Pc stürzt ab und ist extrem langsam

[Demibrot]

Hallo liebe Forummitglieder
Ich habe seit kurzem das Problem, dass....

- mein Pc furchtbar langsam geworden ist
- sämtliche Internet Browser,der Windows Explorer und andere Programme keine Rückmeldung geben, was dazu führt dass der Computer auch öffters mal abstürzt
- wenn ich ein Spiel starte, nach wenigen Minuten der Pc freezed und ich einen blue screen bekomme
- die Pc Auslastung sehr hoch ist ohne viel anzuhaben

Pc Hardware
- 2x2Gb DDR2 Ram von Corsair
- Nvidia GeForce 9800 GT
- AMD Phenon X4 9850 Quad-core 2,5 GHz
- Interne 500Gb Festplatte von Sata

Betriebssystem
-Windows Vista Ultimate Edition 32-bit

kürzlich runtergeladen
-Spybot S&D
-einen haufen and .pac und .pcs dateien (die ich für ein Spiel benutzt habe und auch funktioniert haben)
- Hijackthis
- OTL
- gmer

bis jetzt versucht habe ich nur
- Antvir (hat 3 Trojaner gefunden, aber auch nach dem löschen hat sich nichts geändert)
- Spybot (hat eine menge cookies gelöscht)
- Ccleaner (wenn man das dazu zählen kann?)

Hier meine Hijack logfile

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:19:49, on 25.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MOUSE Editor\MouseEditor.exe
D:\Data\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\NOTEPAD.EXE
D:\Data\Spybot - Search & Destroy\SpybotSD.exe
C:\Users\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=****6
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=****7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=****6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=****6
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=****7
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\mseoye32.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Data\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\MOUSE Editor\MouseEditor.exe" Minimum
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Data\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Data\Icq 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Data\Icq 6.5\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E6CDD8-4CA2-45F2-B43C-4925087C0ACC}: NameServer = 1**.1**.1**.1,1**.1**.1**.2
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9f1a176a810f6) (gupdate1c9f1a176a810f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Data\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7808 bytes

Ich bedanke mich schon einmal im Vorraus für kommende Hilfe
Euer Demibrot

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:

1.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

2.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
poste erneut:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


4.
"Dateiliste mit HJTscanlist.bat erstellen"
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

5.

• Download den CCleaner
• Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]

gruß
argos

[Demibrot]

So vielen dank schon einmal für die schnelle Antwort
Ich habe jetzt alle schritte befolgt. Hier ist das Ergebnis

1.durchgeführt
Malwarebyte logfile

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4478

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

25.08.2010 23:11:18
mbam-log-2010-08-25 (23-11-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 304565
Laufzeit: 1 Stunde(n), 25 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

(habe das gefühl dass das System wieder etwas schneller und problemloser läuft)

2.durchgeführt

3durchgeführt
HJT logfile

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:14:18, on 25.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MOUSE Editor\MouseEditor.exe
D:\Data\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\****\Desktop\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\mseoye32.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Data\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\MOUSE Editor\MouseEditor.exe" Minimum
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Data\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Data\Icq 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Data\Icq 6.5\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E6CDD8-4CA2-45F2-B43C-4925087C0ACC}: NameServer = 1**.1**.1**.1,1**.1**.1**.2
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9f1a176a810f6) (gupdate1c9f1a176a810f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Data\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8061 bytes

4.durchgeführt
HJTscanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  25.08.2010 21:37     C:\ProgramData --------- 8192   
  25.08.2010 21:37     C:\Program Files --------- 20480   
       C:\pagefile.sys ---------    
  25.08.2010 15:02     C:\Windows --------- 28672   
  24.08.2010 23:21     C:\System Volume Information --------- 8192   
  22.04.2010 20:52     C:\Riot Games --------- 0   
  18.01.2010 17:23     C:\chod_log.txt --------- 92   
  12.01.2010 16:19     C:\OscarData --------- 0   
  09.12.2009 15:18     C:\Temp --------- 0   
  16.11.2009 16:00     C:\clickmusicalkeys.wav --------- 9746   
  13.11.2009 18:38     C:\logwmemory.bin --------- 0   
  14.09.2009 20:21     C:\IO.SYS --------- 0   
  14.09.2009 20:21     C:\MSDOS.SYS --------- 0   
  17.06.2009 16:21     C:\MSOCache --------- 0   
  17.06.2009 15:51     C:\NVIDIA --------- 0   
  17.06.2009 15:31     C:\BOOTSECT.BAK --------- 8192   
  17.06.2009 15:31     C:\Boot --------- 4096   
  17.06.2009 14:41     C:\$Recycle.Bin --------- 0   
  17.06.2009 14:40     C:\Users --------- 4096   
  17.06.2009 14:40     C:\grldr --------- 171136   
  17.06.2009 14:39     C:\Programme --------- 0   
  17.06.2009 14:39     C:\Dokumente und Einstellungen --------- 0   
  21.01.2008 04:30     C:\PerfLogs --------- 0   
  21.01.2008 04:22     C:\bootmgr --------- 333203   
  02.11.2006 15:00     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  25.08.2010 21:48     C:\Windows\WindowsUpdate.log --------- 1340639   
  25.08.2010 21:16     C:\Windows\bootstat.dat --------- 67584   
  25.08.2010 15:02     C:\Windows\setuperr.log --------- 0   
  25.08.2010 15:02     C:\Windows\setupact.log --------- 0   
  16.08.2010 22:34     C:\Windows\PhotoSnapViewer.INI --------- 151   
  13.08.2010 20:14     C:\Windows\NeroDigital.ini --------- 69   
  09.08.2010 21:46     C:\Windows\War3Unin.dat --------- 30589   
  02.08.2010 03:45     C:\Windows\Menu.INI --------- 32   
  24.03.2010 17:46     C:\Windows\ACTIVEJP.INI --------- 226   
  24.01.2010 17:13     C:\Windows\eReg.dat --------- 616   
  27.10.2009 20:00     C:\Windows\avisplitter.ini --------- 38   
  11.07.2009 01:56     C:\Windows\War3Unin.pif --------- 2829   
  11.07.2009 01:56     C:\Windows\War3Unin.exe --------- 126976   
  21.06.2009 03:56     C:\Windows\nsreg.dat --------- 0   
  17.06.2009 16:32     C:\Windows\SD4B402C4.tmp --------- 24   
  17.06.2009 15:43     C:\Windows\DIFxAPI.dll --------- 319456   
  29.10.2008 08:29     C:\Windows\explorer.exe --------- 2927104   
  25.08.2008 16:17     C:\Windows\RtlExUpd.dll --------- 528384   
  21.01.2008 04:41     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:23     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 04:22     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 04:22     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 04:22     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 04:21     C:\Windows\notepad.exe --------- 151040   
  14.11.2007 15:18     C:\Windows\USetup.iss --------- 553   
  16.05.2007 09:42     C:\Windows\UNNeroMediaHome.exe --------- 972336   
  23.04.2007 16:42     C:\Windows\UNRecode.exe --------- 972336   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 15:02     C:\Windows\win.ini --------- 144   
  02.11.2006 14:33     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:32     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:32     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:32     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:32     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\Ultimate.xml --------- 4261   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:32      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:32      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:32      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:32      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:32      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:32      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 25.08.2010 23:16     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3760  
 25.08.2010 23:16     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3760  
 25.08.2010 21:37     C:\Windows\system32\drivers --------- 65536  
 25.08.2010 21:17     C:\Windows\system32\catroot2 --------- 8192  
 20.08.2010 02:00     C:\Windows\system32\directx --------- 0  
 18.08.2010 13:39     C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5322  
 18.08.2010 13:18     C:\Windows\system32\perfh009.dat --------- 595798  
 18.08.2010 13:18     C:\Windows\system32\perfc009.dat --------- 103872  
 18.08.2010 13:18     C:\Windows\system32\perfh007.dat --------- 628504  
 18.08.2010 13:18     C:\Windows\system32\perfc007.dat --------- 126248  
 18.08.2010 13:18     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 12.08.2010 14:06     C:\Windows\system32\FNTCACHE.DAT --------- 301432  
 12.08.2010 04:01     C:\Windows\system32\migration --------- 4096  
 12.08.2010 03:03     C:\Windows\system32\catroot --------- 0  
 03.08.2010 20:09     C:\Windows\system32\mrt.exe --------- 35962312  
 26.07.2010 18:55     C:\Windows\system32\shell32.dll --------- 11581440  
 19.07.2010 07:05     C:\Windows\system32\xlive --------- 0  
 17.07.2010 05:00     C:\Windows\system32\javaws.exe --------- 153376  
 17.07.2010 05:00     C:\Windows\system32\javaw.exe --------- 145184  
 17.07.2010 05:00     C:\Windows\system32\java.exe --------- 145184  
 17.07.2010 05:00     C:\Windows\system32\deployJava1.dll --------- 423656  
 13.07.2010 13:14     C:\Windows\system32\Tasks --------- 4096  
 26.06.2010 11:06     C:\Windows\system32\de-DE --------- 262144  
 26.06.2010 11:02     C:\Windows\system32\en-US --------- 8192  
 26.06.2010 08:05     C:\Windows\system32\wininet.dll --------- 916480  
 26.06.2010 08:05     C:\Windows\system32\urlmon.dll --------- 1210368  
 26.06.2010 08:04     C:\Windows\system32\occache.dll --------- 206848  
 26.06.2010 08:03     C:\Windows\system32\mstime.dll --------- 611840  
 26.06.2010 08:03     C:\Windows\system32\mshtml.dll --------- 5951488  
 26.06.2010 08:03     C:\Windows\system32\msfeeds.dll --------- 599040  
 26.06.2010 08:03     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 26.06.2010 08:02     C:\Windows\system32\jsproxy.dll --------- 25600  
 26.06.2010 08:02     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 26.06.2010 08:02     C:\Windows\system32\ieui.dll --------- 164352  
 26.06.2010 08:02     C:\Windows\system32\iesysprep.dll --------- 109056  
 26.06.2010 08:02     C:\Windows\system32\iertutil.dll --------- 1986560  
 26.06.2010 08:02     C:\Windows\system32\iesetup.dll --------- 71680  
 26.06.2010 08:02     C:\Windows\system32\iernonce.dll --------- 55808  
 26.06.2010 08:02     C:\Windows\system32\iepeers.dll --------- 184320  
 26.06.2010 08:02     C:\Windows\system32\ieframe.dll --------- 11077120  
 26.06.2010 08:02     C:\Windows\system32\iedkcs32.dll --------- 387584  
 26.06.2010 06:25     C:\Windows\system32\ieUnatt.exe --------- 133632  
 26.06.2010 06:24     C:\Windows\system32\ie4uinit.exe --------- 173056  
 26.06.2010 06:24     C:\Windows\system32\msfeedssync.exe --------- 13312  
 26.06.2010 06:23     C:\Windows\system32\mshtml.tlb --------- 1638912  
 21.06.2010 15:18     C:\Windows\system32\win32k.sys --------- 2036736  
 18.06.2010 18:43     C:\Windows\system32\rtutils.dll --------- 36352  
 11.06.2010 17:31     C:\Windows\system32\schannel.dll --------- 274432  
 11.06.2010 17:30     C:\Windows\system32\msxml3.dll --------- 1257472  
 10.06.2010 18:31     C:\Windows\system32\wbem --------- 65536  
 08.06.2010 19:00     C:\Windows\system32\ntkrnlpa.exe --------- 3598216  
 08.06.2010 19:00     C:\Windows\system32\ntoskrnl.exe --------- 3545992  
 02.06.2010 04:55     C:\Windows\system32\xactengine3_7.dll --------- 239960  
 02.06.2010 04:55     C:\Windows\system32\XAPOFX1_5.dll --------- 74072  
 02.06.2010 04:55     C:\Windows\system32\XAudio2_7.dll --------- 527192  
 27.05.2010 21:16     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 18:16     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 16:25     C:\Windows\system32\atmfd.dll --------- 289792  
 26.05.2010 11:41     C:\Windows\system32\D3DCompiler_43.dll --------- 2106216  
 26.05.2010 11:41     C:\Windows\system32\d3dx10_43.dll --------- 470880  
 26.05.2010 11:41     C:\Windows\system32\d3dcsx_43.dll --------- 1868128  
 26.05.2010 11:41     C:\Windows\system32\D3DX9_43.dll --------- 1998168  
 26.05.2010 11:41     C:\Windows\system32\d3dx11_43.dll --------- 248672  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 221568  
 10.05.2010 22:34     C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 4501  
 27.04.2010 14:45     C:\Windows\system32\xliveinstall.dll --------- 187544  
 27.04.2010 14:45     C:\Windows\system32\xliveinstallhost.exe --------- 72856  
 24.04.2010 15:17     C:\Windows\system32\spool --------- 4096  
 23.04.2010 15:55     C:\Windows\system32\tzres.dll --------- 2048  
 16.04.2010 18:10     C:\Windows\system32\quartz.dll --------- 1314816  
 16.04.2010 18:05     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 16.04.2010 16:17     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 14.04.2010 19:47     C:\Windows\system32\psisdecd.dll --------- 293376  
 14.04.2010 19:47     C:\Windows\system32\psisrndr.ax --------- 217088  
 14.04.2010 19:46     C:\Windows\system32\EncDec.dll --------- 428544  
 14.04.2010 19:46     C:\Windows\system32\MSNP.ax --------- 80896  
 14.04.2010 19:45     C:\Windows\system32\mpg2splt.ax --------- 177664  
 05.04.2010 18:07     C:\Windows\system32\asycfilt.dll --------- 67072  
 02.04.2010 17:17     C:\Windows\system32\xlivefnt.dll --------- 13642904  
 02.04.2010 17:17     C:\Windows\system32\xlive.dll --------- 15426200  
 02.04.2010 17:17     C:\Windows\system32\xlive.dll.cat --------- 179091  
 31.03.2010 15:10     C:\Windows\system32\%userprofile% --------- 0  
 24.03.2010 17:26     C:\Windows\system32\config --------- 28672  
 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 11.03.2010 14:51     C:\Windows\system32\spsys.log --------- 4648  
 09.03.2010 15:13     C:\Windows\system32\PnkBstrB.exe --------- 103736  
 09.03.2010 15:12     C:\Windows\system32\PnkBstrA.exe --------- 66872  
 09.03.2010 15:12     C:\Windows\system32\pbsvc.exe --------- 669184  
 09.03.2010 15:12     C:\Windows\system32\LogFiles --------- 0  
 05.03.2010 16:01     C:\Windows\system32\vbscript.dll --------- 420352  
 02.03.2010 14:12     C:\Windows\system32\jupdate-1.6.0_17-b04.log --------- 4271  
 25.02.2010 21:37     C:\Windows\system32\hs_err_pid5400.log --------- 13310  
 25.02.2010 21:37     C:\Windows\system32\hs_err_pid3744.log --------- 13221  
 21.02.2010 01:39     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 01:37     C:\Windows\system32\httpapi.dll --------- 31232  
 18.02.2010 16:11     C:\Windows\system32\iphlpsvc.dll --------- 190464  
 12.02.2010 12:48     C:\Windows\system32\browserchoice.exe --------- 293376  
 04.02.2010 10:01     C:\Windows\system32\xactengine3_6.dll --------- 238936  
 04.02.2010 10:01     C:\Windows\system32\XAudio2_6.dll --------- 528216  
 04.02.2010 10:01     C:\Windows\system32\X3DAudio1_7.dll --------- 22360  
----------------------------------------

 
C:\Windows\Prefetch

 25.08.2010 23:22     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 8940  
 25.08.2010 23:19     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 10108  
 25.08.2010 23:18     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 55884  
 25.08.2010 23:18     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 17426  
 25.08.2010 23:18     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 22318  
 25.08.2010 23:18     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 17124  
 25.08.2010 23:18     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 13690  
 25.08.2010 23:17     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1725049  
 25.08.2010 23:17     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 887804  
 25.08.2010 23:17     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3299256  
 25.08.2010 23:17     C:\Windows\Prefetch\AgRobust.db --------- 1417324  
 25.08.2010 23:17     C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf --------- 35770  
 25.08.2010 23:14     C:\Windows\Prefetch\OPERA.EXE-E1830577.pf --------- 185486  
 25.08.2010 23:14     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 42264  
 25.08.2010 23:13     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 34076  
 25.08.2010 23:03     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf --------- 33494  
 25.08.2010 22:55     C:\Windows\Prefetch\SKYPENAMES2.EXE-9C9B11B0.pf --------- 16330  
 25.08.2010 22:55     C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf --------- 289782  
 25.08.2010 22:41     C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_223E2B8E-33BF5638.pf --------- 20932  
 25.08.2010 22:41     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-600E0B48.pf --------- 19266  
 25.08.2010 22:39     C:\Windows\Prefetch\LOLCLIENT.EXE-DC4D3D79.pf --------- 126654  
 25.08.2010 22:39     C:\Windows\Prefetch\DLLHOST.EXE-0BFBA429.pf --------- 39548  
 25.08.2010 22:39     C:\Windows\Prefetch\LOL.LAUNCHER.EXE-A9E575F6.pf --------- 79592  
 25.08.2010 22:31     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 16432  
 25.08.2010 21:46     C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf --------- 106464  
 25.08.2010 21:46     C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf --------- 252242  
 25.08.2010 21:33     C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 70450  
 25.08.2010 21:29     C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 257178  
 25.08.2010 21:29     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 17732  
 25.08.2010 21:28     C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf --------- 36036  
 25.08.2010 21:28     C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf --------- 176456  
 25.08.2010 21:20     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 15876  
 25.08.2010 21:20     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 30694  
 25.08.2010 21:19     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 10638  
 25.08.2010 21:18     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 25.08.2010 21:18     C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf --------- 29676  
 25.08.2010 21:17     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1482422  
 25.08.2010 16:18     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 25.08.2010 16:18     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 115808  
 25.08.2010 16:13     C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf --------- 187320  
 25.08.2010 16:03     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 26968  
 25.08.2010 15:18     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 41282  
 25.08.2010 15:18     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 33876  
 25.08.2010 15:02     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 24502  
 25.08.2010 15:02     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 30156  
 25.08.2010 15:02     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 22328  
 25.08.2010 14:14     C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf --------- 141030  
 25.08.2010 01:18     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 35284  
 25.08.2010 01:15     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-1FE91C16.pf --------- 16798  
 24.08.2010 22:04     C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf --------- 872  
 24.08.2010 21:53     C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf --------- 96624  
 24.08.2010 21:52     C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf --------- 27214  
 23.08.2010 23:17     C:\Windows\Prefetch\DTLITE.EXE-424596D6.pf --------- 1826  
 23.08.2010 22:55     C:\Windows\Prefetch\SVCHOST.EXE-4D8DA32A.pf --------- 21346  
 23.08.2010 22:55     C:\Windows\Prefetch\PNKBSTRA.EXE-C7CBC1AC.pf --------- 19140  
 23.08.2010 21:25     C:\Windows\Prefetch\LEAGUE OF LEGENDS.EXE-6307B08B.pf --------- 262934  
 23.08.2010 19:21     C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 113920  
 23.08.2010 19:21     C:\Windows\Prefetch\FLASHGOT.EXE-7C9B6DAB.pf --------- 15174  
 22.08.2010 20:14     C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf --------- 25594  
 22.08.2010 20:13     C:\Windows\Prefetch\RUNDLL32.EXE-13104A5D.pf --------- 25196  
 22.08.2010 19:03     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-16F215B1.pf --------- 16708  
 21.08.2010 14:13     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3453817060-834066377-3847592141-1000.db --------- 1118880  
 21.08.2010 14:13     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3453817060-834066377-3847592141-1000.db --------- 1757734  
 20.08.2010 15:59     C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 2452  
 20.08.2010 15:50     C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 81678  
 20.08.2010 15:50     C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 13738  
 20.08.2010 15:50     C:\Windows\Prefetch\Layout.ini --------- 1002186  
 20.08.2010 15:34     C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf --------- 25968  
 20.08.2010 15:31     C:\Windows\Prefetch\CODEMANAGER.EXE-EB35E0AF.pf --------- 44868  
 20.08.2010 15:28     C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 21054  
 20.08.2010 14:51     C:\Windows\Prefetch\BRAWLBOX.EXE-3CCDEE08.pf --------- 124732  
 20.08.2010 14:51     C:\Windows\Prefetch\NTCOMPRESS.EXE-8A4D1541.pf --------- 3622  
 20.08.2010 14:48     C:\Windows\Prefetch\PHOTOSNAPVIEWER.EXE-ADC31C5A.pf --------- 48004  
 20.08.2010 02:01     C:\Windows\Prefetch\PATCHER_UPDATE_TMP.EXE-13B89B00.pf --------- 19024  
 20.08.2010 01:49     C:\Windows\Prefetch\DXWSETUP.EXE-164EE7CD.pf --------- 47296  
 20.08.2010 01:49     C:\Windows\Prefetch\DXWEBSETUP.EXE-C1982664.pf --------- 34382  
 20.08.2010 01:49     C:\Windows\Prefetch\ADOBE AIR UPDATER.EXE-4231FC9B.pf --------- 60750  
 20.08.2010 01:49     C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-450014A1.pf --------- 45620  
 20.08.2010 01:49     C:\Windows\Prefetch\ADOBEAIRINSTALLER.EXE-12182C96.pf --------- 273712  
 20.08.2010 01:42     C:\Windows\Prefetch\LOLEUSETUP.TMP-F3177D0B.pf --------- 33528  
 20.08.2010 01:42     C:\Windows\Prefetch\LOLEUSETUP.EXE-A0BBC20B.pf --------- 19230  
 19.08.2010 23:18     C:\Windows\Prefetch\PDF24-UPDATER.EXE-59B6494B.pf --------- 33666  
 19.08.2010 22:55     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-2862C02D.pf --------- 6886  
 19.08.2010 22:44     C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf --------- 139072  
 19.08.2010 22:44     C:\Windows\Prefetch\JAVAWS.EXE-25FD1E0F.pf --------- 20324  
 19.08.2010 22:43     C:\Windows\Prefetch\JAUCHECK.EXE-04AFF24E.pf --------- 33728  
 19.08.2010 22:41     C:\Windows\Prefetch\_IU14D2N.TMP-83C3F4DE.pf --------- 27400  
 19.08.2010 22:41     C:\Windows\Prefetch\UNINS000.EXE-E02C5074.pf --------- 28542  
 18.08.2010 14:17     C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf --------- 33056  
 18.08.2010 14:17     C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf --------- 9782  
 18.08.2010 14:13     C:\Windows\Prefetch\WBFSMANAGER.EXE-8514A9C8.pf --------- 122460  
 18.08.2010 13:55     C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-42767AE9.pf --------- 43664  
 18.08.2010 13:41     C:\Windows\Prefetch\JAUREG.EXE-DF073ACE.pf --------- 14054  
 18.08.2010 13:41     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 37174  
 18.08.2010 13:40     C:\Windows\Prefetch\WMIC.EXE-B77E8CD6.pf --------- 33800  
 18.08.2010 13:36     C:\Windows\Prefetch\PATCHJRE.EXE-F5527087.pf --------- 32288  
 18.08.2010 13:34     C:\Windows\Prefetch\MSIDB3E.TMP-152CDE1B.pf --------- 18382  
 18.08.2010 13:34     C:\Windows\Prefetch\MSID35B.TMP-17172CEB.pf --------- 21322  
 18.08.2010 13:33     C:\Windows\Prefetch\JRE-6U21-WINDOWS-I586-IFTW-RV-C6919ADA.pf --------- 38668  
 18.08.2010 13:32     C:\Windows\Prefetch\JUCHECK.EXE-FC0B4709.pf --------- 36468  
 18.08.2010 13:32     C:\Windows\Prefetch\JAVA.EXE-066C5985.pf --------- 14324  
 18.08.2010 13:28     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 199940  
 18.08.2010 13:16     C:\Windows\Prefetch\RUNDLL32.EXE-9AE9AE8B.pf --------- 17856  
 18.08.2010 13:15     C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 76066  
 18.08.2010 13:15     C:\Windows\Prefetch\RUNDLL32.EXE-DF2278F3.pf --------- 43252  
 18.08.2010 13:14     C:\Windows\Prefetch\RUNDLL32.EXE-3E6C7B7C.pf --------- 17802  
 18.08.2010 13:14     C:\Windows\Prefetch\RUNDLL32.EXE-17DA06F5.pf --------- 22456  
 17.08.2010 19:42     C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf --------- 24300  
 17.08.2010 19:26     C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-50145435.pf --------- 62656  
 17.08.2010 19:26     C:\Windows\Prefetch\UPDATER-060FA009.pf --------- 160060  
 17.08.2010 19:25     C:\Windows\Prefetch\ADOBEA~1.EXE-1066996D.pf --------- 65970  
 17.08.2010 19:25     C:\Windows\Prefetch\ADOBE AIR INSTALLER.EXE-FE414EEC.pf --------- 44028  
 17.08.2010 19:19     C:\Windows\Prefetch\LOLEUSETUP.TMP-8512F7B9.pf --------- 30598  
 17.08.2010 19:18     C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf --------- 18774  
 17.08.2010 15:10     C:\Windows\Prefetch\WORDPAD.EXE-1BCC3DB7.pf --------- 39986  
 17.08.2010 14:31     C:\Windows\Prefetch\CODEMGR.EXE-1A368EC2.pf --------- 41614  
 17.08.2010 14:30     C:\Windows\Prefetch\OCARINA INSTALLER.EXE-DB43C38F.pf --------- 44574  
 17.08.2010 11:38     C:\Windows\Prefetch\RUNDLL32.EXE-4BADD89C.pf --------- 38668  
 17.08.2010 11:37     C:\Windows\Prefetch\MSOXMLED.EXE-C7C6174E.pf --------- 28678  
 17.08.2010 10:34     C:\Windows\Prefetch\CODEMANAGER.EXE-A788689E.pf --------- 44294  
 17.08.2010 08:26     C:\Windows\Prefetch\STAGE SWITCHER.EXE-D6255A01.pf --------- 45658  
 17.08.2010 05:10     C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 392106  
 17.08.2010 01:56     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-79218543.pf --------- 6498  
 16.08.2010 21:58     C:\Windows\Prefetch\AIMP2.EXE-DAF39EDB.pf --------- 39104  
 16.08.2010 07:28     C:\Windows\Prefetch\DW20.EXE-C0ADD1F4.pf --------- 30748  
 16.08.2010 07:06     C:\Windows\Prefetch\NTCOMPRESS.EXE-1D46C505.pf --------- 19100  
 16.08.2010 07:06     C:\Windows\Prefetch\PERL.EXE-51DF3876.pf --------- 34338  
 16.08.2010 05:56     C:\Windows\Prefetch\RUNDLL32.EXE-AC04FB20.pf --------- 17854  
 16.08.2010 05:41     C:\Windows\Prefetch\LZ77EX.EXE-ADAB8CBC.pf --------- 10754  
 16.08.2010 05:41     C:\Windows\Prefetch\SSBEXTRACT.EXE-50188A46.pf --------- 22458  
 16.08.2010 05:41     C:\Windows\Prefetch\TPLX.EXE-BEC3C03F.pf --------- 9922  
 16.08.2010 03:41     C:\Windows\Prefetch\RUNDLL32.EXE-88BDF966.pf --------- 18120  
 15.08.2010 22:11     C:\Windows\Prefetch\RUNDLL32.EXE-2EA36515.pf --------- 17746  
 15.08.2010 20:14     C:\Windows\Prefetch\CALC.EXE-AC08706A.pf --------- 14310  
 15.08.2010 14:53     C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf --------- 80074  
 15.08.2010 14:40     C:\Windows\Prefetch\SVCHOST.EXE-F59CA9BD.pf --------- 20574  
 15.08.2010 14:38     C:\Windows\Prefetch\RUNDLL32.EXE-1E7A6F56.pf --------- 17818  
 15.08.2010 14:18     C:\Windows\Prefetch\ISOBUSTER.EXE-8BD66F2A.pf --------- 39022  
 07.07.2010 16:33     C:\Windows\Prefetch\AgCx_SC1.db --------- 655539  
 07.07.2010 16:32     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 169886  
 17.06.2009 14:34     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 25.08.2010 23:03     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 25.08.2010 21:16     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 25.08.2010 21:16     C:\Windows\Tasks\SA.DAT --------- 6  
 25.08.2010 16:18     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530  
----------------------------------------

 
C:\Windows\Temp

 25.08.2010 22:41     C:\Windows\Temp\GoogleToolbarInstaller1.log --------- 180  
----------------------------------------

 
C:\Users\****\AppData\Local\Temp

 25.08.2010 22:36     C:\Users\****\AppData\Local\Temp\hsperfdata_**** --------- 0  
 25.08.2010 21:57     C:\Users\****\AppData\Local\Temp\Solid-7e63d7722e85a927aea46524bf0e80009554c3f1.FFS --------- 3517  
 25.08.2010 21:57     C:\Users\****\AppData\Local\Temp\Solid-b8b6768a928f04567804add80c59db8a3c3ec857.FFS --------- 608  
 25.08.2010 21:37     C:\Users\****\AppData\Local\Temp\****.bmp --------- 31832  
 25.08.2010 21:21     C:\Users\****\AppData\Local\Temp\jusched.log --------- 798  
 25.08.2010 21:17     C:\Users\****\AppData\Local\Temp\WPDNSE --------- 0  
 25.08.2010 15:17     C:\Users\****\AppData\Local\Temp\~DF9BF3.tmp --------- 114688  
 25.08.2010 01:18     C:\Users\****\AppData\Local\Temp\wmplog00.sqm --------- 1284  
 24.08.2010 23:57     C:\Users\****\AppData\Local\Temp\Google Toolbar --------- 0  
 24.08.2010 22:41     C:\Users\****\AppData\Local\Temp\GoogleQuickSearchBox.log --------- 0  
 15.10.2009 13:36     C:\Users\****\AppData\Local\Temp\Low --------- 0  
 17.06.2009 14:41     C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 25.08.2010 21:37     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 23.08.2010 19:31     C:\Program Files\Mozilla Firefox --------- 24576  
 18.08.2010 13:41     C:\Program Files\Common Files --------- 4096  
 18.08.2010 13:39     C:\Program Files\Java --------- 0  
 17.08.2010 19:26     C:\Program Files\Adobe --------- 0  
 16.08.2010 21:58     C:\Program Files\AIMP2 --------- 4096  
 12.08.2010 04:01     C:\Program Files\Internet Explorer --------- 4096  
 12.08.2010 04:01     C:\Program Files\Movie Maker --------- 4096  
 12.08.2010 03:02     C:\Program Files\Windows Mail --------- 4096  
 19.07.2010 07:05     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 19.07.2010 07:04     C:\Program Files\InstallShield Installation Information --------- 4096  
 13.07.2010 13:14     C:\Program Files\Skype --------- 0  
 26.06.2010 11:02     C:\Program Files\Microsoft.NET --------- 0  
 24.03.2010 16:53     C:\Program Files\Anti-keylogger --------- 0  
 19.01.2010 20:56     C:\Program Files\DVDVideoSoft --------- 4096  
 16.01.2010 16:11     C:\Program Files\Pando Networks --------- 0  
 13.01.2010 15:47     C:\Program Files\CCleaner --------- 0  
 12.01.2010 22:56     C:\Program Files\MOUSE Editor --------- 4096  
 23.12.2009 16:00     C:\Program Files\Microsoft Works --------- 0  
 03.11.2009 18:37     C:\Program Files\AviSynth 2.5 --------- 0  
 29.10.2009 23:13     C:\Program Files\Windows Media Player --------- 4096  
 19.07.2009 22:18     C:\Program Files\ICQ6Toolbar --------- 4096  
 12.07.2009 23:15     C:\Program Files\Opera --------- 4096  
 21.06.2009 03:00     C:\Program Files\MSXML 4.0 --------- 0  
 20.06.2009 14:21     C:\Program Files\Google --------- 4096  
 17.06.2009 17:01     C:\Program Files\Microsoft Games --------- 4096  
 17.06.2009 17:01     C:\Program Files\BitLocker --------- 0  
 17.06.2009 16:49     C:\Program Files\Avira --------- 0  
 17.06.2009 16:44     C:\Program Files\DVD Shrink --------- 4096  
 17.06.2009 16:39     C:\Program Files\Nero --------- 0  
 17.06.2009 16:34     C:\Program Files\Smart Projects --------- 0  
 17.06.2009 16:30     C:\Program Files\SlySoft --------- 0  
 17.06.2009 16:27     C:\Program Files\Elaborate Bytes --------- 0  
 17.06.2009 16:25     C:\Program Files\Lavalys --------- 0  
 17.06.2009 16:24     C:\Program Files\Microsoft Office --------- 4096  
 17.06.2009 16:24     C:\Program Files\Microsoft Visual Studio --------- 0  
 17.06.2009 16:10     C:\Program Files\VideoLAN --------- 0  
 17.06.2009 15:52     C:\Program Files\AGEIA Technologies --------- 0  
 17.06.2009 15:47     C:\Program Files\SystemRequirementsLab --------- 0  
 17.06.2009 15:44     C:\Program Files\Temp --------- 0  
 17.06.2009 15:43     C:\Program Files\Realtek --------- 0  
 17.06.2009 14:54     C:\Program Files\WinRAR --------- 4096  
 17.06.2009 14:39     C:\Program Files\Windows NT --------- 4096  
 17.06.2009 14:39     C:\Program Files\Gemeinsame Dateien --------- 0  
 21.01.2008 04:41     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:33     C:\Program Files\Windows Calendar --------- 0  
 21.01.2008 04:33     C:\Program Files\Windows Sidebar --------- 4096  
 21.01.2008 04:33     C:\Program Files\Windows Collaboration --------- 0  
 21.01.2008 04:33     C:\Program Files\Windows Journal --------- 4096  
 21.01.2008 04:33     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.01.2008 04:33     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 15:00     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:35     C:\Program Files\MSBuild --------- 0  
 02.11.2006 14:35     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

****    
Public    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        16.228 K
smss.exe                       464 Services                   0           792 K
csrss.exe                      540 Services                   0         6.036 K
csrss.exe                      600 Console                    1         9.356 K
wininit.exe                    608 Services                   0         3.908 K
services.exe                   644 Services                   0         7.184 K
lsass.exe                      656 Services                   0         1.912 K
lsm.exe                        672 Services                   0         4.160 K
winlogon.exe                   780 Console                    1         5.716 K
svchost.exe                    860 Services                   0         6.112 K
nvvsvc.exe                     940 Services                   0         3.544 K
svchost.exe                    968 Services                   0         7.248 K
svchost.exe                   1008 Services                   0        45.944 K
svchost.exe                   1060 Services                   0        12.576 K
svchost.exe                   1124 Services                   0       120.012 K
svchost.exe                   1136 Services                   0        29.364 K
audiodg.exe                   1264 Services                   0        24.308 K
svchost.exe                   1292 Services                   0         5.948 K
SLsvc.exe                     1336 Services                   0        10.948 K
svchost.exe                   1424 Services                   0        12.192 K
svchost.exe                   1532 Services                   0        20.124 K
nvvsvc.exe                    1588 Console                    1         7.488 K
spoolsv.exe                   1848 Services                   0         9.328 K
sched.exe                     1872 Services                   0         1.476 K
svchost.exe                   1884 Services                   0        22.520 K
dwm.exe                        660 Console                    1        47.564 K
taskeng.exe                   1120 Services                   0         6.076 K
explorer.exe                  1492 Console                    1        64.340 K
taskeng.exe                   1892 Console                    1        11.568 K
MSASCui.exe                   2256 Console                    1        10.428 K
RtHDVCpl.exe                  2264 Console                    1        11.616 K
avgnt.exe                     2288 Console                    1         2.308 K
jusched.exe                   2344 Console                    1         3.896 K
sidebar.exe                   2352 Console                    1        31.924 K
MouseEditor.exe               2360 Console                    1        31.976 K
TeaTimer.exe                  2408 Console                    1        91.676 K
sidebar.exe                   2656 Console                    1        30.672 K
avguard.exe                   2808 Services                   0        18.368 K
ICQ Service.exe               2880 Services                   0         4.432 K
PnkBstrA.exe                  3044 Services                   0         3.664 K
svchost.exe                   3072 Services                   0         5.792 K
svchost.exe                   3100 Services                   0         6.724 K
svchost.exe                   3168 Services                   0         2.128 K
SearchIndexer.exe             3236 Services                   0        26.396 K
SDWinSec.exe                  3412 Services                   0         8.672 K
unsecapp.exe                  2096 Console                    1         5.032 K
WmiPrvSE.exe                  3588 Services                   0         6.076 K
wuauclt.exe                   1636 Console                    1         5.572 K
Skype.exe                     1600 Console                    1        86.344 K
skypePM.exe                   1148 Console                    1        28.100 K
GoogleToolbarNotifier.exe      504 Console                    1         2.852 K
cmd.exe                       4460 Console                    1         3.196 K
conime.exe                    4876 Console                    1         3.376 K
SearchProtocolHost.exe        4836 Services                   0         8.548 K
SearchFilterHost.exe          5348 Services                   0         5.508 K
tasklist.exe                  3388 Console                    1         4.860 K
WmiPrvSE.exe                  3308 Services                   0         6.080 K

 
***** Ende des Scans 25.08.2010 um 23:22:47,44 ***

5.durchgeführt
Ccleaner install list

Code:

Adobe AIR	Adobe Systems Inc.	16.08.2010	30,7MB	2.0.3.13070
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.06.2009		10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	11.08.2010		10.1.82.76
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	20.08.2009		9.1.3
AIMP2		16.06.2009	3,92MB	
AnyDVD	SlySoft	16.06.2009	3,80MB	
Avira AntiVir Personal - Free Antivirus	Avira GmbH	16.06.2009	65,9MB	
CCleaner	Piriform	24.08.2010	2,88MB	2.35
Click MusicalKEYS	Bapuli Online	15.11.2009		1.0.0.10
CloneCD	SlySoft	16.06.2009	5,17MB	
CloneDVD2	Elaborate Bytes	16.06.2009	9,27MB	
Condition Zero	Valve	09.01.2010	126,7MB	
Counter-Strike	Valve	14.11.2009	208,7MB	
Crayon Physics Deluxe - release 51	Kloonigames	03.03.2010	47,7MB	
CryEngine(R)2 Sandbox(TM)2	Electronic Arts	08.03.2010	21,6MB	1.00.0000
Crysis(R)	Electronic Arts	08.03.2010	2.759,7MB	1.00.0000
DEVIL MAY CRY 4	CAPCOM CO., LTD.	31.10.2009	3.492,8MB	1.00.000
DVD Shrink 3.2	DVD Shrink	16.06.2009	2,42MB	
EVEREST Ultimate Edition v4.50	Lavalys, Inc.	16.06.2009	12,9MB	4.50
FormatFactory 2.30	Free Time	17.04.2010	87,8MB	2.30
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	18.01.2010	2,60MB	
Free FLV Converter V 6.7.4	Koyote Soft	18.01.2010	12,1MB	6.7.4.0
Free Studio version 4.2	DVDVideoSoft Limited.	12.01.2010	68,9MB	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	18.01.2010	2,20MB	
Google Chrome	Google Inc.	19.06.2009	59,3MB	5.0.375.127
Google Toolbar for Internet Explorer	Google Inc.	12.07.2010	9,66MB	
Hamachi 1.0.3.0		08.10.2009	0,84MB	
Hex-Editor MX	NEXT-Soft	12.07.2009	0,64MB	6.0
ICQ Toolbar	ICQ	18.07.2009		3.0.0
ICQ6.5	ICQ	18.07.2009	47,2MB	6.5
ImgBurn	LIGHTNING UK!	22.10.2009	1,94MB	2.4.1.0
IsoBuster 2.2	Smart Projects	16.06.2009	8,58MB	2.2
Java(TM) 6 Update 21	Sun Microsystems, Inc.	16.06.2009	96,9MB	6.0.210
JewelDrop Beta 0.1	Nillskill	13.06.2010	815,6MB	
K-Lite Mega Codec Pack 5.3.0		02.11.2009	46,5MB	5.3.0
League of Legends		19.08.2010	3.813,0MB	
Left 4 Dead	Valve	12.08.2009	4.172,9MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	24.08.2010	3,90MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	16.06.2009	27,8MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	24,5MB	4.0.30319
Microsoft Games for Windows - LIVE	Microsoft Corporation	19.07.2010	7,86MB	3.3.24.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	19.07.2010	32,3MB	3.2.3.0
Microsoft Office Enterprise 2007	Microsoft Corporation	22.12.2009	246,8MB	12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	02.12.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	09.08.2010	0,33MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	02.12.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.06.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.08.2010	0,58MB	9.0.30729.4148
MOUSE Editor	Ihr Firmenname	11.01.2010	25,6MB	4.31.0000
Mozilla Firefox (3.0.19)	Mozilla	31.03.2010	24,3MB	3.0.19 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	20.06.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
Nero 7 Ultra Edition	Nero AG	16.06.2009	2.044,4MB	7.02.8631
NSIS SWR English		14.10.2009		
NVIDIA Drivers	NVIDIA Corporation	16.06.2009	3.191,2MB	1.3
NVIDIA PhysX	NVIDIA Corporation	16.06.2009	119,9MB	9.09.0203
Opera 9.64	Opera Software ASA	11.07.2009	15,7MB	9.64
Pando Media Booster	Pando Networks Inc.	15.01.2010	6,70MB	2.3.3.5
Pcsx2 0.9.4 Watermoose	Pcsx2 Team	01.10.2009	51,0MB	
PDF24 Creator	PDF24.org	23.06.2010	39,3MB	
PunkBuster Services	Even Balance, Inc.	08.03.2010		0.986
QuickStores-Toolbar 1.0.0	AB-Tools.com	17.04.2010	0,96MB	1.0.0
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	16.06.2009	1,63MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.06.2009	9,36MB	6.0.1.5735
Section 8 PCW	TimeGate Studios	18.07.2010	4.395,5MB	1.00.0000
Skype Toolbars	Skype Technologies S.A.	12.07.2010	5,39MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	12.07.2010	31,8MB	4.2.169
Soldat 1.5.0	Michal Marcinkowski	12.11.2009	35,8MB	
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	16.06.2009	29,7MB	9.0.0
Spybot - Search & Destroy	Safer Networking Limited	23.08.2010	54,3MB	1.6.2
Steam	Valve Corporation	12.08.2009	1,49MB	1.0.0.0
StepMania (remove only)		17.03.2010	104,3MB	
System Requirements Lab		16.06.2009	0,73MB	
TeamSpeak 2 RC2	Dominating Bytes Design	23.06.2009		2.0.32.60
Uninstall 1.0.0.1		12.01.2010	15,4MB	
Vegas Pro 9.0	Sony	09.08.2010	325,8MB	9.0.1147
VLC media player 0.9.8a	VideoLAN Team	16.06.2009	60,4MB	0.9.8a
Warcraft III		10.07.2009	642,1MB	
WBFS Manager 3.0	AlexDP	04.03.2010	3,48MB	3.0
WinRAR Archivierer		16.06.2009	3,40MB	
XviD4PSP 5.0	Winnydows	02.11.2009	61,5MB	5.036
ZhyperMU Season 4 AC V4	ZhyperMU	18.09.2009	378,8MB	4.00.0000
�

So wie schon gesagt habe Ich nun alle Schritte einmal durch und glaube auch schon eine Verbesserung vernommen zuhaben

[kira]

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

2.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren (Inhalt markieren und löschen):
c:\windows\temp
C:\Users\*Dein Benutzername*\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
(Markiere alle Dateien in allen Temp-Ordnern, die Sie findest, und lösche diese! )

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.
Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

5.
♦ Man kann sich nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Kaspersky - ohne Säuberung, also Virenfunde können nicht entfernt werden, das machen wir dann andersrum!

• User v. Vista und WIN7: Rechtsklick auf das Browser-Icon -> "als Administrator ausführen" wählen
• muss den Internet Explorer von Microsoft verwendet werden
• setze die Sicherheitseinstellungen im IE - Anleitung/paules-pc-forum - im IE zurück auf "Mittel" ► IE-> Extras-> Internetoptionen-> Sicherheit-> Internet-> Stufe...
• erlaube ActiveX-Komponente "► Download von signierten ActiveX-Steuerelementen zulassen " - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
• während der Scans andere Schutzprogramme (Antivirus und Spyware Programme), Skriptblocking usw abstellen! ►Am Ende des Scans nicht vergessen sofort erneut aktivieren!
  Achtung!:
  Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
• klicke auf diesen Link um ► Kaspersky Online Scanner zu starten -> Diese Anleitung am besten vorher ansehen: ► Bebilderte Anleitung
• dann auf Accept, um die Installation fortzusetzen
• nach dem automatischen Download der neuen Virendefinitionen beendet, wähle "My Computer" aus
• wenn der Scanvorgang beendet ist, um die Ergebnisse zu speichern: klicke auf "View Scan Report" -> "Save as"
• speicher dies auf Deinen Desktop ► wähle "Datei Speichern unter..."► "Dateityp: Textdateien (*.txt)"
• vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen! ► Anleitung
• abhängig von der Größe deines Betriebssystems (dh die Menge der Dateien, etc.), die Scan-Zeit variieren
• anschließend bitte das Ergebnis in Deinem Thread hier posten!

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Wie ist den aktuellen Zustand des Rechners?

[Demibrot]

So tut mir leid, aber Ich werde die nächsten sieben Tage weg sein. Soweit hast du mir aber schon ziemlich geholfen, denn der Pc scheint wieder in Ordnung zu sein.Natürlich werde ich wenn ich wieder zurück binn die letzten Schritte deiner Anweisung auch noch befolgen. Ein Problem ist nur das bei mir derzeitig immer steht dass der Kaspersky online Scan nicht zur Verfügung steht.

[kira]

der von mir angegebene Link ist:-> http://www.kaspersky.com/kos/eng/par...=1256151358495

[Demibrot]

So hallo Ich binn wieder da und habe auch den Kaspersky Scan gemacht (keine Funde).
Nun habe ich aber das Problem, das der Pc wieder angefangen hat die gleichen Syntome aufzuweisen. Obwohl er ja bevor ich weggefahren binn angefangen hat wieder zufunktionieren.

Hier habe ich die Hijack logfile :

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:36:26, on 06.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MOUSE Editor\MouseEditor.exe
D:\Data\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Users\****\Desktop\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=5****
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=6****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=5****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=5****
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=6****
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\mseoye32.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Data\SPYBOT~1\SDHelper.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\MOUSE Editor\MouseEditor.exe" Minimum
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Data\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Data\Icq 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Data\Icq 6.5\ICQ6.5\ICQ.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E6CDD8-4CA2-45F2-B43C-4925087C0ACC}: NameServer = 1**.1**.1**.1,1**.1**.1**.2
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9f1a176a810f6) (gupdate1c9f1a176a810f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Data\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 8686 bytes

[kira]

Dein System gerade mit einem Backdoor-Trojaner verseucht
Das heißt, dein System wohl leider *kompromittiert*
Bei Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht
Wichtig ist, dass Du selbst bestimmst, welches Risiko eingehen willst...besonders wenn du z.B Online-Banking betreibst ...-> Backdoor Warnung
Ob Du doch versuchen möchtest das System zu reinigen? Falls ja, so geht`s weiter:

1.
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button Browse ... und Send File zu VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button Reanalyse erneut prüfen.

Wenn das Ergebnis vorliegt, den Link Compact links oberhalb der Ergebnisse drücken, dann oben den Reiter BBCode wählen und das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
►Prüfende Datei/en:

Code:

C:\Windows\system32\mseoye32.exe

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei xxxx. empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!

Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft[/quote]


► Empfehlungen/Vorschläge:
2.
BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll

► Empfehlungen/Vorschläge:
3.
Wie lange dauert die Startvorgang?
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
► "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK
Vista schneller starten Autostart Programme deaktivieren mit msconfig
♦it-academy.cc
♦pqtuning.de
♦Laden von Programmen beim Start von Windows Vista verhindern
Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
Falls Du mal brauchst, kannst manuell auch starten
► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden
Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), finde über Google die Grundfunktionen der einzelnen Programme heraus!

Im Folgenden die bekanntesten Kandidaten auf der Liste - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:

Code:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Data\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

wenn dich nerft auch mit HijackThis fixen:
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

4.
mit HijackThis fixen:
[code] 08-09-018 Einträge bis auf Spybot - alle

5.
► Unnötige Dienste auf `Manuell oder Deaktiviert` stellen: Start -> Alle Programme-> Zu behör-> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" -> "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" setzen

Code:

O23 - Service: Google Update Service (gupdate1c9f1a176a810f6) (gupdate1c9f1a176a810f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

[kira]

kommt was von Dir? oder hast Du dich für Format/C entschieden? Rückmeldung wäre nett...

[Demibrot]

So sorry das ich erst so spät antworte, aber ich binn gerade erkältet und liege viel im Bett.
Habe nun alle Punkte befolgt, doch mseoye32.exe scheint es bei mir nicht zugeben.

Hijack logfile

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:45:31, on 09.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
D:\Data\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\****\Desktop\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=5****
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=6****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=5****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=5****
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=6****
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\mseoye32.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Data\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Data\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Data\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E6CDD8-4CA2-45F2-B43C-4925087C0ACC}: NameServer = 1**.1**.1**.1,1**.1**.1**.2
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Data\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 5212 bytes

(Bei jedem Neustart versucht sich Windows bei mir zu updaten, was aber jedes mal fehlschlägt und eine ganze menge Zeit in Anspruch nimmt)