05.12.2009 21:26     C:\windows\system32\it --------- 0  
     05.12.2009 21:26     C:\windows\system32\wbem --------- 65536  
     05.12.2009 21:26     C:\windows\system32\com --------- 4096  
     05.12.2009 21:26     C:\windows\system32\perfd010.dat --------- 37534  
     05.12.2009 21:26     C:\windows\system32\perfi010.dat --------- 335478  
     05.12.2009 21:21     C:\windows\system32\de-DE --------- 262144  
     05.12.2009 21:21     C:\windows\system32\0407 --------- 0  
     05.12.2009 21:21     C:\windows\system32\de --------- 0  
     05.12.2009 21:21     C:\windows\system32\perfd007.dat --------- 38104  
     05.12.2009 21:21     C:\windows\system32\perfi007.dat --------- 295922  
     05.12.2009 21:16     C:\windows\system32\fr-FR --------- 262144  
     05.12.2009 21:16     C:\windows\system32\040C --------- 0  
     05.12.2009 21:16     C:\windows\system32\fr --------- 0  
     05.12.2009 21:16     C:\windows\system32\perfd00C.dat --------- 38160  
     05.12.2009 21:16     C:\windows\system32\perfi00C.dat --------- 344522  
     05.12.2009 21:11     C:\windows\system32\en-US --------- 327680  
     05.12.2009 04:45     C:\windows\system32\SNZNHG93BSB00002.xml --------- 159276  
     05.12.2009 04:45     C:\windows\system32\SingleBom.xml --------- 159276  
     05.12.2009 04:19     C:\windows\system32\Boot --------- 0  
     05.12.2009 03:50     C:\windows\system32\msxml3a.dll --------- 29480  
     05.12.2009 03:50     C:\windows\system32\msvcr71.dll --------- 353576  
     05.12.2009 03:50     C:\windows\system32\msvcp71.dll --------- 505128  
     05.12.2009 03:45     C:\windows\system32\Macromed --------- 0  
     05.12.2009 03:44     C:\windows\system32\DriverStore --------- 4096  
     05.12.2009 03:42     C:\windows\system32\restore --------- 0  
     05.12.2009 03:41     C:\windows\system32\SRSLabs --------- 0  
     05.12.2009 03:41     C:\windows\system32\RTCOM --------- 0  
     05.12.2009 03:41     C:\windows\system32\Lang --------- 0  
     21.11.2009 03:01     C:\windows\system32\RTSndMgr.cpl --------- 551456  
     21.11.2009 03:01     C:\windows\system32\RtkCoInst.dll --------- 55328  
     21.11.2009 03:01     C:\windows\system32\RtkPgExt.dll --------- 1528864  
     21.11.2009 03:01     C:\windows\system32\RtkApoApi.dll --------- 346656  
     21.11.2009 03:01     C:\windows\system32\RtkAPO.dll --------- 2795552  
     19.11.2009 03:42     C:\windows\system32\MaxxAudioEQ.dll --------- 1938704  
     19.11.2009 03:42     C:\windows\system32\MaxxAudioAPO20.dll --------- 311568  
     19.11.2009 03:42     C:\windows\system32\WavesLib.dll --------- 1783056  
     18.11.2009 03:13     C:\windows\system32\AERTARen.dll --------- 96160  
     18.11.2009 03:10     C:\windows\system32\AERTACap.dll --------- 146336  
     14.11.2009 03:01     C:\windows\system32\TVWSetup.exe --------- 8194584  
     14.11.2009 03:01     C:\windows\system32\igfxtray.exe --------- 141848  
     14.11.2009 03:01     C:\windows\system32\igfxsrvc.exe --------- 252952  
     14.11.2009 03:01     C:\windows\system32\igfxpers.exe --------- 151064  
     14.11.2009 03:01     C:\windows\system32\igfxext.exe --------- 173080  
     14.11.2009 03:01     C:\windows\system32\igfxcfg.exe --------- 672792  
     14.11.2009 03:01     C:\windows\system32\hkcmd.exe --------- 174104  
     14.11.2009 03:00     C:\windows\system32\igxpun.exe --------- 1002008  
     14.11.2009 00:16     C:\windows\system32\RTEED32A.dll --------- 165376  
     14.11.2009 00:16     C:\windows\system32\RTEEP32A.dll --------- 348160  
     14.11.2009 00:16     C:\windows\system32\RTEEG32A.dll --------- 59392  
     14.11.2009 00:16     C:\windows\system32\RTEEL32A.dll --------- 73216  
     02.11.2009 06:03     C:\windows\system32\CSVer.dll --------- 53248  
     31.10.2009 03:56     C:\windows\system32\FMAPO.dll --------- 290816  
     10.10.2009 04:15     C:\windows\system32\SynTPCo4.dll --------- 120104  
     10.10.2009 04:15     C:\windows\system32\SynTPAPI.dll --------- 161064  
     10.10.2009 04:15     C:\windows\system32\SynCtrl.dll --------- 206120  
     10.10.2009 04:15     C:\windows\system32\SynCOM.dll --------- 169256  
     28.09.2009 10:22     C:\windows\system32\yk62x86.dll --------- 364544  
     10.09.2009 06:52     C:\windows\system32\msv1_0.dll --------- 257024  
     05.09.2009 06:56     C:\windows\system32\mshtml.dll --------- 5958656  
     05.09.2009 06:56     C:\windows\system32\msfeedsbs.dll --------- 64512  
     03.09.2009 08:04     C:\windows\system32\CertEnroll.dll --------- 1320960  
     02.09.2009 20:07     C:\windows\system32\iglhxs32.vp --------- 44892  
     02.09.2009 19:57     C:\windows\system32\igfxCoIn_v1892.dll --------- 155648  
     02.09.2009 19:48     C:\windows\system32\igdumd32.dll --------- 4234240  
    ----------------------------------------
    
     
    C:\windows\Prefetch
    
    ----------------------------------------
    
     
    C:\windows\Tasks
    
     14.12.2010 21:50     C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
     14.12.2010 21:50     C:\windows\Tasks\SA.DAT --------- 6  
     14.12.2010 21:35     C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
     14.12.2010 20:59     C:\windows\Tasks\SCHEDLGU.TXT --------- 7152  
    ----------------------------------------
    
     
    C:\windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Katja\AppData\Local\Temp
    
     14.12.2010 22:00     C:\Users\Katja\AppData\Local\Temp\Low --------- 0  
     14.12.2010 22:00     C:\Users\Katja\AppData\Local\Temp\~DF32369B1350909BA0.TMP --------- 24576  
     14.12.2010 21:59     C:\Users\Katja\AppData\Local\Temp\~DFA57B7FE164CE0AB7.TMP --------- 16384  
     14.12.2010 21:50     C:\Users\Katja\AppData\Local\Temp\~DF5ECBEA3A7D38A4AD.TMP --------- 16384  
     14.12.2010 21:50     C:\Users\Katja\AppData\Local\Temp\WPDNSE --------- 0  
     14.12.2010 21:06     C:\Users\Katja\AppData\Local\Temp\isF1F.tmp --------- 0  
     14.12.2010 21:06     C:\Users\Katja\AppData\Local\Temp\SetupExe(201012142102481A9C).log --------- 14250  
     14.12.2010 20:48     C:\Users\Katja\AppData\Local\Temp\~DFA4B4A15A0118A80F.TMP --------- 24576  
     14.12.2010 20:43     C:\Users\Katja\AppData\Local\Temp\~DFAF7DF972AEAF9ACD.TMP --------- 81920  
     14.12.2010 20:42     C:\Users\Katja\AppData\Local\Temp\~DFC24029F1F21AD77D.TMP --------- 81920  
     14.12.2010 20:37     C:\Users\Katja\AppData\Local\Temp\~DFC274D226E429CA95.TMP --------- 20480  
     14.12.2010 20:33     C:\Users\Katja\AppData\Local\Temp\StructuredQuery.log --------- 1604  
     14.12.2010 19:54     C:\Users\Katja\AppData\Local\Temp\{83a11831-434a-445d-8bd4-f502420893e4} --------- 0  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DFB6DEC2422CD74569.TMP --------- 32768  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DF66CFC5CA263AAF3B.TMP --------- 512  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DF356742BE414308C1.TMP --------- 512  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DF57542735A54925B5.TMP --------- 16384  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DF862076DDBAD580A7.TMP --------- 32768  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DFC63CF9BDBE55B58B.TMP --------- 512  
     14.12.2010 19:53     C:\Users\Katja\AppData\Local\Temp\~DF36D025DE91E758CD.TMP --------- 16384  
     14.12.2010 19:05     C:\Users\Katja\AppData\Local\Temp\~DF3D0AB08E17BC6833.TMP --------- 0  
     14.12.2010 19:05     C:\Users\Katja\AppData\Local\Temp\~DFCB22D7E45041B36B.TMP --------- 16384  
     14.12.2010 19:00     C:\Users\Katja\AppData\Local\Temp\~DF9557D2CC5836B0BE.TMP --------- 81920  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DF7A60B3E115C3A29A.TMP --------- 512  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DFF0439AD45497047D.TMP --------- 32768  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DF9232D88FAC1D55D9.TMP --------- 512  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DFBE23D9A300CEB851.TMP --------- 16384  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DF51C46ED53D59EFCF.TMP --------- 512  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DFA3018076A3C744E8.TMP --------- 32768  
     14.12.2010 18:11     C:\Users\Katja\AppData\Local\Temp\~DF0A738EC80A136C6E.TMP --------- 16384  
     12.12.2010 17:25     C:\Users\Katja\AppData\Local\Temp\dd_vcredistUI50E9.txt --------- 16406  
     12.12.2010 17:25     C:\Users\Katja\AppData\Local\Temp\dd_vcredistMSI50E9.txt --------- 409582  
     12.12.2010 16:18     C:\Users\Katja\AppData\Local\Temp\Google Toolbar --------- 0  
     06.08.2010 14:35     C:\Users\Katja\AppData\Local\Temp\MUI --------- 0  
     06.08.2010 14:34     C:\Users\Katja\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
     06.08.2010 14:34     C:\Users\Katja\AppData\Local\Temp\wmsetup.log --------- 516  
     06.08.2010 14:34     C:\Users\Katja\AppData\Local\Temp\Katja.bmp --------- 49208  
     06.08.2010 14:32     C:\Users\Katja\AppData\Local\Temp\Silverlight0.log --------- 1744  
     06.08.2010 14:32     C:\Users\Katja\AppData\Local\Temp\SilverlightMSI.log --------- 509068  
     06.08.2010 14:28     C:\Users\Katja\AppData\Local\Temp\is53BA.tmp --------- 0  
     06.08.2010 14:28     C:\Users\Katja\AppData\Local\Temp\SetupExe(201008061523559A0).log --------- 73999  
     06.08.2010 14:23     C:\Users\Katja\AppData\Local\Temp\WksSetup(0001).LOG --------- 3092  
     06.08.2010 14:23     C:\Users\Katja\AppData\Local\Temp\MSIExec_OfficeCompatPack.log --------- 1059552  
     06.08.2010 14:23     C:\Users\Katja\AppData\Local\Temp\MSIExec_PPV.log --------- 1057264  
     06.08.2010 14:23     C:\Users\Katja\AppData\Local\Temp\WksSetup(0001)_MsiExec.txt --------- 6415470  
    ----------------------------------------
    
     
    C:\Program Files
    
     14.12.2010 21:51     C:\Program Files\Hijackthis --------- 0  
     14.12.2010 21:05     C:\Program Files\Microsoft Office --------- 4096  
     14.12.2010 21:05     C:\Program Files\Microsoft Works --------- 24576  
     14.12.2010 21:05     C:\Program Files\Common Files --------- 4096  
     14.12.2010 21:02     C:\Program Files\Microsoft --------- 0  
     14.12.2010 20:53     C:\Program Files\CCleaner --------- 0  
     14.12.2010 20:42     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
     14.12.2010 20:27     C:\Program Files\WinRAR --------- 4096  
     14.12.2010 19:15     C:\Program Files\ESET --------- 0  
     14.12.2010 17:57     C:\Program Files\Spybot - Search & Destroy --------- 8192  
     12.12.2010 17:26     C:\Program Files\Avira --------- 0  
     12.12.2010 17:25     C:\Program Files\Google --------- 4096  
     06.08.2010 14:33     C:\Program Files\InstallShield Installation Information --------- 8192  
     06.08.2010 14:33     C:\Program Files\CyberLink --------- 4096  
     06.08.2010 14:32     C:\Program Files\Microsoft Silverlight --------- 0  
     06.08.2010 14:32     C:\Program Files\Windows Live --------- 4096  
     06.08.2010 14:31     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
     06.08.2010 14:30     C:\Program Files\Windows Live SkyDrive --------- 0  
     06.08.2010 14:17     C:\Program Files\Adobe --------- 0  
     05.12.2009 21:26     C:\Program Files\Windows Sidebar --------- 4096  
     05.12.2009 21:26     C:\Program Files\Windows Mail --------- 4096  
     05.12.2009 21:26     C:\Program Files\DVD Maker --------- 4096  
     05.12.2009 21:26     C:\Program Files\Internet Explorer --------- 4096  
     05.12.2009 21:26     C:\Program Files\Windows Photo Viewer --------- 4096  
     05.12.2009 21:26     C:\Program Files\Windows Journal --------- 4096  
     05.12.2009 21:26     C:\Program Files\Windows Defender --------- 4096  
     05.12.2009 21:11     C:\Program Files\Microsoft Games --------- 4096  
     05.12.2009 04:19     C:\Program Files\Windows Media Player --------- 4096  
     05.12.2009 04:02     C:\Program Files\Phoenix Technologies Ltd --------- 0  
     05.12.2009 03:55     C:\Program Files\Samsung --------- 4096  
     05.12.2009 03:52     C:\Program Files\AnyPC Client --------- 4096  
     05.12.2009 03:44     C:\Program Files\Synaptics --------- 0  
     05.12.2009 03:44     C:\Program Files\Atheros Client Installation Program --------- 0  
     05.12.2009 03:42     C:\Program Files\Marvell --------- 0  
     05.12.2009 03:42     C:\Program Files\Temp --------- 0  
     05.12.2009 03:41     C:\Program Files\Realtek --------- 0  
     05.12.2009 03:37     C:\Program Files\Intel --------- 0  
     14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
     14.07.2009 05:52     C:\Program Files\Windows NT --------- 0  
     14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
     14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Katja    
    Public    
    Default    
    Default User    
    All Users    
    desktop.ini    
    ----------------------------------------
    
     
    C:\windows\system32\drivers\etc\hosts
    
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            12 K
    System                           4 Services                   0           552 K
    smss.exe                       300 Services                   0           764 K
    csrss.exe                      428 Services                   0         3.052 K
    wininit.exe                    476 Services                   0         3.768 K
    csrss.exe                      488 Console                    1         5.664 K
    services.exe                   528 Services                   0         7.664 K
    lsass.exe                      552 Services                   0         7.868 K
    lsm.exe                        560 Services                   0         3.876 K
    winlogon.exe                   584 Console                    1         5.124 K
    svchost.exe                    720 Services                   0         6.828 K
    svchost.exe                    816 Services                   0         6.264 K
    svchost.exe                    908 Services                   0        15.504 K
    svchost.exe                    976 Services                   0        55.360 K
    svchost.exe                   1016 Services                   0        27.212 K
    audiodg.exe                   1088 Services                   0        16.284 K
    svchost.exe                   1140 Services                   0        10.812 K
    svchost.exe                   1228 Services                   0        10.060 K
    spoolsv.exe                   1416 Services                   0         7.980 K
    sched.exe                     1456 Services                   0         1.380 K
    dwm.exe                       1484 Console                    1        29.004 K
    svchost.exe                   1508 Services                   0         9.900 K
    explorer.exe                  1524 Console                    1        54.836 K
    taskhost.exe                  1624 Console                    1         7.160 K
    avguard.exe                   1716 Services                   0        10.848 K
    svchost.exe                   1816 Services                   0         7.280 K
    RichVideo.exe                 1892 Services                   0         3.592 K
    avshadow.exe                  1916 Services                   0         3.884 K
    conhost.exe                   2000 Services                   0         2.516 K
    RtHDVCpl.exe                  2016 Console                    1         7.960 K
    SynTPEnh.exe                  2036 Console                    1         9.420 K
    CLMLSvc.exe                    320 Console                    1         6.656 K
    PDVD8Serv.exe                  440 Console                    1         4.512 K
    SDWinSec.exe                   424 Services                   0         7.092 K
    taskeng.exe                   2160 Console                    1         4.644 K
    igfxtray.exe                  2172 Console                    1         4.652 K
    hkcmd.exe                     2212 Console                    1         4.644 K
    igfxpers.exe                  2248 Console                    1         4.616 K
    avgnt.exe                     2284 Console                    1         3.460 K
    TeaTimer.exe                  2348 Console                    1       100.492 K
    WCScheduler.exe               2384 Console                    1           548 K
    dmhkcore.exe                  2520 Console                    1         1.148 K
    igfxsrvc.exe                  2572 Console                    1         4.720 K
    EasySpeedUpManager.exe        2584 Console                    1           928 K
    SSCKbdHk.exe                  2608 Console                    1           860 K
    igfxext.exe                   3032 Console                    1         4.140 K
    igfxsrvc.exe                  3064 Console                    1         4.576 K
    SearchIndexer.exe             3288 Services                   0        21.352 K
    SynTPHelper.exe               3760 Console                    1         3.084 K
    wmpnetwk.exe                  3792 Services                   0         1.380 K
    iexplore.exe                  2424 Console                    1        31.396 K
    GoogleToolbarUser_32.exe      3880 Console                    1         8.892 K
    iexplore.exe                  3572 Console                    1        83.132 K
    SUPNOT~1.EXE                  3376 Console                    1         1.636 K
    cmd.exe                       3556 Console                    1         3.532 K
    conhost.exe                   3420 Console                    1         4.576 K
    iexplore.exe                  3568 Console                    1        63.768 K
    taskhost.exe                   964 Services                   0         8.184 K
    SearchProtocolHost.exe        3728 Services                   0         6.324 K
    SearchFilterHost.exe          3484 Services                   0         4.504 K
    dllhost.exe                   3424 Console                    1         4.232 K
    tasklist.exe                  4032 Console                    1         4.368 K
    WmiPrvSE.exe                  3560 Services                   0         5.148 K
    
     
    ***** Ende des Scans 14.12.2010 um 22:00:47,35 ***
    6. Mit CCleaner Programmliste erstellt:

    Code:
    Adobe Flash Player ActiveX	Adobe Systems Incorporated	04.12.2009		9.0.124.0
    Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	05.08.2010	230MB	9.1.0
    AnyPC Client	Doctorsoft	04.12.2009		1.0.0.23
    Atheros Client Installation Program	Atheros	04.12.2009		1.0.1.0805
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	11.12.2010	76,3MB	10.0.0.607
    BatteryLifeExtender	Samsung	04.12.2009	14,3MB	1.0.1
    CCleaner	Piriform	13.12.2010		3.01
    CyberLink DVD Suite	CyberLink Corp.	04.12.2009	15,2MB	6.0.2806
    CyberLink LabelPrint	CyberLink Corp.	04.12.2009	163,3MB	2.5.1916
    CyberLink Power2Go	CyberLink Corp.	04.12.2009	120,2MB	6.0.3108a
    CyberLink PowerDirector	CyberLink Corp.	04.12.2009	367MB	7.0.3213
    CyberLink PowerDVD 8	CyberLink Corp.	04.12.2009	91,4MB	8.0.2815b
    CyberLink PowerProducer	CyberLink Corp.	04.12.2009	298MB	5.0.1.1812
    CyberLink YouCam	CyberLink Corp.	05.08.2010	77,2MB	2.0.3304
    Easy Display Manager	Samsung Electronics Co., Ltd.	04.12.2009		3.0
    Easy Network Manager	Samsung	04.12.2009	19,1MB	4.2.6
    Easy SpeedUp Manager	Samsung Electronics Co.,Ltd.	04.12.2009		3.0.0.5
    EasyBatteryManager	Samsung	04.12.2009		4.0.0.3
    ESET Online Scanner v3		13.12.2010		
    Google Toolbar for Internet Explorer	Google Inc.	12.12.2010		6.6.1124.846
    Intel(R) Graphics Media Accelerator Driver	Intel Corporation	04.12.2009	54,3MB	8.15.10.1892
    Intel® Matrix Storage Manager	Intel Corporation	04.12.2009		
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	13.12.2010	10,4MB	
    Marvell Miniport Driver	Marvell	04.12.2009		11.22.3.3
    Microsoft Silverlight	Microsoft Corporation	05.08.2010	14,9MB	3.0.40624.0
    Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	05.08.2010	1,72MB	3.1.0000
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.12.2009	0,42MB	8.0.56336
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	11.12.2010	0,58MB	9.0.30729.4148
    Microsoft Works	Microsoft Corporation	05.08.2010	378MB	9.7.0621
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	04.12.2009		6.0.1.5986
    Samsung Recovery Solution 4	Samsung	04.12.2009		4.0.0.4
    Samsung Support Center	Samsung	04.12.2009	40,9MB	1.0.21
    Samsung Update Plus	Samsung Electronics Co., Ltd.	04.12.2009		2.0
    Spybot - Search & Destroy	Safer Networking Limited	13.12.2010		1.6.2
    Synaptics Pointing Device Driver	Synaptics Incorporated	04.12.2009		14.0.10.0
    User Guide		04.12.2009		1.0
    Windows Live Anmelde-Assistent	Microsoft Corporation	05.08.2010	1,94MB	5.000.818.5
    Windows Live Essentials	Microsoft Corporation	05.08.2010		14.0.8089.0726
    Windows Live Sync	Microsoft Corporation	05.08.2010	2,79MB	14.0.8089.726
    Windows Live-Uploadtool	Microsoft Corporation	05.08.2010	0,22MB	14.0.8014.1029
    WinRAR		13.12.2010
    7. Hijackthis Logfile erstellt:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:02:29, on 14.12.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\taskhost.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\windows\system32\taskeng.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
    C:\windows\system32\SearchFilterHost.exe
    C:\Program Files\Hijackthis\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    
    --
    End of file - 7667 bytes

  10. #10
    Einsteiger
    Registriert seit
    10.12.2010
    Beiträge
    25

    AW: Google leitet auf falsche Seiten weiter

    8. RSIT downgeloaded und installiert. Scan gemacht. Logfiles:

    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Katja at 2010-12-14 22:31:41
    Microsoft Windows 7 Home Premium  
    System drive C: has 181 GB (92%) free of 197 GB
    Total RAM: 3005 MB (69% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:31:45, on 14.12.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\taskhost.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\windows\system32\taskeng.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\windows\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Katja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EUC8TQ3G\RSIT[1].exe
    C:\Program Files\trend micro\Katja.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    
    --
    End of file - 7961 bytes
    
    ======Scheduled tasks folder======
    
    C:\windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\windows\tasks\GoogleUpdateTaskMachineUA.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
    Partner BHO Class - C:\ProgramData\Partner\Partner.dll [2009-12-05 433648]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-12-13 843832]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-11-21 8092192]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-10-10 1578280]
    "UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
    "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2009-06-03 103720]
    "UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
    "UpdatePDRShortCut"=C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-01-04 222504]
    "RemoteControl8"=C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [2009-04-15 91432]
    "PDVD8LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [2009-04-15 50472]
    "UpdatePPShortCut"=C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
    "UpdatePSTShortCut"=C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [2009-07-21 210216]
    "APLangApp"=C:\Program Files\AnyPC Client\APLangApp.exe [2009-10-20 13312]
    "IgfxTray"=C:\windows\system32\igfxtray.exe [2009-11-14 141848]
    "HotKeysCmds"=C:\windows\system32\hkcmd.exe [2009-11-14 174104]
    "Persistence"=C:\windows\system32\igfxpers.exe [2009-11-14 151064]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-11-30 281768]
    "Malwarebytes' Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-11-29 963976]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\windows\system32\igfxdev.dll [2009-09-02 217088]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=credssp.dll
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=5
    "ConsentPromptBehaviorUser"=3
    "EnableUIADesktopToggle"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    ======File associations======
    
    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    
    ======List of files/folders created in the last 1 months======
    
    2010-12-14 22:31:42 ----D---- C:\Program Files\trend micro
    2010-12-14 22:31:41 ----D---- C:\rsit
    2010-12-14 21:04:54 ----SHD---- C:\Config.Msi
    2010-12-14 20:53:02 ----D---- C:\Program Files\CCleaner
    2010-12-14 20:44:16 ----D---- C:\Program Files\Hijackthis
    2010-12-14 20:27:48 ----D---- C:\Users\Katja\AppData\Roaming\WinRAR
    2010-12-14 20:27:36 ----D---- C:\Program Files\WinRAR
    2010-12-14 19:15:08 ----D---- C:\Program Files\ESET
    2010-12-14 19:06:42 ----D---- C:\windows\Minidump
    2010-12-14 19:00:19 ----D---- C:\Users\Katja\AppData\Roaming\Malwarebytes
    2010-12-14 19:00:17 ----A---- C:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-14 19:00:16 ----D---- C:\ProgramData\Malwarebytes
    2010-12-14 19:00:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-12-14 19:00:13 ----A---- C:\windows\system32\drivers\mbam.sys
    2010-12-14 17:57:48 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-12-14 17:57:48 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-12-12 17:26:25 ----A---- C:\windows\system32\drivers\ssmdrv.sys
    2010-12-12 17:26:24 ----D---- C:\ProgramData\Avira
    2010-12-12 17:26:24 ----D---- C:\Program Files\Avira
    2010-12-12 17:26:24 ----A---- C:\windows\system32\drivers\avipbb.sys
    2010-12-12 17:26:24 ----A---- C:\windows\system32\drivers\avgntflt.sys
    2010-12-12 16:20:04 ----D---- C:\Users\Katja\AppData\Roaming\Macromedia
    2010-12-12 16:19:03 ----D---- C:\Users\Katja\AppData\Roaming\Adobe
    2010-12-12 16:18:51 ----D---- C:\Users\Katja\AppData\Roaming\Google
    2010-12-12 16:11:53 ----ASH---- C:\pagefile.sys
    
    ======List of files/folders modified in the last 1 months======
    
    2010-12-14 22:31:42 ----RD---- C:\Program Files
    2010-12-14 22:22:33 ----D---- C:\windows\System32
    2010-12-14 22:22:33 ----D---- C:\windows\inf
    2010-12-14 22:22:33 ----A---- C:\windows\system32\PerfStringBackup.INI
    2010-12-14 22:07:05 ----D---- C:\windows\Temp
    2010-12-14 21:45:37 ----D---- C:\windows\system32\drivers
    2010-12-14 21:45:06 ----D---- C:\windows\system32\config
    2010-12-14 21:14:29 ----D---- C:\Windows
    2010-12-14 21:12:12 ----D---- C:\windows\winsxs
    2010-12-14 21:06:57 ----SHD---- C:\windows\Installer
    2010-12-14 21:06:24 ----SHD---- C:\System Volume Information
    2010-12-14 21:05:34 ----D---- C:\ProgramData\Microsoft Help
    2010-12-14 21:05:31 ----RSD---- C:\windows\assembly
    2010-12-14 21:05:19 ----SD---- C:\ProgramData\Microsoft
    2010-12-14 21:05:19 ----D---- C:\Program Files\Microsoft Office
    2010-12-14 21:05:19 ----D---- C:\Program Files\Common Files\microsoft shared
    2010-12-14 21:05:17 ----D---- C:\Program Files\Microsoft Works
    2010-12-14 21:05:14 ----D---- C:\Program Files\Common Files
    2010-12-14 21:05:07 ----RSD---- C:\windows\Fonts
    2010-12-14 21:04:19 ----D---- C:\windows\ShellNew
    2010-12-14 21:02:40 ----D---- C:\Program Files\Microsoft
    2010-12-14 19:00:16 ----HD---- C:\ProgramData
    2010-12-14 18:09:44 ----D---- C:\windows\Logs
    2010-12-13 20:21:10 ----D---- C:\windows\system32\Tasks
    2010-12-13 02:10:45 ----D---- C:\ProgramData\WinClon
    2010-12-12 18:49:46 ----SD---- C:\Users\Katja\AppData\Roaming\Microsoft
    2010-12-12 18:40:06 ----D---- C:\windows\Microsoft.NET
    2010-12-12 18:34:14 ----D---- C:\windows\system32\catroot2
    2010-12-12 17:25:03 ----D---- C:\windows\Tasks
    2010-12-12 17:25:00 ----D---- C:\Program Files\Google
    2010-12-12 16:17:33 ----D---- C:\ProgramData\McAfee
    2010-12-12 16:15:13 ----D---- C:\windows\system32\catroot
    2010-12-12 16:15:09 ----D---- C:\windows\Prefetch
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 iaStor;Intel AHCI Controller; C:\windows\system32\DRIVERS\iaStor.sys [2009-10-13 331288]
    R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
    R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2010-11-30 135096]
    R1 SABI;SAMSUNG Kernel Driver For Windows 7; \??\C:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
    R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
    R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2010-11-30 61960]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\windows\system32\DRIVERS\athr.sys [2009-11-06 1227776]
    R3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-09-02 5946368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RTKVHDA.sys [2009-11-21 2811296]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
    R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2009-10-10 229424]
    S2 Parvdm;Parvdm; C:\windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
    S3 aic78xx;aic78xx; C:\windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
    S3 amdagp;AMD AGP Bus Filter Driver; C:\windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
    S3 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 pciide;pciide; C:\windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
    S3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S3 sisagp;SIS AGP Bus Filter; C:\windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
    S3 viaagp;VIA AGP Bus Filter; C:\windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
    S3 ViaC7;VIA C7 Processor Driver; C:\windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-11-30 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-11-30 267944]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2009-07-07 247152]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-12 135664]
    S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-05 182768]
    S3 Partner Service;Partner Service; C:\ProgramData\Partner\Partner.exe [2009-12-05 332272]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.08 2010-12-14 22:31:47
    
    ======Uninstall list======
    
    Adobe Flash Player ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    AnyPC Client-->"C:\Program Files\InstallShield Installation Information\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}\setup.exe" -runfromtemp -l0x0409  -removeonly
    Atheros Client Installation Program-->"C:\Program Files\InstallShield Installation Information\{D1434266-0486-4469-B338-A60082CC04E1}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    BatteryLifeExtender-->MsiExec.exe /I{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
    CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
    CyberLink LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
    CyberLink LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
    CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
    CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
    CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
    CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
    CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
    CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Easy Network Manager-->MsiExec.exe /I{A5675A9E-F073-414A-9A04-F9BCD50459D7}
    Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
    EasyBatteryManager-->"C:\Program Files\InstallShield Installation Information\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}\setup.exe" -runfromtemp -l0x0009 -removeonly
    ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4079369A224CB572.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Intel(R) Graphics Media Accelerator Driver-->C:\windows\system32\igxpun.exe -uninstall
    Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe"  -removeonly
    Samsung Recovery Solution 4-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Samsung Support Center-->MsiExec.exe /I{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}
    Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
    Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
    Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
    Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
    Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
    Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
    Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
    Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    
    ======System event log======
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 7040
    Message: Der Starttyp des Diensts "Windows Search" wurde von auto start in disabled geändert.
    Record Number: 2211
    Source Name: Service Control Manager
    Time Written: 20100408090720.261289-000
    Event Type: Informationen
    User: Katja-PC\Administrator
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 7036
    Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "running".
    Record Number: 2210
    Source Name: Service Control Manager
    Time Written: 20100408090712.858869-000
    Event Type: Informationen
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 104
    Message: Die Protokolldatei "Setup" wurde gelöscht.
    Record Number: 2209
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20100408090713.498470-000
    Event Type: Informationen
    User: Katja-PC\Administrator
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 104
    Message: Die Protokolldatei "Application" wurde gelöscht.
    Record Number: 2208
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20100408090713.467270-000
    Event Type: Informationen
    User: Katja-PC\Administrator
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 104
    Message: Die Protokolldatei "System" wurde gelöscht.
    Record Number: 2207
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20100408090713.451670-000
    Event Type: Informationen
    User: Katja-PC\Administrator
    
    =====Application event log=====
    
    Computer Name: Katja-PC
    Event Code: 4625
    Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
    Record Number: 526
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20100806121324.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Katja-PC
    Event Code: 1532
    Message: Das Benutzerprofil wurde angehalten  
    
    
    Record Number: 525
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100408090723.942895-000
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 1003
    Message: Windows Search wurde gestartet.
    
    Record Number: 524
    Source Name: Microsoft-Windows-Search
    Time Written: 20100408090721.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 1013
    Message: Windows Search wurde normal beendet.
    
    Record Number: 523
    Source Name: Microsoft-Windows-Search
    Time Written: 20100408090720.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 103
    Message: Windows (3540) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
    Record Number: 522
    Source Name: ESENT
    Time Written: 20100408090720.000000-000
    Event Type: Informationen
    User: 
    
    =====Security event log=====
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT AUTHORITY
    	Anmelde-ID:		0x3e7
    
    Berechtigungen:		SeAssignPrimaryTokenPrivilege
    			SeTcbPrivilege
    			SeSecurityPrivilege
    			SeTakeOwnershipPrivilege
    			SeLoadDriverPrivilege
    			SeBackupPrivilege
    			SeRestorePrivilege
    			SeDebugPrivilege
    			SeAuditPrivilege
    			SeSystemEnvironmentPrivilege
    			SeImpersonatePrivilege
    Record Number: 542
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100408090721.322090-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		WIN-9HG5TPB8BRE$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			5
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT AUTHORITY
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x1f0
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	
    	Quellnetzwerkadresse:	-
    	Quellport:		-
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		Advapi  
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 541
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100408090721.322090-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 4738
    Message: Ein Benutzerkonto wurde geändert.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-1871111397-3539990770-1974983793-500
    	Kontoname:		Administrator
    	Kontodomäne:		WIN-9HG5TPB8BRE
    	Anmelde-ID:		0x22a55
    
    Zielkonto:
    	Sicherheits-ID:		S-1-5-21-1871111397-3539990770-1974983793-500
    	Kontoname:		Administrator
    	Kontodomäne:		WIN-9HG5TPB8BRE
    
    Geänderte Attribute:
    	SAM-Kontoname:	-
    	Anzeigename:		-
    	Benutzerprinzipalname:	-
    	Stammverzeichnis:		-
    	Stammlaufwerk:		-
    	Skriptpfad:		-
    	Profilpfad:		-
    	Benutzerarbeitsstationen:	-
    	Letzte Kennwortänderung:	-
    	Konto gültig bis:		-
    	Primäre Gruppen-ID:	-
    	Darf delegieren an:	-
    	Alter Benutzerkontensteuerungswert:		0x210
    	Neuer Benutzerkontensteuerungswert:		0x211
    	Benutzerkontensteuerung:	
    		Konto Deaktiviert
    	Benutzerparameter:	-
    	SID-Verlauf:		-
    	Anmeldezeiten:		-
    
    Weitere Informationen:
    	Berechtigungen:		-
    Record Number: 540
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100408090713.576470-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 4725
    Message: Ein Benutzerkonto wurde deaktiviert.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-1871111397-3539990770-1974983793-500
    	Kontoname:		Administrator
    	Kontodomäne:		WIN-9HG5TPB8BRE
    	Anmelde-ID:		0x22a55
    
    Zielkonto:
    	Sicherheits-ID:		S-1-5-21-1871111397-3539990770-1974983793-500
    	Kontoname:		Administrator
    	Kontodomäne:		WIN-9HG5TPB8BRE
    Record Number: 539
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100408090713.576470-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: WIN-9HG5TPB8BRE
    Event Code: 1102
    Message: Das Überwachungsprotokoll wurde gelöscht.
    Subjekt:
    	Sicherheits-ID:	S-1-5-21-1871111397-3539990770-1974983793-500
    	Kontoname:	Administrator
    	Domänenname:	WIN-9HG5TPB8BRE
    	Anmelde-ID:	0x22a55
    Record Number: 538
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20100408090713.467270-000
    Event Type: Überwachung erfolgreich
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    "NUMBER_OF_PROCESSORS"=2
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    
    -----------------EOF-----------------

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Google leitet auf andere Seiten weiter
    Von maramika im Forum Archiv
    Antworten: 36
    Letzter Beitrag: 10.12.2010, 21:17
  2. Antworten: 9
    Letzter Beitrag: 29.11.2010, 06:26
  3. Antworten: 1
    Letzter Beitrag: 18.01.2010, 01:09
  4. Google leitet mich auf falsche Seiten um
    Von *Marcus im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 07.05.2008, 23:29
  5. Hilfe google leitet mich auf falsche seiten !!
    Von mikels33 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 13.12.2006, 17:28

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •