Öffnen ungewollter Internetseiten

[Murxel100]

Hey,
ich hab seit kurzer Zeit das Problem, dass sich beim Surfen im Internet
ungewollte Seiten öffnen, ohne das ich irgentetwas anklicke.
Hab auch schon Ad-aware durch laufen lassen, aber der hat nichts gefunden.

Hoffe Ihr könnt mir helfen und schon mal Danke im vorraus

Hier noch mein HijackThis log file:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:45, on 03.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\ProgramData\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Users\XXXXXX\AppData\Local\tspousq.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Windows\system32\conime.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [tspousq] c:\users\marcel\appdata\local\tspousq.exe tspousq
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen - also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen -ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:


1.
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

3.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• -->"Extra-->Programme deinstallieren-->Als Textdatei speichern..."
• poste auch dieses Logfile

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]
gruß
argos

[Murxel100]

Hallo argos, danke für die Antwort
Hier die beiden geforderten Log-files:
[CODE]

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  03.08.2008 19:45     C:\Program Files --------- 28672   
  03.08.2008 18:07     C:\ProgramData --------- 8192   
  03.08.2008 18:07     C:\System Volume Information --------- 20480   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  03.08.2008 11:12     C:\Windows --------- 36864   
  24.06.2008 20:53     C:\test.log --------- 54178   
  19.06.2008 14:14     C:\MAGIX --------- 4096   
  24.04.2008 16:18     C:\DVDVideoSoft --------- 0   
  22.04.2008 19:46     C:\Boot --------- 0   
  22.04.2008 17:26     C:\PerfLogs --------- 0   
  24.03.2008 19:29     C:\Users --------- 4096   
  29.01.2008 21:43     C:\Games --------- 0   
  19.01.2008 09:45     C:\bootmgr --------- 333203   
  08.10.2007 15:12     C:\Temp --------- 0   
  27.09.2007 19:16     C:\BlueByte --------- 0   
  14.09.2007 19:04     C:\ICQ Toolbar --------- 0   
  14.09.2007 19:04     C:\T-Online --------- 0   
  08.09.2007 12:27     C:\TB.log --------- 640358   
  08.09.2007 11:29     C:\Team17 --------- 0   
  07.09.2007 22:18     C:\TO_InstallLog.txt --------- 501   
  07.09.2007 20:22     C:\sqmdata00.sqm --------- 232   
  07.09.2007 20:22     C:\sqmnoopt00.sqm --------- 244   
  07.09.2007 15:04     C:\IO.SYS --------- 0   
  07.09.2007 15:04     C:\MSDOS.SYS --------- 0   
  07.09.2007 14:35     C:\AcerSW --------- 0   
  07.09.2007 14:35     C:\$RECYCLE.BIN --------- 4096   
  07.09.2007 14:30     C:\Programme --------- 0   
  07.09.2007 14:30     C:\Dokumente und Einstellungen --------- 0   
  04.07.2007 22:05     C:\Acer --------- 0   
  16.06.2007 10:55     C:\BOOTSECT.BAK --------- 8192   
  16.06.2007 10:54     C:\DRV --------- 0   
  16.06.2007 10:54     C:\Book --------- 0   
  16.06.2007 02:48     C:\setup.log --------- 178   
  16.06.2007 02:40     C:\-20070616.log --------- 3380   
  16.06.2007 02:26     C:\MSOCache --------- 0   
  16.06.2007 02:22     C:\RHDSetup.log --------- 372   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  03.08.2008 17:51     C:\Windows\WindowsUpdate.log --------- 1261637   
  03.08.2008 17:48     C:\Windows\bootstat.dat --------- 67584   
  03.08.2008 13:05     C:\Windows\bthservsdp.dat --------- 12   
  03.08.2008 10:50     C:\Windows\PFRO.log --------- 172308   
  30.07.2008 13:15     C:\Windows\setupact.log --------- 37584   
  25.07.2008 22:04     C:\Windows\DirectX.log --------- 235922   
  24.07.2008 20:07     C:\Windows\wwp (2).INI --------- 83   
  23.07.2008 19:56     C:\Windows\MEMORY.DMP --------- 132598017   
  23.06.2008 17:56     C:\Windows\msxml4-KB941833-enu.LOG --------- 258062   
  12.05.2008 18:33     C:\Windows\DPINST.LOG --------- 8914   
  22.04.2008 19:46     C:\Windows\WindowsShell.Manifest --------- 749   
  22.04.2008 19:44     C:\Windows\DtcInstall.log --------- 3556   
  03.04.2008 19:40     C:\Windows\win.ini --------- 269   
  09.03.2008 20:57     C:\Windows\EPSTPLOG.TXT --------- 13346   
  09.03.2008 20:57     C:\Windows\EPSTPLOG.BAK --------- 19520   
  19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 09:33     C:\Windows\explorer.exe --------- 2927104   
  19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
  22.12.2007 20:34     C:\Windows\NeroDigital.ini --------- 69   
  22.12.2007 20:07     C:\Windows\DEBUGSM.INI --------- 29   
  30.09.2007 17:13     C:\Windows\mgxoschk.ini --------- 6642   
  28.09.2007 17:18     C:\Windows\ODBC.INI --------- 400   
  27.09.2007 19:12     C:\Windows\Ssc.INI --------- 600   
  08.09.2007 12:19     C:\Windows\msxml4-KB936181-enu.LOG --------- 258058   
  07.09.2007 14:35     C:\Windows\BCDCFG.LOG --------- 1642   
  07.09.2007 14:34     C:\Windows\MORChangeID.LOG --------- 84   
  04.07.2007 22:09     C:\Windows\Alaunch.ini --------- 97   
  04.07.2007 22:09     C:\Windows\MBRWR.LOG --------- 62   
  04.07.2007 22:00     C:\Windows\TSSysprep.log --------- 3540   
  03.07.2007 13:34     C:\Windows\PATCH.LOG --------- 3424   
  16.06.2007 07:25     C:\Windows\generic.ini --------- 622   
  16.06.2007 02:30     C:\Windows\csup.txt --------- 10   
  16.06.2007 02:22     C:\Windows\DIFxAPI.dll --------- 319456   
  16.06.2007 02:22     C:\Windows\HideWin.exe --------- 315392   
  16.06.2007 02:10     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 4521984   
  16.06.2007 02:10     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  16.06.2007 02:10     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  16.06.2007 00:33     C:\Windows\HomePremium_X86_DE.ID --------- 0   
  24.04.2007 13:28     C:\Windows\CLEANUP.CMD --------- 244   
  24.04.2007 11:20     C:\Windows\OCLEANUP.CMD --------- 1278   
  15.02.2007 11:07     C:\Windows\RtHDVCpl.exe --------- 4390912   
  16.01.2007 04:39     C:\Windows\RtlUpd.exe --------- 1191936   
  12.01.2007 10:54     C:\Windows\RtlExUpd.dll --------- 520192   
  03.11.2006 16:23     C:\Windows\Acer(Normal).ini --------- 44   
  02.11.2006 16:38     C:\Windows\Acer(Wide).ini --------- 42   
  02.11.2006 14:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 14:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.10.2006 10:00     C:\Windows\Acer(Wide).scr --------- 187392   
  19.10.2006 10:00     C:\Windows\Acer(Normal).scr --------- 187392   
  07.10.2006 17:43     C:\Windows\x2.64.exe --------- 502784   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  12.04.2006 09:47     C:\Windows\meta4.exe --------- 217073   
  05.04.2006 08:09     C:\Windows\MOTA113.exe --------- 66560   
  08.11.1999 02:02     C:\Windows\ade.dll --------- 72192   
  15.06.1999 11:31     C:\Windows\SlantAdj.dll --------- 96768   
  27.04.1999 00:17     C:\Windows\Ade001.bin --------- 3136   
  17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
  06.11.1996 12:05     C:\Windows\unin0407.exe --------- 302592   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 03.08.2008 19:48     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
 03.08.2008 19:48     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
 03.08.2008 18:07     C:\Windows\system32\drivers --------- 61440  
 03.08.2008 11:41     C:\Windows\system32\Tasks --------- 8192  
 03.08.2008 11:07     C:\Windows\system32\8104297.jun --------- 0  
 03.08.2008 10:38     C:\Windows\system32\Msdtc --------- 4096  
 03.08.2008 10:38     C:\Windows\system32\wbem --------- 73728  
 03.08.2008 10:34     C:\Windows\system32\config --------- 12288  
 03.08.2008 10:34     C:\Windows\system32\spool --------- 4096  
 03.08.2008 10:34     C:\Windows\system32\CodeIntegrity --------- 0  
 03.08.2008 10:34     C:\Windows\system32\catroot2 --------- 8192  
 31.07.2008 23:53     C:\Windows\system32\LogFiles --------- 0  
 24.07.2008 15:16     C:\Windows\system32\catroot --------- 0  
 23.07.2008 20:00     C:\Windows\system32\Adobe --------- 0  
 07.07.2008 21:08     C:\Windows\system32\wrap_oal.dll --------- 444952  
 07.07.2008 21:08     C:\Windows\system32\OpenAL32.dll --------- 109080  
 07.07.2008 19:09     C:\Windows\system32\perfh009.dat --------- 595308  
 07.07.2008 19:09     C:\Windows\system32\perfc009.dat --------- 104742  
 07.07.2008 19:09     C:\Windows\system32\perfh007.dat --------- 628198  
 07.07.2008 19:09     C:\Windows\system32\perfc007.dat --------- 126850  
 07.07.2008 19:09     C:\Windows\system32\PerfStringBackup.INI --------- 1445774  
 26.06.2008 05:29     C:\Windows\system32\NaturalLanguage6.dll --------- 801280  
 26.06.2008 03:45     C:\Windows\system32\NlsLexicons0009.dll --------- 2644480  
 26.06.2008 03:45     C:\Windows\system32\NlsLexicons0007.dll --------- 12240896  
 25.06.2008 18:15     C:\Windows\system32\mrt.exe --------- 17972344  
 19.06.2008 14:14     C:\Windows\system32\MAGIX --------- 0  
 19.06.2008 13:53     C:\Windows\system32\FNTCACHE.DAT --------- 347480  
 13.06.2008 16:27     C:\Windows\system32\migration --------- 0  
 31.05.2008 01:23     C:\Windows\system32\dpude.qm --------- 8523  
 31.05.2008 01:22     C:\Windows\system32\dpuGUI10.dll --------- 53248  
 31.05.2008 01:22     C:\Windows\system32\dpu11.dll --------- 294912  
 31.05.2008 01:22     C:\Windows\system32\dpu10.dll --------- 294912  
 31.05.2008 01:22     C:\Windows\system32\dpuGUI11.dll --------- 593920  
 31.05.2008 01:22     C:\Windows\system32\dpus11.dll --------- 344064  
 31.05.2008 01:22     C:\Windows\system32\dpv11.dll --------- 57344  
 31.05.2008 01:22     C:\Windows\system32\divx_xx11.dll --------- 802816  
 31.05.2008 01:22     C:\Windows\system32\divx_xx07.dll --------- 823296  
 31.05.2008 01:22     C:\Windows\system32\divx_xx0c.dll --------- 823296  
 31.05.2008 01:22     C:\Windows\system32\DivX.dll --------- 683520  
 31.05.2008 01:22     C:\Windows\system32\divx_xx0a.dll --------- 815104  
 31.05.2008 01:22     C:\Windows\system32\divxdec.ax --------- 630784  
 30.05.2008 18:50     C:\Windows\system32\Macromed --------- 0  
 23.05.2008 00:22     C:\Windows\system32\DivXsm.exe --------- 524288  
 23.05.2008 00:22     C:\Windows\system32\dsm_de.qm --------- 10152  
 23.05.2008 00:22     C:\Windows\system32\divxsm.tlb --------- 4816  
 23.05.2008 00:22     C:\Windows\system32\qt-dx331.dll --------- 3596288  
 23.05.2008 00:20     C:\Windows\system32\ssldivx.dll --------- 200704  
 23.05.2008 00:20     C:\Windows\system32\libdivx.dll --------- 1044480  
 23.05.2008 00:19     C:\Windows\system32\dpl100.dll.manifest --------- 416  
 23.05.2008 00:19     C:\Windows\system32\dpl100.dll --------- 81920  
 23.05.2008 00:19     C:\Windows\system32\dtu100.dll --------- 196608  
 23.05.2008 00:19     C:\Windows\system32\dtu100.dll.manifest --------- 416  
 23.05.2008 00:19     C:\Windows\system32\dtu_de.qm --------- 3051  
 23.05.2008 00:19     C:\Windows\system32\DivXCodecVersionChecker.exe --------- 161096  
 23.05.2008 00:18     C:\Windows\system32\DivXWMPExtType.dll --------- 12288  
 16.05.2008 11:58     C:\Windows\system32\lsdelete.exe --------- 12632  
 10.05.2008 05:35     C:\Windows\system32\emdmgmt.dll --------- 564736  
 08.05.2008 23:59     C:\Windows\system32\wshext.dll --------- 90112  
 08.05.2008 23:59     C:\Windows\system32\vbscript.dll --------- 430080  
 08.05.2008 23:59     C:\Windows\system32\scrrun.dll --------- 172032  
 08.05.2008 23:59     C:\Windows\system32\scrobj.dll --------- 180224  
 08.05.2008 23:59     C:\Windows\system32\jscript.dll --------- 512000  
 08.05.2008 23:59     C:\Windows\system32\wscript.exe --------- 155648  
 08.05.2008 23:58     C:\Windows\system32\cscript.exe --------- 135168  
 08.05.2008 23:58     C:\Windows\system32\wshom.ocx --------- 135168  
 29.04.2008 05:54     C:\Windows\system32\fsquirt.exe --------- 181760  
 28.04.2008 15:53     C:\Windows\system32\tmp6DA5.tmp --------- 805400  
 28.04.2008 15:53     C:\Windows\system32\tmp6DE5.tmp --------- 805400  
 28.04.2008 12:29     C:\Windows\system32\tmpDA39.tmp --------- 805400  
 28.04.2008 12:29     C:\Windows\system32\tmpD9DA.tmp --------- 805400  
 26.04.2008 10:25     C:\Windows\system32\ntoskrnl.exe --------- 3549240  
 26.04.2008 10:25     C:\Windows\system32\ntkrnlpa.exe --------- 3600952  
 26.04.2008 10:08     C:\Windows\system32\quartz.dll --------- 1314816  
 25.04.2008 06:35     C:\Windows\system32\wininet.dll --------- 826880  
 25.04.2008 06:35     C:\Windows\system32\urlmon.dll --------- 1166336  
 25.04.2008 06:35     C:\Windows\system32\mstime.dll --------- 671232  
 25.04.2008 06:35     C:\Windows\system32\mshtml.dll --------- 3578368  
 25.04.2008 06:35     C:\Windows\system32\jsproxy.dll --------- 28160  
 25.04.2008 04:12     C:\Windows\system32\mshtml.tlb --------- 1383424  
 24.04.2008 06:58     C:\Windows\system32\shell32.dll --------- 11580416  
 23.04.2008 06:42     C:\Windows\system32\psisdecd.dll --------- 293376  
 23.04.2008 06:42     C:\Windows\system32\EncDec.dll --------- 428544  
 23.04.2008 06:41     C:\Windows\system32\psisrndr.ax --------- 218624  
 23.04.2008 06:41     C:\Windows\system32\MSDvbNP.ax --------- 57856  
 22.04.2008 17:29     C:\Windows\system32\com --------- 0  
 22.04.2008 17:29     C:\Windows\system32\XPSViewer --------- 0  
 22.04.2008 17:29     C:\Windows\system32\da-DK --------- 0  
 22.04.2008 17:29     C:\Windows\system32\ko-KR --------- 0  
 22.04.2008 17:29     C:\Windows\system32\en-US --------- 4096  
 22.04.2008 17:29     C:\Windows\system32\de-DE --------- 524288  
 22.04.2008 17:29     C:\Windows\system32\it-IT --------- 0  
 22.04.2008 17:29     C:\Windows\system32\el-GR --------- 0  
 22.04.2008 17:29     C:\Windows\system32\oobe --------- 4096  
 22.04.2008 17:29     C:\Windows\system32\sysprep --------- 0  
 22.04.2008 17:29     C:\Windows\system32\AdvancedInstallers --------- 0  
 22.04.2008 17:29     C:\Windows\system32\ru-RU --------- 0  
 22.04.2008 17:29     C:\Windows\system32\ias --------- 0  
 22.04.2008 17:29     C:\Windows\system32\fr-FR --------- 0  
 22.04.2008 17:29     C:\Windows\system32\sv-SE --------- 0  
 22.04.2008 17:29     C:\Windows\system32\he-IL --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 03.08.2008 20:03     C:\Windows\Tasks\Auf Updates f?r Windows Live Toolbar pr?fen.job --------- 256  
 03.08.2008 17:48     C:\Windows\Tasks\SA.DAT --------- 6  
 03.08.2008 13:05     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32578  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Marcel\AppData\Local\Temp

 03.08.2008 19:45     C:\Users\Marcel\AppData\Local\Temp\~nsu.tmp --------- 0  
 03.08.2008 19:42     C:\Users\Marcel\AppData\Local\Temp\Low --------- 4096  
 03.08.2008 18:08     C:\Users\Marcel\AppData\Local\Temp\AVSETUP_4895d7bb --------- 0  
 03.08.2008 17:48     C:\Users\Marcel\AppData\Local\Temp\WPDNSE --------- 0  
 03.08.2008 13:04     C:\Users\Marcel\AppData\Local\Temp\{6d850937-3367-469d-b84e-9a67095da14d} --------- 0  
 03.08.2008 12:11     C:\Users\Marcel\AppData\Local\Temp\{547eb313-3457-4579-bc94-3db99c4d9bc5} --------- 0  
 03.08.2008 11:41     C:\Users\Marcel\AppData\Local\Temp\{98d40cda-0f54-4303-9d73-296089da83e4} --------- 0  
 03.08.2008 11:12     C:\Users\Marcel\AppData\Local\Temp\MSI2c2a3.LOG --------- 659124  
 03.08.2008 11:00     C:\Users\Marcel\AppData\Local\Temp\Trust --------- 2  
 03.08.2008 10:56     C:\Users\Marcel\AppData\Local\Temp\_iu14D2N.tmp --------- 688280  
 03.08.2008 10:34     C:\Users\Marcel\AppData\Local\Temp\{4EEE0BB1-A3F8-48AE-B993-0A7767C355A2} --------- 0  
 03.08.2008 10:34     C:\Users\Marcel\AppData\Local\Temp\{295C31E5-3F91-498E-9623-DA24D2FA2B6A} --------- 0  
 03.08.2008 10:34     C:\Users\Marcel\AppData\Local\Temp\WLZ7F8B.tmp --------- 0  
 03.08.2008 10:26     C:\Users\Marcel\AppData\Local\Temp\wmplog00.sqm --------- 1406  
 03.08.2008 10:25     C:\Users\Marcel\AppData\Local\Temp\eDatasecurity --------- 0  
 02.08.2008 21:24     C:\Users\Marcel\AppData\Local\Temp\MSI70261.LOG --------- 658418  
 02.08.2008 18:13     C:\Users\Marcel\AppData\Local\Temp\MessengerCache --------- 0  
 02.08.2008 17:55     C:\Users\Marcel\AppData\Local\Temp\WLZ782B.tmp --------- 0  
 02.08.2008 17:55     C:\Users\Marcel\AppData\Local\Temp\WLTB Custom Button Feeds --------- 0  
 28.07.2008 13:49     C:\Users\Marcel\AppData\Local\Temp\FL Studio --------- 0  
 27.07.2008 11:58     C:\Users\Marcel\AppData\Local\Temp\msohtml1 --------- 0  
 25.07.2008 22:04     C:\Users\Marcel\AppData\Local\Temp\{A91E06DB-F490-40FC-A88C-681E3F144A5A} --------- 0  
 25.07.2008 19:47     C:\Users\Marcel\AppData\Local\Temp\{839bd395-c7d1-4c94-b2c1-bb8bd7e60a89} --------- 0  
 25.07.2008 12:13     C:\Users\Marcel\AppData\Local\Temp\drm_dialogs.dll --------- 46592  
 24.07.2008 15:19     C:\Users\Marcel\AppData\Local\Temp\CDM --------- 0  
 22.07.2008 17:17     C:\Users\Marcel\AppData\Local\Temp\{7e6f7009-e2e2-4c40-852b-ae7d529938f0} --------- 0  
 18.07.2008 20:11     C:\Users\Marcel\AppData\Local\Temp\{10afe35c-dbd8-469c-a940-3b084f597a9e} --------- 0  
 14.07.2008 15:30     C:\Users\Marcel\AppData\Local\Temp\msohtml --------- 0  
 21.08.2006 22:09     C:\Users\Marcel\AppData\Local\Temp\comver.dll --------- 40960  
 21.08.2006 21:56     C:\Users\Marcel\AppData\Local\Temp\gtapi.dll --------- 3584  
 11.10.2004 02:01     C:\Users\Marcel\AppData\Local\Temp\eauninstall.exe --------- 331776  
 05.10.2004 23:13     C:\Users\Marcel\AppData\Local\Temp\NBA LIVE 2005_uninst.exe --------- 86016  
 13.01.2003 17:58     C:\Users\Marcel\AppData\Local\Temp\vorbisacm.inf --------- 811  
 08.07.2002 00:14     C:\Users\Marcel\AppData\Local\Temp\vorbis.acm --------- 1294336  
----------------------------------------

 
C:\Program Files

 03.08.2008 19:45     C:\Program Files\Mozilla Firefox --------- 16384  
 03.08.2008 19:44     C:\Program Files\Browser Hijack Recover --------- 0  
 03.08.2008 19:30     C:\Program Files\VstPlugins --------- 0  
 03.08.2008 19:30     C:\Program Files\Image-Line --------- 4096  
 03.08.2008 11:10     C:\Program Files\Common Files --------- 8192  
 03.08.2008 11:05     C:\Program Files\Avira --------- 0  
 03.08.2008 10:34     C:\Program Files\Ski Alpin Racing 2007 --------- 0  
 03.08.2008 10:34     C:\Program Files\T-Online --------- 4096  
 03.08.2008 10:34     C:\Program Files\InstallShield Installation Information --------- 16384  
 03.08.2008 10:34     C:\Program Files\GameArena --------- 0  
 03.08.2008 10:34     C:\Program Files\EA SPORTS --------- 0  
 02.08.2008 21:23     C:\Program Files\Lavasoft --------- 0  
 02.08.2008 18:04     C:\Program Files\Trend Micro --------- 0  
 02.08.2008 17:54     C:\Program Files\Spybot - Search & Destroy --------- 4096  
 02.08.2008 11:29     C:\Program Files\Absolute Uninstaller --------- 0  
 02.08.2008 11:18     C:\Program Files\Free Registry Cleaner for Vista --------- 0  
 02.08.2008 11:11     C:\Program Files\Adobe --------- 4096  
 28.07.2008 13:48     C:\Program Files\Outsim --------- 0  
 25.07.2008 21:54     C:\Program Files\BlackBeanGames --------- 0  
 25.07.2008 20:54     C:\Program Files\GameSpy Arcade --------- 12288  
 25.07.2008 20:04     C:\Program Files\GameSpy --------- 0  
 24.07.2008 21:36     C:\Program Files\DVDVideoSoft --------- 0  
 21.07.2008 19:32     C:\Program Files\Wings of War DEMO --------- 0  
 18.07.2008 20:11     C:\Program Files\MobileForces --------- 0  
 18.07.2008 13:58     C:\Program Files\World of Warcraft --------- 24576  
 18.07.2008 13:56     C:\Program Files\Winamp --------- 0  
 09.07.2008 15:59     C:\Program Files\KONAMI --------- 0  
 08.07.2008 15:21     C:\Program Files\Veoh Networks --------- 0  
 08.07.2008 14:55     C:\Program Files\DivX --------- 4096  
 02.07.2008 07:48     C:\Program Files\TrackMania Sunrise --------- 4096  
 23.06.2008 21:00     C:\Program Files\Windows Mail --------- 4096  
 19.06.2008 14:11     C:\Program Files\Basement Softworks --------- 0  
 19.06.2008 13:47     C:\Program Files\Microsoft IntelliPoint --------- 8192  
 15.05.2008 09:07     C:\Program Files\OpenAL --------- 0  
 12.05.2008 18:32     C:\Program Files\Windows Live --------- 0  
 24.04.2008 18:57     C:\Program Files\AviSynth 2.5 --------- 0  
 22.04.2008 19:46     C:\Program Files\desktop.ini --------- 174  
 22.04.2008 17:30     C:\Program Files\Windows Calendar --------- 0  
 22.04.2008 17:30     C:\Program Files\Windows Sidebar --------- 4096  
 22.04.2008 17:30     C:\Program Files\Movie Maker --------- 0  
 22.04.2008 17:30     C:\Program Files\Internet Explorer --------- 4096  
 22.04.2008 17:30     C:\Program Files\Windows Media Player --------- 4096  
 22.04.2008 17:30     C:\Program Files\Windows Collaboration --------- 4096  
 22.04.2008 17:30     C:\Program Files\Windows Journal --------- 4096  
 22.04.2008 17:30     C:\Program Files\Windows Photo Gallery --------- 4096  
 22.04.2008 17:30     C:\Program Files\Windows Defender --------- 4096  
 19.04.2008 19:12     C:\Program Files\AVS4YOU --------- 4096  
 29.03.2008 17:29     C:\Program Files\ICQToolbar --------- 4096  
 10.03.2008 17:59     C:\Program Files\Qtrax_20080125 --------- 0  
 12.02.2008 21:51     C:\Program Files\ICQLite --------- 8192  
 09.01.2008 20:03     C:\Program Files\VideoLAN --------- 0  
 08.01.2008 22:37     C:\Program Files\Audacity --------- 4096  
 05.01.2008 18:40     C:\Program Files\DAEMON Tools --------- 0  
 04.01.2008 11:49     C:\Program Files\LaCie --------- 0  
 22.12.2007 20:05     C:\Program Files\EPSON --------- 4096  
 18.12.2007 15:59     C:\Program Files\Macrovision Downloaded Files --------- 0  
 07.12.2007 21:00     C:\Program Files\OpenOffice.org 2.3 --------- 4096  
 30.11.2007 16:33     C:\Program Files\Windows Live Toolbar --------- 8192  
 25.11.2007 20:51     C:\Program Files\WinRAR --------- 4096  
 23.11.2007 19:32     C:\Program Files\Teamspeak2_RC2 --------- 0  
 22.10.2007 18:54     C:\Program Files\Biathlon 2005 --------- 4096  
 17.10.2007 19:50     C:\Program Files\BitTorrent --------- 0  
 17.10.2007 19:49     C:\Program Files\BitTorrent_DNA --------- 0  
 08.10.2007 15:25     C:\Program Files\Skype --------- 0  
 28.09.2007 17:17     C:\Program Files\Microsoft Office --------- 4096  
 27.09.2007 19:25     C:\Program Files\LucasArts --------- 0  
 14.09.2007 19:06     C:\Program Files\Google --------- 4096  
 08.09.2007 12:24     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
 08.09.2007 12:19     C:\Program Files\MSXML 4.0 --------- 0  
 07.09.2007 20:09     C:\Program Files\CCleaner --------- 4096  
 07.09.2007 19:00     C:\Program Files\NETGEAR --------- 0  
 07.09.2007 14:35     C:\Program Files\Yahoo --------- 0  
 07.09.2007 14:30     C:\Program Files\Windows NT --------- 4096  
 07.09.2007 14:30     C:\Program Files\Gemeinsame Dateien --------- 0  
 04.07.2007 22:06     C:\Program Files\Acer Inc --------- 0  
 16.06.2007 02:57     C:\Program Files\eSobi --------- 0  
 16.06.2007 02:56     C:\Program Files\Acer Zone --------- 4096  
 16.06.2007 02:55     C:\Program Files\CyberLink --------- 0  
 16.06.2007 02:48     C:\Program Files\NewTech Infosystems --------- 0  
 16.06.2007 02:33     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
 16.06.2007 02:32     C:\Program Files\Microsoft Works --------- 28672  
 16.06.2007 02:29     C:\Program Files\Microsoft.NET --------- 0  
 16.06.2007 02:22     C:\Program Files\Realtek --------- 0  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Marcel    
desktop.ini    
Default    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         5.500 K
smss.exe                       468 Services                   0            32 K
csrss.exe                      544 Services                   0           552 K
wininit.exe                    596 Services                   0            32 K
csrss.exe                      608 Console                    1         4.344 K
services.exe                   640 Services                   0         1.816 K
lsass.exe                      652 Services                   0         3.304 K
lsm.exe                        660 Services                   0           988 K
winlogon.exe                   768 Console                    1            32 K
svchost.exe                    840 Services                   0         2.952 K
svchost.exe                    900 Services                   0         2.884 K
svchost.exe                    948 Services                   0        10.784 K
svchost.exe                   1044 Services                   0         4.332 K
svchost.exe                   1080 Services                   0        46.456 K
svchost.exe                   1132 Services                   0        10.044 K
audiodg.exe                   1204 Services                   0        13.972 K
SLsvc.exe                     1236 Services                   0           888 K
svchost.exe                   1272 Services                   0         1.932 K
svchost.exe                   1376 Services                   0         4.912 K
aawservice.exe                1524 Services                   0           240 K
spoolsv.exe                   1712 Services                   0         1.076 K
svchost.exe                   1748 Services                   0         7.724 K
dwm.exe                        200 Console                    1        61.160 K
taskeng.exe                    288 Console                    1         4.088 K
explorer.exe                   392 Console                    1        40.708 K
ToADiMon.exe                   684 Console                    1         3.324 K
ipoint.exe                     692 Console                    1         3.592 K
rundll32.exe                   828 Console                    1           736 K
tspousq.exe                    764 Console                    1         9.276 K
taskeng.exe                   1004 Services                   0           416 K
rundll32.exe                  1364 Console                    1         3.084 K
dpupdchk.exe                  1444 Console                    1            32 K
MemCheck.exe                  2096 Services                   0           948 K
svchost.exe                   2200 Services                   0            32 K
eDSService.exe                2220 Services                   0            96 K
GoogleUpdaterService.exe      2284 Services                   0            32 K
LSSrvc.exe                    2372 Services                   0            32 K
svchost.exe                   2432 Services                   0            32 K
svchost.exe                   2472 Services                   0            32 K
svchost.exe                   2508 Services                   0         1.424 K
SearchIndexer.exe             2552 Services                   0        15.240 K
eRecoveryService.exe          2628 Services                   0         1.108 K
WUDFHost.exe                  2768 Services                   0            32 K
ESPmain.exe                   2896 Console                    1         1.536 K
GoogleUpdater.exe             2956 Console                    1           308 K
WG111CFG.exe                  2968 Console                    1         2.476 K
WmiPrvSE.exe                  3568 Services                   0         1.940 K
unsecapp.exe                  3680 Console                    1         1.092 K
wmpnscfg.exe                   592 Console                    1         1.000 K
wmpnetwk.exe                  3124 Services                   0           452 K
SearchProtocolHost.exe        3872 Services                   0         5.500 K
ieuser.exe                    2580 Console                    1        13.680 K
WLLoginProxy.exe              2912 Console                    1            32 K
AcroRd32.exe                  3608 Console                    1         1.592 K
iexplore.exe                  2396 Console                    1         5.748 K
usnsvc.exe                    3900 Services                   0            32 K
avconfig.exe                  2928 Console                    1            32 K
avguard.exe                   5188 Services                   0        10.260 K
avgnt.exe                     5284 Console                    1         2.428 K
sched.exe                     5932 Services                   0           652 K
Skype.exe                     5160 Console                    1        11.376 K
skypePM.exe                   4348 Console                    1         3.916 K
iexplore.exe                  4924 Console                    1        64.992 K
bittorrent.exe                2188 Console                    1        18.712 K
cmd.exe                       5344 Console                    1         2.836 K
conime.exe                    5792 Console                    1         3.512 K
SearchFilterHost.exe          3816 Services                   0         5.192 K
dllhost.exe                   3724 Console                    1         4.368 K
tasklist.exe                  5076 Console                    1         4.872 K
WmiPrvSE.exe                  3840 Services                   0         6.100 K

 
***** Ende des Scans 03.08.2008 um 20:19:29,50 ***

Code:

2007 Microsoft Office Suite Service Pack 1 (SP1)
Acer eDataSecurity Management
Acer Empowering Technology
Acer ePerformance Management
Acer Picture Slide DVD
Acer Plug and Record
Acer ScreenSaver
Acer Tour
Acer Zone Main Page
Activation Assistant for the 2007 Microsoft Office suites
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Audacity 1.2.6
AutoUpdate
Avira AntiVir Personal - Free Antivirus
AVS Audio Converter version 5.1
AVS4YOU Software Navigator 1.2
Biathlon 2005
BitTorrent DNA
BitTorrent
Blue Byte Game Channel
CCleaner (remove only)
DHTML Editing Component
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DSL-Manager
EPSON PhotoQuicker3.2
EPSON SMART PANEL for Scanner
EPSON TWAIN 5
EPSON-Drucker-Software
eSobi v2
Feederkennung (Windows Live Toolbar)
Firebird SQL Server - MAGIX Edition (D)
FL Studio 8
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
FUSSBALL MANAGER 08
GameArena
GameSpy Arcade
GameSpy Comrade
Google Earth
Google Updater
HijackThis 2.0.2
ICQ Toolbar
IL Download Manager
LaCie Backup Software v1.5.2378
LightScribe  1.4.136.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 3.5
Microsoft Application Error Reporting
Microsoft IntelliPoint 6.2
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Works
Microsoft XML Parser
Microsoft XML Parser
Mobile Forces
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
neroxml
NETGEAR WG111 Software
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NVIDIA Drivers
OpenAL
OpenOffice.org 2.3
PlayNC Launcher
PoiZone
Pro Evolution Soccer 2008
Pro Evolution Soccer 5
Qtrax 0.2beta (20080125)
Realtek High Definition Audio Driver
SBK®08
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Visio 2007 (KB947590)
Ski Alpin Racing 2007
Skype™ 3.6
Smart Menus (Windows Live Toolbar)
Star Wars JK II Jedi Outcast
T-Online 6.0
T-Online WLAN-Access Finder
TeamSpeak 2 RC2
Toxic Biohazard
TrackMania Sunrise Extreme 1.5.1
Uninstall 1.0.0.0
Update for Office 2007 (KB946691)
VCRedistSetup
VeohTV BETA
VideoLAN VLC media player 0.8.6d
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Media Player Firefox Plugin
Wings of War DEMO
WinRAR
World of Warcraft
Worms World Party
Yahoo! Toolbar mit Pop-Up-Blocker
Yahoo! Toolbar

[kira]

hi

1.
BitTorrent DNA
BitTorrent

die Nutzung der P2P- Netzwerke oder von Filesharing- Plattformen ...
Dient zur Information - Kategorie P2P:
Die hier vorgestellten Programme - (Filesharing-Client) - benötigt Windows NICHT unbedingt und unter "Start-->Systemsteureung-->Software-->Ändern/Entfernen..." man einfach (am besten im abgesicherten Modus) deinstallieren kann
BearShare
Kazaa
Azureus
LimeWire
Morpheus
eMule
Shareaza
BitTorrent
Viewpoint Media Player - (Liste der deinstallierbaren Werbesoftware/Schädlinge)

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner-->*.exe/dll (oder gleich die Datei mit korrektem Pfad einkopieren)
• Doppelklick auf die zu prüfende Datei
• Auf Submit klicken
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• das Ergebnis markieren und hier rein kopieren

C:\Users\XXXXXX\AppData\Local\tspousq.exe

[Murxel100]

Hoffe das is das richtige:

Code:

Datei tspousq.exe empfangen 2008.08.03 20:45:57 (CET)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.7.29.1 2008.08.02 - 
AntiVir 7.8.1.15 2008.08.01 - 
Authentium 5.1.0.4 2008.08.03 - 
Avast 4.8.1195.0 2008.08.03 - 
AVG 8.0.0.156 2008.08.03 - 
BitDefender 7.2 2008.08.03 - 
CAT-QuickHeal 9.50 2008.08.02 - 
ClamAV 0.93.1 2008.08.03 - 
DrWeb 4.44.0.09170 2008.08.03 - 
eSafe 7.0.17.0 2008.08.03 - 
eTrust-Vet 31.6.6002 2008.08.02 - 
Ewido 4.0 2008.08.03 - 
F-Prot 4.4.4.56 2008.08.03 - 
F-Secure 7.60.13501.0 2008.08.03 - 
Fortinet 3.14.0.0 2008.08.03 - 
GData 2.0.7306.1023 2008.08.03 - 
Ikarus T3.1.1.34.0 2008.08.03 Trojan.Win32.Skintrim.B 
K7AntiVirus 7.10.402 2008.08.02 - 
Kaspersky 7.0.0.125 2008.08.03 - 
McAfee 5352 2008.08.01 - 
Microsoft 1.3807 2008.08.03 Trojan:Win32/Skintrim.gen!B 
NOD32v2 3322 2008.08.03 - 
Norman 5.80.02 2008.08.01 - 
Panda 9.0.0.4 2008.08.03 - 
PCTools 4.4.2.0 2008.08.03 - 
Prevx1 V2 2008.08.03 Fraudulent Security Program 
Rising 20.55.62.00 2008.08.03 - 
Sophos 4.31.0 2008.08.03 - 
Sunbelt 3.1.1537.1 2008.08.01 Malware.Win32.CodeAnalyzer!cobra (v) 
Symantec 10 2008.08.03 - 
TheHacker 6.2.96.392 2008.08.02 - 
TrendMicro 8.700.0.1004 2008.08.01 - 
VBA32 3.12.8.2 2008.08.02 - 
ViRobot 2008.8.1.1321 2008.08.01 - 
VirusBuster 4.5.11.0 2008.08.02 - 
Webwasher-Gateway 6.6.2 2008.08.03 - 
 
weitere Informationen 
File size: 258048 bytes 
MD5...: a90256dd774d02038b08c5b0d4240290 
SHA1..: be9d61832bbfe11eae40c3d4ab7570fcc58ebe64 
SHA256: 8ff473149b31d1e3352295dba543bb4c5dc6901d1eabe817aed41637143b7ff5 
SHA512: cb70f5a26aa3f78dae7c8e9dd6706337f2538dbfeb9d1385a8db01980ee01ca6<BR>e1c11e8199d75506dfa6d58306c9d62685f6c3b9bd1e02247e0dda1539c314d6

[kira]

hi

Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannte Datei hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können:
Datei Upload

• Klicke bitte auf diesen Link UploadMalware.com

• Gib im obersten Feld deinen Namen ein
• Im Feld darunter den Thread bei uns an Board (Öffnen ungewollter Internetseiten)
• Lade dann diese Datei von deinem Rechner hoch:

C:\Users\XXXXXX\AppData\Local\tspousq.exe

• Gib im Kommentarfeld Folgendes an:
• "Unknown file"
• deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
• diese Information:

Code:

Datei tspousq.exe empfangen 2008.08.03 20:45:57 (CET)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.7.29.1 2008.08.02 - 
AntiVir 7.8.1.15 2008.08.01 - 
Authentium 5.1.0.4 2008.08.03 - 
Avast 4.8.1195.0 2008.08.03 - 
AVG 8.0.0.156 2008.08.03 - 
BitDefender 7.2 2008.08.03 - 
CAT-QuickHeal 9.50 2008.08.02 - 
ClamAV 0.93.1 2008.08.03 - 
DrWeb 4.44.0.09170 2008.08.03 - 
eSafe 7.0.17.0 2008.08.03 - 
eTrust-Vet 31.6.6002 2008.08.02 - 
Ewido 4.0 2008.08.03 - 
F-Prot 4.4.4.56 2008.08.03 - 
F-Secure 7.60.13501.0 2008.08.03 - 
Fortinet 3.14.0.0 2008.08.03 - 
GData 2.0.7306.1023 2008.08.03 - 
Ikarus T3.1.1.34.0 2008.08.03 Trojan.Win32.Skintrim.B 
K7AntiVirus 7.10.402 2008.08.02 - 
Kaspersky 7.0.0.125 2008.08.03 - 
McAfee 5352 2008.08.01 - 
Microsoft 1.3807 2008.08.03 Trojan:Win32/Skintrim.gen!B 
NOD32v2 3322 2008.08.03 - 
Norman 5.80.02 2008.08.01 - 
Panda 9.0.0.4 2008.08.03 - 
PCTools 4.4.2.0 2008.08.03 - 
Prevx1 V2 2008.08.03 Fraudulent Security Program 
Rising 20.55.62.00 2008.08.03 - 
Sophos 4.31.0 2008.08.03 - 
Sunbelt 3.1.1537.1 2008.08.01 Malware.Win32.CodeAnalyzer!cobra (v) 
Symantec 10 2008.08.03 - 
TheHacker 6.2.96.392 2008.08.02 - 
TrendMicro 8.700.0.1004 2008.08.01 - 
VBA32 3.12.8.2 2008.08.02 - 
ViRobot 2008.8.1.1321 2008.08.01 - 
VirusBuster 4.5.11.0 2008.08.02 - 
Webwasher-Gateway 6.6.2 2008.08.03 - 
 
weitere Informationen 
File size: 258048 bytes 
MD5...: a90256dd774d02038b08c5b0d4240290 
SHA1..: be9d61832bbfe11eae40c3d4ab7570fcc58ebe64 
SHA256: 8ff473149b31d1e3352295dba543bb4c5dc6901d1eabe817aed41637143b7ff5 
SHA512: cb70f5a26aa3f78dae7c8e9dd6706337f2538dbfeb9d1385a8db01980ee01ca6<BR>e1c11e8199d75506dfa6d58306c9d62685f6c3b9bd1e02247e0dda1539c314d6

• Drücke nun auf den Button "Send File"
• Teile uns mit, ob es dir gelungen ist, die Datei hochzuladen.
  .

[Murxel100]

Hallo,
hat alles geklappt und hab die Datei hochgeladen

[kira]

hi

1.
Gehe in den abgesicherten Modus
Warnung
Lade das SafeMode Repair.zip präventiv herunter, entpacke es auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.

2.
starte HijackThis-> "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei(Text kopieren und einfügen (oder "Durchsuchen"), die frage zum neustart mit JA beantworten
C:\Users\XXXXXX\AppData\Local\tspousq.exe

!!!(\XXXXXX\<--dein Name steht hier nehme ich an...also richtig reinkopieren!!)!!!

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (HijackThis starten-->Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

O4 - HKCU\..\Run: [tspousq] c:\users\marcel\appdata\local\tspousq.exe tspousq

4.
Erstelle und poste ein neues HijackThis-Logfile

[Murxel100]

So dala hier das neue HijackThis Log-file:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:15, on 04.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

[kira]

hi

gut geklappt

1.
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

2.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)

3.
Temp Ordner leeren:
C:\Users\*Dein Benutzername*\AppData\Local\Temp

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

5.
1. Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter
2. Update das Programm online
3. Folgende Einstellungen sind erforderlich noch im normalen Modus:
Klick "System Scan"-->"Scan Options"
Haken setzen bei:

• Full System
• Low Risk Programs
• Cookies
• Save Options

4. Beende die Internet-Verbindung.
5. Gehe in den abgesicherten Modus
6. dann klick "Scan"
Wenn der scan beendet ist:
stelle das Programm nach dem Scan so ein, dass es alles entfernt, was es gefunden hat!
klicke bitte auf den Button "Results"-->"Recommended Action auf REMOVE" (= entfernen) umstellen-->immer "REMOVE" wählen!

7."View details"<-- Poste bitte das 1. CounterSpy Logfile

CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.

• Also verwende nun wieder CounterSpy,
• mit den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.
• 'View Details' > kopiere die 'Scan History Details' > speichere das Logfile und poste es.
• Mach das solange, bis CounterSpy nichts mehr findet.
• Boote den Rechner nach jedem Scan neu auf
• -> Zeige uns bitte alle CounterSpy Logfiles.

Solltest du einen Uninstaller benötigen, um das Programm zu deinstallieren:
Uninstall Cleaner 1.0
---------------->

Ergebnis des Scans suchen/finden, gehe in den normalen modus:

Öffne CounterSpy-->Menü (links oben)View-->System Scan-->View System Scan History