Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Öffnen ungewollter Internetseiten

  1. #1
    Einsteiger
    Registriert seit
    03.08.2008
    Beiträge
    9

    Öffnen ungewollter Internetseiten, pls brauche Hilfe

    Hey,
    ich hab seit kurzer Zeit das Problem, dass sich beim Surfen im Internet
    ungewollte Seiten öffnen, ohne das ich irgentetwas anklicke.
    Hab auch schon Ad-aware durch laufen lassen, aber der hat nichts gefunden.

    Hoffe Ihr könnt mir helfen und schon mal Danke im vorraus

    Hier noch mein HijackThis log file:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:58:45, on 03.08.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Windows\system32\taskeng.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\ProgramData\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\XXXXXX\AppData\Local\tspousq.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [tspousq] c:\users\marcel\appdata\local\tspousq.exe tspousq
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
    O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O13 - Gopher Prefix: 
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
    Geändert von Murxel100 (03.08.2008 um 17:06 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.507

    AW: Öffnen ungewollter Internetseiten

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!
    BITTE SORGFÄLTIG DURCHLESEN:
    Was wir DIR bieten und was WIR erwarten:

    • Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
      Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
    • Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
    • Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
    • So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen - also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen -ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
    • Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
    • Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
    • Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

    Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!
    Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:


    1.
    Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    2.
    Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

    3.
    • Download den CCleaner
    • installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
    • -->"Extra-->Programme deinstallieren-->Als Textdatei speichern..."
    • poste auch dieses Logfile


    !Bitte alle Ergebnisse im Code-Tags posten!!

    [code]
    hier kommt dein logfile rein
    [/code]

    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    03.08.2008
    Beiträge
    9

    AW: Öffnen ungewollter Internetseiten

    Hallo argos, danke für die Antwort
    Hier die beiden geforderten Log-files:
    [CODE]
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.0.6001]
     
     
    C:
    
      03.08.2008 19:45     C:\Program Files --------- 28672   
      03.08.2008 18:07     C:\ProgramData --------- 8192   
      03.08.2008 18:07     C:\System Volume Information --------- 20480   
           C:\hiberfil.sys ---------    
           C:\pagefile.sys ---------    
      03.08.2008 11:12     C:\Windows --------- 36864   
      24.06.2008 20:53     C:\test.log --------- 54178   
      19.06.2008 14:14     C:\MAGIX --------- 4096   
      24.04.2008 16:18     C:\DVDVideoSoft --------- 0   
      22.04.2008 19:46     C:\Boot --------- 0   
      22.04.2008 17:26     C:\PerfLogs --------- 0   
      24.03.2008 19:29     C:\Users --------- 4096   
      29.01.2008 21:43     C:\Games --------- 0   
      19.01.2008 09:45     C:\bootmgr --------- 333203   
      08.10.2007 15:12     C:\Temp --------- 0   
      27.09.2007 19:16     C:\BlueByte --------- 0   
      14.09.2007 19:04     C:\ICQ Toolbar --------- 0   
      14.09.2007 19:04     C:\T-Online --------- 0   
      08.09.2007 12:27     C:\TB.log --------- 640358   
      08.09.2007 11:29     C:\Team17 --------- 0   
      07.09.2007 22:18     C:\TO_InstallLog.txt --------- 501   
      07.09.2007 20:22     C:\sqmdata00.sqm --------- 232   
      07.09.2007 20:22     C:\sqmnoopt00.sqm --------- 244   
      07.09.2007 15:04     C:\IO.SYS --------- 0   
      07.09.2007 15:04     C:\MSDOS.SYS --------- 0   
      07.09.2007 14:35     C:\AcerSW --------- 0   
      07.09.2007 14:35     C:\$RECYCLE.BIN --------- 4096   
      07.09.2007 14:30     C:\Programme --------- 0   
      07.09.2007 14:30     C:\Dokumente und Einstellungen --------- 0   
      04.07.2007 22:05     C:\Acer --------- 0   
      16.06.2007 10:55     C:\BOOTSECT.BAK --------- 8192   
      16.06.2007 10:54     C:\DRV --------- 0   
      16.06.2007 10:54     C:\Book --------- 0   
      16.06.2007 02:48     C:\setup.log --------- 178   
      16.06.2007 02:40     C:\-20070616.log --------- 3380   
      16.06.2007 02:26     C:\MSOCache --------- 0   
      16.06.2007 02:22     C:\RHDSetup.log --------- 372   
      02.11.2006 15:02     C:\Documents and Settings --------- 0   
      18.09.2006 23:43     C:\config.sys --------- 10   
      18.09.2006 23:43     C:\autoexec.bat --------- 24   
    ----------------------------------------
    
     
    C:\Windows
    
      03.08.2008 17:51     C:\Windows\WindowsUpdate.log --------- 1261637   
      03.08.2008 17:48     C:\Windows\bootstat.dat --------- 67584   
      03.08.2008 13:05     C:\Windows\bthservsdp.dat --------- 12   
      03.08.2008 10:50     C:\Windows\PFRO.log --------- 172308   
      30.07.2008 13:15     C:\Windows\setupact.log --------- 37584   
      25.07.2008 22:04     C:\Windows\DirectX.log --------- 235922   
      24.07.2008 20:07     C:\Windows\wwp (2).INI --------- 83   
      23.07.2008 19:56     C:\Windows\MEMORY.DMP --------- 132598017   
      23.06.2008 17:56     C:\Windows\msxml4-KB941833-enu.LOG --------- 258062   
      12.05.2008 18:33     C:\Windows\DPINST.LOG --------- 8914   
      22.04.2008 19:46     C:\Windows\WindowsShell.Manifest --------- 749   
      22.04.2008 19:44     C:\Windows\DtcInstall.log --------- 3556   
      03.04.2008 19:40     C:\Windows\win.ini --------- 269   
      09.03.2008 20:57     C:\Windows\EPSTPLOG.TXT --------- 13346   
      09.03.2008 20:57     C:\Windows\EPSTPLOG.BAK --------- 19520   
      19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
      19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
      19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
      19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
      19.01.2008 09:33     C:\Windows\explorer.exe --------- 2927104   
      19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
      22.12.2007 20:34     C:\Windows\NeroDigital.ini --------- 69   
      22.12.2007 20:07     C:\Windows\DEBUGSM.INI --------- 29   
      30.09.2007 17:13     C:\Windows\mgxoschk.ini --------- 6642   
      28.09.2007 17:18     C:\Windows\ODBC.INI --------- 400   
      27.09.2007 19:12     C:\Windows\Ssc.INI --------- 600   
      08.09.2007 12:19     C:\Windows\msxml4-KB936181-enu.LOG --------- 258058   
      07.09.2007 14:35     C:\Windows\BCDCFG.LOG --------- 1642   
      07.09.2007 14:34     C:\Windows\MORChangeID.LOG --------- 84   
      04.07.2007 22:09     C:\Windows\Alaunch.ini --------- 97   
      04.07.2007 22:09     C:\Windows\MBRWR.LOG --------- 62   
      04.07.2007 22:00     C:\Windows\TSSysprep.log --------- 3540   
      03.07.2007 13:34     C:\Windows\PATCH.LOG --------- 3424   
      16.06.2007 07:25     C:\Windows\generic.ini --------- 622   
      16.06.2007 02:30     C:\Windows\csup.txt --------- 10   
      16.06.2007 02:22     C:\Windows\DIFxAPI.dll --------- 319456   
      16.06.2007 02:22     C:\Windows\HideWin.exe --------- 315392   
      16.06.2007 02:10     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 4521984   
      16.06.2007 02:10     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
      16.06.2007 02:10     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
      16.06.2007 00:33     C:\Windows\HomePremium_X86_DE.ID --------- 0   
      24.04.2007 13:28     C:\Windows\CLEANUP.CMD --------- 244   
      24.04.2007 11:20     C:\Windows\OCLEANUP.CMD --------- 1278   
      15.02.2007 11:07     C:\Windows\RtHDVCpl.exe --------- 4390912   
      16.01.2007 04:39     C:\Windows\RtlUpd.exe --------- 1191936   
      12.01.2007 10:54     C:\Windows\RtlExUpd.dll --------- 520192   
      03.11.2006 16:23     C:\Windows\Acer(Normal).ini --------- 44   
      02.11.2006 16:38     C:\Windows\Acer(Wide).ini --------- 42   
      02.11.2006 14:52     C:\Windows\setuperr.log --------- 0   
      02.11.2006 14:47     C:\Windows\SETUPAPI.LOG --------- 94   
      02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
      02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
      02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
      02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
      02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
      02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
      02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
      02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
      19.10.2006 10:00     C:\Windows\Acer(Wide).scr --------- 187392   
      19.10.2006 10:00     C:\Windows\Acer(Normal).scr --------- 187392   
      07.10.2006 17:43     C:\Windows\x2.64.exe --------- 502784   
      19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
      18.09.2006 23:46     C:\Windows\system.ini --------- 219   
      18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
      18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
      18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
      12.04.2006 09:47     C:\Windows\meta4.exe --------- 217073   
      05.04.2006 08:09     C:\Windows\MOTA113.exe --------- 66560   
      08.11.1999 02:02     C:\Windows\ade.dll --------- 72192   
      15.06.1999 11:31     C:\Windows\SlantAdj.dll --------- 96768   
      27.04.1999 00:17     C:\Windows\Ade001.bin --------- 3136   
      17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
      06.11.1996 12:05     C:\Windows\unin0407.exe --------- 302592   
    ----------------------------------------
    
     
    C:\Windows\System
    
     02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
     02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
     02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
     02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
     02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
     02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
     02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
     02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
     02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
     02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
     02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
     02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
     02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
     02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
     02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
     02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
     02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
     18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
     18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
     18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
     18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     03.08.2008 19:48     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
     03.08.2008 19:48     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
     03.08.2008 18:07     C:\Windows\system32\drivers --------- 61440  
     03.08.2008 11:41     C:\Windows\system32\Tasks --------- 8192  
     03.08.2008 11:07     C:\Windows\system32\8104297.jun --------- 0  
     03.08.2008 10:38     C:\Windows\system32\Msdtc --------- 4096  
     03.08.2008 10:38     C:\Windows\system32\wbem --------- 73728  
     03.08.2008 10:34     C:\Windows\system32\config --------- 12288  
     03.08.2008 10:34     C:\Windows\system32\spool --------- 4096  
     03.08.2008 10:34     C:\Windows\system32\CodeIntegrity --------- 0  
     03.08.2008 10:34     C:\Windows\system32\catroot2 --------- 8192  
     31.07.2008 23:53     C:\Windows\system32\LogFiles --------- 0  
     24.07.2008 15:16     C:\Windows\system32\catroot --------- 0  
     23.07.2008 20:00     C:\Windows\system32\Adobe --------- 0  
     07.07.2008 21:08     C:\Windows\system32\wrap_oal.dll --------- 444952  
     07.07.2008 21:08     C:\Windows\system32\OpenAL32.dll --------- 109080  
     07.07.2008 19:09     C:\Windows\system32\perfh009.dat --------- 595308  
     07.07.2008 19:09     C:\Windows\system32\perfc009.dat --------- 104742  
     07.07.2008 19:09     C:\Windows\system32\perfh007.dat --------- 628198  
     07.07.2008 19:09     C:\Windows\system32\perfc007.dat --------- 126850  
     07.07.2008 19:09     C:\Windows\system32\PerfStringBackup.INI --------- 1445774  
     26.06.2008 05:29     C:\Windows\system32\NaturalLanguage6.dll --------- 801280  
     26.06.2008 03:45     C:\Windows\system32\NlsLexicons0009.dll --------- 2644480  
     26.06.2008 03:45     C:\Windows\system32\NlsLexicons0007.dll --------- 12240896  
     25.06.2008 18:15     C:\Windows\system32\mrt.exe --------- 17972344  
     19.06.2008 14:14     C:\Windows\system32\MAGIX --------- 0  
     19.06.2008 13:53     C:\Windows\system32\FNTCACHE.DAT --------- 347480  
     13.06.2008 16:27     C:\Windows\system32\migration --------- 0  
     31.05.2008 01:23     C:\Windows\system32\dpude.qm --------- 8523  
     31.05.2008 01:22     C:\Windows\system32\dpuGUI10.dll --------- 53248  
     31.05.2008 01:22     C:\Windows\system32\dpu11.dll --------- 294912  
     31.05.2008 01:22     C:\Windows\system32\dpu10.dll --------- 294912  
     31.05.2008 01:22     C:\Windows\system32\dpuGUI11.dll --------- 593920  
     31.05.2008 01:22     C:\Windows\system32\dpus11.dll --------- 344064  
     31.05.2008 01:22     C:\Windows\system32\dpv11.dll --------- 57344  
     31.05.2008 01:22     C:\Windows\system32\divx_xx11.dll --------- 802816  
     31.05.2008 01:22     C:\Windows\system32\divx_xx07.dll --------- 823296  
     31.05.2008 01:22     C:\Windows\system32\divx_xx0c.dll --------- 823296  
     31.05.2008 01:22     C:\Windows\system32\DivX.dll --------- 683520  
     31.05.2008 01:22     C:\Windows\system32\divx_xx0a.dll --------- 815104  
     31.05.2008 01:22     C:\Windows\system32\divxdec.ax --------- 630784  
     30.05.2008 18:50     C:\Windows\system32\Macromed --------- 0  
     23.05.2008 00:22     C:\Windows\system32\DivXsm.exe --------- 524288  
     23.05.2008 00:22     C:\Windows\system32\dsm_de.qm --------- 10152  
     23.05.2008 00:22     C:\Windows\system32\divxsm.tlb --------- 4816  
     23.05.2008 00:22     C:\Windows\system32\qt-dx331.dll --------- 3596288  
     23.05.2008 00:20     C:\Windows\system32\ssldivx.dll --------- 200704  
     23.05.2008 00:20     C:\Windows\system32\libdivx.dll --------- 1044480  
     23.05.2008 00:19     C:\Windows\system32\dpl100.dll.manifest --------- 416  
     23.05.2008 00:19     C:\Windows\system32\dpl100.dll --------- 81920  
     23.05.2008 00:19     C:\Windows\system32\dtu100.dll --------- 196608  
     23.05.2008 00:19     C:\Windows\system32\dtu100.dll.manifest --------- 416  
     23.05.2008 00:19     C:\Windows\system32\dtu_de.qm --------- 3051  
     23.05.2008 00:19     C:\Windows\system32\DivXCodecVersionChecker.exe --------- 161096  
     23.05.2008 00:18     C:\Windows\system32\DivXWMPExtType.dll --------- 12288  
     16.05.2008 11:58     C:\Windows\system32\lsdelete.exe --------- 12632  
     10.05.2008 05:35     C:\Windows\system32\emdmgmt.dll --------- 564736  
     08.05.2008 23:59     C:\Windows\system32\wshext.dll --------- 90112  
     08.05.2008 23:59     C:\Windows\system32\vbscript.dll --------- 430080  
     08.05.2008 23:59     C:\Windows\system32\scrrun.dll --------- 172032  
     08.05.2008 23:59     C:\Windows\system32\scrobj.dll --------- 180224  
     08.05.2008 23:59     C:\Windows\system32\jscript.dll --------- 512000  
     08.05.2008 23:59     C:\Windows\system32\wscript.exe --------- 155648  
     08.05.2008 23:58     C:\Windows\system32\cscript.exe --------- 135168  
     08.05.2008 23:58     C:\Windows\system32\wshom.ocx --------- 135168  
     29.04.2008 05:54     C:\Windows\system32\fsquirt.exe --------- 181760  
     28.04.2008 15:53     C:\Windows\system32\tmp6DA5.tmp --------- 805400  
     28.04.2008 15:53     C:\Windows\system32\tmp6DE5.tmp --------- 805400  
     28.04.2008 12:29     C:\Windows\system32\tmpDA39.tmp --------- 805400  
     28.04.2008 12:29     C:\Windows\system32\tmpD9DA.tmp --------- 805400  
     26.04.2008 10:25     C:\Windows\system32\ntoskrnl.exe --------- 3549240  
     26.04.2008 10:25     C:\Windows\system32\ntkrnlpa.exe --------- 3600952  
     26.04.2008 10:08     C:\Windows\system32\quartz.dll --------- 1314816  
     25.04.2008 06:35     C:\Windows\system32\wininet.dll --------- 826880  
     25.04.2008 06:35     C:\Windows\system32\urlmon.dll --------- 1166336  
     25.04.2008 06:35     C:\Windows\system32\mstime.dll --------- 671232  
     25.04.2008 06:35     C:\Windows\system32\mshtml.dll --------- 3578368  
     25.04.2008 06:35     C:\Windows\system32\jsproxy.dll --------- 28160  
     25.04.2008 04:12     C:\Windows\system32\mshtml.tlb --------- 1383424  
     24.04.2008 06:58     C:\Windows\system32\shell32.dll --------- 11580416  
     23.04.2008 06:42     C:\Windows\system32\psisdecd.dll --------- 293376  
     23.04.2008 06:42     C:\Windows\system32\EncDec.dll --------- 428544  
     23.04.2008 06:41     C:\Windows\system32\psisrndr.ax --------- 218624  
     23.04.2008 06:41     C:\Windows\system32\MSDvbNP.ax --------- 57856  
     22.04.2008 17:29     C:\Windows\system32\com --------- 0  
     22.04.2008 17:29     C:\Windows\system32\XPSViewer --------- 0  
     22.04.2008 17:29     C:\Windows\system32\da-DK --------- 0  
     22.04.2008 17:29     C:\Windows\system32\ko-KR --------- 0  
     22.04.2008 17:29     C:\Windows\system32\en-US --------- 4096  
     22.04.2008 17:29     C:\Windows\system32\de-DE --------- 524288  
     22.04.2008 17:29     C:\Windows\system32\it-IT --------- 0  
     22.04.2008 17:29     C:\Windows\system32\el-GR --------- 0  
     22.04.2008 17:29     C:\Windows\system32\oobe --------- 4096  
     22.04.2008 17:29     C:\Windows\system32\sysprep --------- 0  
     22.04.2008 17:29     C:\Windows\system32\AdvancedInstallers --------- 0  
     22.04.2008 17:29     C:\Windows\system32\ru-RU --------- 0  
     22.04.2008 17:29     C:\Windows\system32\ias --------- 0  
     22.04.2008 17:29     C:\Windows\system32\fr-FR --------- 0  
     22.04.2008 17:29     C:\Windows\system32\sv-SE --------- 0  
     22.04.2008 17:29     C:\Windows\system32\he-IL --------- 0  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     03.08.2008 20:03     C:\Windows\Tasks\Auf Updates f?r Windows Live Toolbar pr?fen.job --------- 256  
     03.08.2008 17:48     C:\Windows\Tasks\SA.DAT --------- 6  
     03.08.2008 13:05     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32578  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Marcel\AppData\Local\Temp
    
     03.08.2008 19:45     C:\Users\Marcel\AppData\Local\Temp\~nsu.tmp --------- 0  
     03.08.2008 19:42     C:\Users\Marcel\AppData\Local\Temp\Low --------- 4096  
     03.08.2008 18:08     C:\Users\Marcel\AppData\Local\Temp\AVSETUP_4895d7bb --------- 0  
     03.08.2008 17:48     C:\Users\Marcel\AppData\Local\Temp\WPDNSE --------- 0  
     03.08.2008 13:04     C:\Users\Marcel\AppData\Local\Temp\{6d850937-3367-469d-b84e-9a67095da14d} --------- 0  
     03.08.2008 12:11     C:\Users\Marcel\AppData\Local\Temp\{547eb313-3457-4579-bc94-3db99c4d9bc5} --------- 0  
     03.08.2008 11:41     C:\Users\Marcel\AppData\Local\Temp\{98d40cda-0f54-4303-9d73-296089da83e4} --------- 0  
     03.08.2008 11:12     C:\Users\Marcel\AppData\Local\Temp\MSI2c2a3.LOG --------- 659124  
     03.08.2008 11:00     C:\Users\Marcel\AppData\Local\Temp\Trust --------- 2  
     03.08.2008 10:56     C:\Users\Marcel\AppData\Local\Temp\_iu14D2N.tmp --------- 688280  
     03.08.2008 10:34     C:\Users\Marcel\AppData\Local\Temp\{4EEE0BB1-A3F8-48AE-B993-0A7767C355A2} --------- 0  
     03.08.2008 10:34     C:\Users\Marcel\AppData\Local\Temp\{295C31E5-3F91-498E-9623-DA24D2FA2B6A} --------- 0  
     03.08.2008 10:34     C:\Users\Marcel\AppData\Local\Temp\WLZ7F8B.tmp --------- 0  
     03.08.2008 10:26     C:\Users\Marcel\AppData\Local\Temp\wmplog00.sqm --------- 1406  
     03.08.2008 10:25     C:\Users\Marcel\AppData\Local\Temp\eDatasecurity --------- 0  
     02.08.2008 21:24     C:\Users\Marcel\AppData\Local\Temp\MSI70261.LOG --------- 658418  
     02.08.2008 18:13     C:\Users\Marcel\AppData\Local\Temp\MessengerCache --------- 0  
     02.08.2008 17:55     C:\Users\Marcel\AppData\Local\Temp\WLZ782B.tmp --------- 0  
     02.08.2008 17:55     C:\Users\Marcel\AppData\Local\Temp\WLTB Custom Button Feeds --------- 0  
     28.07.2008 13:49     C:\Users\Marcel\AppData\Local\Temp\FL Studio --------- 0  
     27.07.2008 11:58     C:\Users\Marcel\AppData\Local\Temp\msohtml1 --------- 0  
     25.07.2008 22:04     C:\Users\Marcel\AppData\Local\Temp\{A91E06DB-F490-40FC-A88C-681E3F144A5A} --------- 0  
     25.07.2008 19:47     C:\Users\Marcel\AppData\Local\Temp\{839bd395-c7d1-4c94-b2c1-bb8bd7e60a89} --------- 0  
     25.07.2008 12:13     C:\Users\Marcel\AppData\Local\Temp\drm_dialogs.dll --------- 46592  
     24.07.2008 15:19     C:\Users\Marcel\AppData\Local\Temp\CDM --------- 0  
     22.07.2008 17:17     C:\Users\Marcel\AppData\Local\Temp\{7e6f7009-e2e2-4c40-852b-ae7d529938f0} --------- 0  
     18.07.2008 20:11     C:\Users\Marcel\AppData\Local\Temp\{10afe35c-dbd8-469c-a940-3b084f597a9e} --------- 0  
     14.07.2008 15:30     C:\Users\Marcel\AppData\Local\Temp\msohtml --------- 0  
     21.08.2006 22:09     C:\Users\Marcel\AppData\Local\Temp\comver.dll --------- 40960  
     21.08.2006 21:56     C:\Users\Marcel\AppData\Local\Temp\gtapi.dll --------- 3584  
     11.10.2004 02:01     C:\Users\Marcel\AppData\Local\Temp\eauninstall.exe --------- 331776  
     05.10.2004 23:13     C:\Users\Marcel\AppData\Local\Temp\NBA LIVE 2005_uninst.exe --------- 86016  
     13.01.2003 17:58     C:\Users\Marcel\AppData\Local\Temp\vorbisacm.inf --------- 811  
     08.07.2002 00:14     C:\Users\Marcel\AppData\Local\Temp\vorbis.acm --------- 1294336  
    ----------------------------------------
    
     
    C:\Program Files
    
     03.08.2008 19:45     C:\Program Files\Mozilla Firefox --------- 16384  
     03.08.2008 19:44     C:\Program Files\Browser Hijack Recover --------- 0  
     03.08.2008 19:30     C:\Program Files\VstPlugins --------- 0  
     03.08.2008 19:30     C:\Program Files\Image-Line --------- 4096  
     03.08.2008 11:10     C:\Program Files\Common Files --------- 8192  
     03.08.2008 11:05     C:\Program Files\Avira --------- 0  
     03.08.2008 10:34     C:\Program Files\Ski Alpin Racing 2007 --------- 0  
     03.08.2008 10:34     C:\Program Files\T-Online --------- 4096  
     03.08.2008 10:34     C:\Program Files\InstallShield Installation Information --------- 16384  
     03.08.2008 10:34     C:\Program Files\GameArena --------- 0  
     03.08.2008 10:34     C:\Program Files\EA SPORTS --------- 0  
     02.08.2008 21:23     C:\Program Files\Lavasoft --------- 0  
     02.08.2008 18:04     C:\Program Files\Trend Micro --------- 0  
     02.08.2008 17:54     C:\Program Files\Spybot - Search & Destroy --------- 4096  
     02.08.2008 11:29     C:\Program Files\Absolute Uninstaller --------- 0  
     02.08.2008 11:18     C:\Program Files\Free Registry Cleaner for Vista --------- 0  
     02.08.2008 11:11     C:\Program Files\Adobe --------- 4096  
     28.07.2008 13:48     C:\Program Files\Outsim --------- 0  
     25.07.2008 21:54     C:\Program Files\BlackBeanGames --------- 0  
     25.07.2008 20:54     C:\Program Files\GameSpy Arcade --------- 12288  
     25.07.2008 20:04     C:\Program Files\GameSpy --------- 0  
     24.07.2008 21:36     C:\Program Files\DVDVideoSoft --------- 0  
     21.07.2008 19:32     C:\Program Files\Wings of War DEMO --------- 0  
     18.07.2008 20:11     C:\Program Files\MobileForces --------- 0  
     18.07.2008 13:58     C:\Program Files\World of Warcraft --------- 24576  
     18.07.2008 13:56     C:\Program Files\Winamp --------- 0  
     09.07.2008 15:59     C:\Program Files\KONAMI --------- 0  
     08.07.2008 15:21     C:\Program Files\Veoh Networks --------- 0  
     08.07.2008 14:55     C:\Program Files\DivX --------- 4096  
     02.07.2008 07:48     C:\Program Files\TrackMania Sunrise --------- 4096  
     23.06.2008 21:00     C:\Program Files\Windows Mail --------- 4096  
     19.06.2008 14:11     C:\Program Files\Basement Softworks --------- 0  
     19.06.2008 13:47     C:\Program Files\Microsoft IntelliPoint --------- 8192  
     15.05.2008 09:07     C:\Program Files\OpenAL --------- 0  
     12.05.2008 18:32     C:\Program Files\Windows Live --------- 0  
     24.04.2008 18:57     C:\Program Files\AviSynth 2.5 --------- 0  
     22.04.2008 19:46     C:\Program Files\desktop.ini --------- 174  
     22.04.2008 17:30     C:\Program Files\Windows Calendar --------- 0  
     22.04.2008 17:30     C:\Program Files\Windows Sidebar --------- 4096  
     22.04.2008 17:30     C:\Program Files\Movie Maker --------- 0  
     22.04.2008 17:30     C:\Program Files\Internet Explorer --------- 4096  
     22.04.2008 17:30     C:\Program Files\Windows Media Player --------- 4096  
     22.04.2008 17:30     C:\Program Files\Windows Collaboration --------- 4096  
     22.04.2008 17:30     C:\Program Files\Windows Journal --------- 4096  
     22.04.2008 17:30     C:\Program Files\Windows Photo Gallery --------- 4096  
     22.04.2008 17:30     C:\Program Files\Windows Defender --------- 4096  
     19.04.2008 19:12     C:\Program Files\AVS4YOU --------- 4096  
     29.03.2008 17:29     C:\Program Files\ICQToolbar --------- 4096  
     10.03.2008 17:59     C:\Program Files\Qtrax_20080125 --------- 0  
     12.02.2008 21:51     C:\Program Files\ICQLite --------- 8192  
     09.01.2008 20:03     C:\Program Files\VideoLAN --------- 0  
     08.01.2008 22:37     C:\Program Files\Audacity --------- 4096  
     05.01.2008 18:40     C:\Program Files\DAEMON Tools --------- 0  
     04.01.2008 11:49     C:\Program Files\LaCie --------- 0  
     22.12.2007 20:05     C:\Program Files\EPSON --------- 4096  
     18.12.2007 15:59     C:\Program Files\Macrovision Downloaded Files --------- 0  
     07.12.2007 21:00     C:\Program Files\OpenOffice.org 2.3 --------- 4096  
     30.11.2007 16:33     C:\Program Files\Windows Live Toolbar --------- 8192  
     25.11.2007 20:51     C:\Program Files\WinRAR --------- 4096  
     23.11.2007 19:32     C:\Program Files\Teamspeak2_RC2 --------- 0  
     22.10.2007 18:54     C:\Program Files\Biathlon 2005 --------- 4096  
     17.10.2007 19:50     C:\Program Files\BitTorrent --------- 0  
     17.10.2007 19:49     C:\Program Files\BitTorrent_DNA --------- 0  
     08.10.2007 15:25     C:\Program Files\Skype --------- 0  
     28.09.2007 17:17     C:\Program Files\Microsoft Office --------- 4096  
     27.09.2007 19:25     C:\Program Files\LucasArts --------- 0  
     14.09.2007 19:06     C:\Program Files\Google --------- 4096  
     08.09.2007 12:24     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
     08.09.2007 12:19     C:\Program Files\MSXML 4.0 --------- 0  
     07.09.2007 20:09     C:\Program Files\CCleaner --------- 4096  
     07.09.2007 19:00     C:\Program Files\NETGEAR --------- 0  
     07.09.2007 14:35     C:\Program Files\Yahoo --------- 0  
     07.09.2007 14:30     C:\Program Files\Windows NT --------- 4096  
     07.09.2007 14:30     C:\Program Files\Gemeinsame Dateien --------- 0  
     04.07.2007 22:06     C:\Program Files\Acer Inc --------- 0  
     16.06.2007 02:57     C:\Program Files\eSobi --------- 0  
     16.06.2007 02:56     C:\Program Files\Acer Zone --------- 4096  
     16.06.2007 02:55     C:\Program Files\CyberLink --------- 0  
     16.06.2007 02:48     C:\Program Files\NewTech Infosystems --------- 0  
     16.06.2007 02:33     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
     16.06.2007 02:32     C:\Program Files\Microsoft Works --------- 28672  
     16.06.2007 02:29     C:\Program Files\Microsoft.NET --------- 0  
     16.06.2007 02:22     C:\Program Files\Realtek --------- 0  
     02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
     02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
     02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
     02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Marcel    
    desktop.ini    
    Default    
    Default User    
    All Users    
    Public    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    ::1             localhost
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0         5.500 K
    smss.exe                       468 Services                   0            32 K
    csrss.exe                      544 Services                   0           552 K
    wininit.exe                    596 Services                   0            32 K
    csrss.exe                      608 Console                    1         4.344 K
    services.exe                   640 Services                   0         1.816 K
    lsass.exe                      652 Services                   0         3.304 K
    lsm.exe                        660 Services                   0           988 K
    winlogon.exe                   768 Console                    1            32 K
    svchost.exe                    840 Services                   0         2.952 K
    svchost.exe                    900 Services                   0         2.884 K
    svchost.exe                    948 Services                   0        10.784 K
    svchost.exe                   1044 Services                   0         4.332 K
    svchost.exe                   1080 Services                   0        46.456 K
    svchost.exe                   1132 Services                   0        10.044 K
    audiodg.exe                   1204 Services                   0        13.972 K
    SLsvc.exe                     1236 Services                   0           888 K
    svchost.exe                   1272 Services                   0         1.932 K
    svchost.exe                   1376 Services                   0         4.912 K
    aawservice.exe                1524 Services                   0           240 K
    spoolsv.exe                   1712 Services                   0         1.076 K
    svchost.exe                   1748 Services                   0         7.724 K
    dwm.exe                        200 Console                    1        61.160 K
    taskeng.exe                    288 Console                    1         4.088 K
    explorer.exe                   392 Console                    1        40.708 K
    ToADiMon.exe                   684 Console                    1         3.324 K
    ipoint.exe                     692 Console                    1         3.592 K
    rundll32.exe                   828 Console                    1           736 K
    tspousq.exe                    764 Console                    1         9.276 K
    taskeng.exe                   1004 Services                   0           416 K
    rundll32.exe                  1364 Console                    1         3.084 K
    dpupdchk.exe                  1444 Console                    1            32 K
    MemCheck.exe                  2096 Services                   0           948 K
    svchost.exe                   2200 Services                   0            32 K
    eDSService.exe                2220 Services                   0            96 K
    GoogleUpdaterService.exe      2284 Services                   0            32 K
    LSSrvc.exe                    2372 Services                   0            32 K
    svchost.exe                   2432 Services                   0            32 K
    svchost.exe                   2472 Services                   0            32 K
    svchost.exe                   2508 Services                   0         1.424 K
    SearchIndexer.exe             2552 Services                   0        15.240 K
    eRecoveryService.exe          2628 Services                   0         1.108 K
    WUDFHost.exe                  2768 Services                   0            32 K
    ESPmain.exe                   2896 Console                    1         1.536 K
    GoogleUpdater.exe             2956 Console                    1           308 K
    WG111CFG.exe                  2968 Console                    1         2.476 K
    WmiPrvSE.exe                  3568 Services                   0         1.940 K
    unsecapp.exe                  3680 Console                    1         1.092 K
    wmpnscfg.exe                   592 Console                    1         1.000 K
    wmpnetwk.exe                  3124 Services                   0           452 K
    SearchProtocolHost.exe        3872 Services                   0         5.500 K
    ieuser.exe                    2580 Console                    1        13.680 K
    WLLoginProxy.exe              2912 Console                    1            32 K
    AcroRd32.exe                  3608 Console                    1         1.592 K
    iexplore.exe                  2396 Console                    1         5.748 K
    usnsvc.exe                    3900 Services                   0            32 K
    avconfig.exe                  2928 Console                    1            32 K
    avguard.exe                   5188 Services                   0        10.260 K
    avgnt.exe                     5284 Console                    1         2.428 K
    sched.exe                     5932 Services                   0           652 K
    Skype.exe                     5160 Console                    1        11.376 K
    skypePM.exe                   4348 Console                    1         3.916 K
    iexplore.exe                  4924 Console                    1        64.992 K
    bittorrent.exe                2188 Console                    1        18.712 K
    cmd.exe                       5344 Console                    1         2.836 K
    conime.exe                    5792 Console                    1         3.512 K
    SearchFilterHost.exe          3816 Services                   0         5.192 K
    dllhost.exe                   3724 Console                    1         4.368 K
    tasklist.exe                  5076 Console                    1         4.872 K
    WmiPrvSE.exe                  3840 Services                   0         6.100 K
    
     
    ***** Ende des Scans 03.08.2008 um 20:19:29,50 ***
    Code:
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Acer eDataSecurity Management
    Acer Empowering Technology
    Acer ePerformance Management
    Acer Picture Slide DVD
    Acer Plug and Record
    Acer ScreenSaver
    Acer Tour
    Acer Zone Main Page
    Activation Assistant for the 2007 Microsoft Office suites
    Ad-Aware
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 8.1.2 - Deutsch
    Adobe Shockwave Player 11
    Audacity 1.2.6
    AutoUpdate
    Avira AntiVir Personal - Free Antivirus
    AVS Audio Converter version 5.1
    AVS4YOU Software Navigator 1.2
    Biathlon 2005
    BitTorrent DNA
    BitTorrent
    Blue Byte Game Channel
    CCleaner (remove only)
    DHTML Editing Component
    DivX Codec
    DivX Converter
    DivX Player
    DivX Web Player
    DSL-Manager
    EPSON PhotoQuicker3.2
    EPSON SMART PANEL for Scanner
    EPSON TWAIN 5
    EPSON-Drucker-Software
    eSobi v2
    Feederkennung (Windows Live Toolbar)
    Firebird SQL Server - MAGIX Edition (D)
    FL Studio 8
    Free YouTube Download 2.2
    Free YouTube to Mp3 Converter version 3.1
    FUSSBALL MANAGER 08
    GameArena
    GameSpy Arcade
    GameSpy Comrade
    Google Earth
    Google Updater
    HijackThis 2.0.2
    ICQ Toolbar
    IL Download Manager
    LaCie Backup Software v1.5.2378
    LightScribe  1.4.136.1
    Microsoft .NET Framework 1.1 German Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB929729)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 3.5
    Microsoft Application Error Reporting
    Microsoft IntelliPoint 6.2
    Microsoft Office Excel MUI (German) 2007
    Microsoft Office Home and Student 2007
    Microsoft Office OneNote MUI (German) 2007
    Microsoft Office PowerPoint MUI (German) 2007
    Microsoft Office Professional Edition 2003
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Italian) 2007
    Microsoft Office Proofing (German) 2007
    Microsoft Office Shared MUI (German) 2007
    Microsoft Office Word MUI (German) 2007
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual J# .NET Redistributable Package 1.1
    Microsoft Works
    Microsoft XML Parser
    Microsoft XML Parser
    Mobile Forces
    Mozilla Firefox (3.0.1)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB941833)
    neroxml
    NETGEAR WG111 Software
    NTI Backup NOW! 4.7
    NTI CD & DVD-Maker
    NVIDIA Drivers
    OpenAL
    OpenOffice.org 2.3
    PlayNC Launcher
    PoiZone
    Pro Evolution Soccer 2008
    Pro Evolution Soccer 5
    Qtrax 0.2beta (20080125)
    Realtek High Definition Audio Driver
    SBK®08
    Security Update for CAPICOM (KB931906)
    Security Update for Excel 2007 (KB946974)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office Word 2007 (KB950113)
    Security Update for Office 2007 (KB947801)
    Security Update for Visio 2007 (KB947590)
    Ski Alpin Racing 2007
    Skype™ 3.6
    Smart Menus (Windows Live Toolbar)
    Star Wars JK II Jedi Outcast
    T-Online 6.0
    T-Online WLAN-Access Finder
    TeamSpeak 2 RC2
    Toxic Biohazard
    TrackMania Sunrise Extreme 1.5.1
    Uninstall 1.0.0.0
    Update for Office 2007 (KB946691)
    VCRedistSetup
    VeohTV BETA
    VideoLAN VLC media player 0.8.6d
    Windows Live Anmelde-Assistent
    Windows Live installer
    Windows Live Messenger
    Windows Live Toolbar
    Windows Media Player Firefox Plugin
    Wings of War DEMO
    WinRAR
    World of Warcraft
    Worms World Party
    Yahoo! Toolbar mit Pop-Up-Blocker
    Yahoo! Toolbar
    Geändert von Murxel100 (03.08.2008 um 19:25 Uhr)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.507

    AW: Öffnen ungewollter Internetseiten

    hi

    1.
    BitTorrent DNA
    BitTorrent

    die Nutzung der P2P- Netzwerke oder von Filesharing- Plattformen ...
    Dient zur Information - Kategorie P2P:
    Die hier vorgestellten Programme - (Filesharing-Client) - benötigt Windows NICHT unbedingt und unter "Start-->Systemsteureung-->Software-->Ändern/Entfernen..." man einfach (am besten im abgesicherten Modus) deinstallieren kann
    BearShare
    Kazaa
    Azureus
    LimeWire
    Morpheus
    eMule
    Shareaza
    BitTorrent
    Viewpoint Media Player - (Liste der deinstallierbaren Werbesoftware/Schädlinge)


    Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
    Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
    Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

    2.
    Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

    • Öffne diese Webseite: virustotal
    • Klicke auf "Durchsuchen"
    • Suche die Datei auf deinem Rechner-->*.exe/dll (oder gleich die Datei mit korrektem Pfad einkopieren)
    • Doppelklick auf die zu prüfende Datei
    • Auf Submit klicken
    • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
    • das Ergebnis markieren und hier rein kopieren

    C:\Users\XXXXXX\AppData\Local\tspousq.exe
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    03.08.2008
    Beiträge
    9

    AW: Öffnen ungewollter Internetseiten

    Hoffe das is das richtige:
    Code:
    Datei tspousq.exe empfangen 2008.08.03 20:45:57 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.7.29.1 2008.08.02 - 
    AntiVir 7.8.1.15 2008.08.01 - 
    Authentium 5.1.0.4 2008.08.03 - 
    Avast 4.8.1195.0 2008.08.03 - 
    AVG 8.0.0.156 2008.08.03 - 
    BitDefender 7.2 2008.08.03 - 
    CAT-QuickHeal 9.50 2008.08.02 - 
    ClamAV 0.93.1 2008.08.03 - 
    DrWeb 4.44.0.09170 2008.08.03 - 
    eSafe 7.0.17.0 2008.08.03 - 
    eTrust-Vet 31.6.6002 2008.08.02 - 
    Ewido 4.0 2008.08.03 - 
    F-Prot 4.4.4.56 2008.08.03 - 
    F-Secure 7.60.13501.0 2008.08.03 - 
    Fortinet 3.14.0.0 2008.08.03 - 
    GData 2.0.7306.1023 2008.08.03 - 
    Ikarus T3.1.1.34.0 2008.08.03 Trojan.Win32.Skintrim.B 
    K7AntiVirus 7.10.402 2008.08.02 - 
    Kaspersky 7.0.0.125 2008.08.03 - 
    McAfee 5352 2008.08.01 - 
    Microsoft 1.3807 2008.08.03 Trojan:Win32/Skintrim.gen!B 
    NOD32v2 3322 2008.08.03 - 
    Norman 5.80.02 2008.08.01 - 
    Panda 9.0.0.4 2008.08.03 - 
    PCTools 4.4.2.0 2008.08.03 - 
    Prevx1 V2 2008.08.03 Fraudulent Security Program 
    Rising 20.55.62.00 2008.08.03 - 
    Sophos 4.31.0 2008.08.03 - 
    Sunbelt 3.1.1537.1 2008.08.01 Malware.Win32.CodeAnalyzer!cobra (v) 
    Symantec 10 2008.08.03 - 
    TheHacker 6.2.96.392 2008.08.02 - 
    TrendMicro 8.700.0.1004 2008.08.01 - 
    VBA32 3.12.8.2 2008.08.02 - 
    ViRobot 2008.8.1.1321 2008.08.01 - 
    VirusBuster 4.5.11.0 2008.08.02 - 
    Webwasher-Gateway 6.6.2 2008.08.03 - 
     
    weitere Informationen 
    File size: 258048 bytes 
    MD5...: a90256dd774d02038b08c5b0d4240290 
    SHA1..: be9d61832bbfe11eae40c3d4ab7570fcc58ebe64 
    SHA256: 8ff473149b31d1e3352295dba543bb4c5dc6901d1eabe817aed41637143b7ff5 
    SHA512: cb70f5a26aa3f78dae7c8e9dd6706337f2538dbfeb9d1385a8db01980ee01ca6<BR>e1c11e8199d75506dfa6d58306c9d62685f6c3b9bd1e02247e0dda1539c314d6

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.507

    AW: Öffnen ungewollter Internetseiten

    hi

    Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannte Datei hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können:
    Datei Upload
    C:\Users\XXXXXX\AppData\Local\tspousq.exe
    • Gib im Kommentarfeld Folgendes an:
    • "Unknown file"
    • deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
    • diese Information:
    Code:
    Datei tspousq.exe empfangen 2008.08.03 20:45:57 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.7.29.1 2008.08.02 - 
    AntiVir 7.8.1.15 2008.08.01 - 
    Authentium 5.1.0.4 2008.08.03 - 
    Avast 4.8.1195.0 2008.08.03 - 
    AVG 8.0.0.156 2008.08.03 - 
    BitDefender 7.2 2008.08.03 - 
    CAT-QuickHeal 9.50 2008.08.02 - 
    ClamAV 0.93.1 2008.08.03 - 
    DrWeb 4.44.0.09170 2008.08.03 - 
    eSafe 7.0.17.0 2008.08.03 - 
    eTrust-Vet 31.6.6002 2008.08.02 - 
    Ewido 4.0 2008.08.03 - 
    F-Prot 4.4.4.56 2008.08.03 - 
    F-Secure 7.60.13501.0 2008.08.03 - 
    Fortinet 3.14.0.0 2008.08.03 - 
    GData 2.0.7306.1023 2008.08.03 - 
    Ikarus T3.1.1.34.0 2008.08.03 Trojan.Win32.Skintrim.B 
    K7AntiVirus 7.10.402 2008.08.02 - 
    Kaspersky 7.0.0.125 2008.08.03 - 
    McAfee 5352 2008.08.01 - 
    Microsoft 1.3807 2008.08.03 Trojan:Win32/Skintrim.gen!B 
    NOD32v2 3322 2008.08.03 - 
    Norman 5.80.02 2008.08.01 - 
    Panda 9.0.0.4 2008.08.03 - 
    PCTools 4.4.2.0 2008.08.03 - 
    Prevx1 V2 2008.08.03 Fraudulent Security Program 
    Rising 20.55.62.00 2008.08.03 - 
    Sophos 4.31.0 2008.08.03 - 
    Sunbelt 3.1.1537.1 2008.08.01 Malware.Win32.CodeAnalyzer!cobra (v) 
    Symantec 10 2008.08.03 - 
    TheHacker 6.2.96.392 2008.08.02 - 
    TrendMicro 8.700.0.1004 2008.08.01 - 
    VBA32 3.12.8.2 2008.08.02 - 
    ViRobot 2008.8.1.1321 2008.08.01 - 
    VirusBuster 4.5.11.0 2008.08.02 - 
    Webwasher-Gateway 6.6.2 2008.08.03 - 
     
    weitere Informationen 
    File size: 258048 bytes 
    MD5...: a90256dd774d02038b08c5b0d4240290 
    SHA1..: be9d61832bbfe11eae40c3d4ab7570fcc58ebe64 
    SHA256: 8ff473149b31d1e3352295dba543bb4c5dc6901d1eabe817aed41637143b7ff5 
    SHA512: cb70f5a26aa3f78dae7c8e9dd6706337f2538dbfeb9d1385a8db01980ee01ca6<BR>e1c11e8199d75506dfa6d58306c9d62685f6c3b9bd1e02247e0dda1539c314d6
    • Drücke nun auf den Button "Send File"
    • Teile uns mit, ob es dir gelungen ist, die Datei hochzuladen.
      .
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    03.08.2008
    Beiträge
    9

    AW: Öffnen ungewollter Internetseiten

    Hallo,
    hat alles geklappt und hab die Datei hochgeladen
    Geändert von Murxel100 (04.08.2008 um 10:04 Uhr)

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.507

    AW: Öffnen ungewollter Internetseiten

    hi

    1.
    Gehe in den abgesicherten Modus
    Warnung
    Lade das SafeMode Repair.zip präventiv herunter, entpacke es auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.


    2.
    starte HijackThis-> "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei(Text kopieren und einfügen (oder "Durchsuchen"), die frage zum neustart mit JA beantworten
    C:\Users\XXXXXX\AppData\Local\tspousq.exe

    !!!(\XXXXXX\<--dein Name steht hier nehme ich an...also richtig reinkopieren!!)!!!

    3.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (HijackThis starten-->Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

    O4 - HKCU\..\Run: [tspousq] c:\users\marcel\appdata\local\tspousq.exe tspousq

    4.
    Erstelle und poste ein neues HijackThis-Logfile
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    03.08.2008
    Beiträge
    9

    AW: Öffnen ungewollter Internetseiten

    So dala hier das neue HijackThis Log-file:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:02:15, on 04.08.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2654\toolbaru.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
    O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O13 - Gopher Prefix: 
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.507

    AW: Öffnen ungewollter Internetseiten

    hi

    gut geklappt

    1.
    Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

    2.
    Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)

    3.
    Temp Ordner leeren:
    C:\Users\*Dein Benutzername*\AppData\Local\Temp

    4.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf



    5.
    1. Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter
    2. Update das Programm online
    3. Folgende Einstellungen sind erforderlich noch im normalen Modus:
    Klick "System Scan"-->"Scan Options"
    Haken setzen bei:
    • Full System
    • Low Risk Programs
    • Cookies
    • Save Options

    4. Beende die Internet-Verbindung.
    5. Gehe in den abgesicherten Modus
    6. dann klick "Scan"
    Wenn der scan beendet ist:
    stelle das Programm nach dem Scan so ein, dass es alles entfernt, was es gefunden hat!

    klicke bitte auf den Button "Results"-->"Recommended Action auf REMOVE" (= entfernen) umstellen-->immer "REMOVE" wählen!

    7."View details"<-- Poste bitte das 1. CounterSpy Logfile

    CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.
    • Also verwende nun wieder CounterSpy,
    • mit den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.
    • 'View Details' > kopiere die 'Scan History Details' > speichere das Logfile und poste es.
    • Mach das solange, bis CounterSpy nichts mehr findet.
    • Boote den Rechner nach jedem Scan neu auf
    • -> Zeige uns bitte alle CounterSpy Logfiles.
    Solltest du einen Uninstaller benötigen, um das Programm zu deinstallieren:
    Uninstall Cleaner 1.0

    ---------------->
    Ergebnis des Scans suchen/finden, gehe in den normalen modus:

    Öffne CounterSpy-->Menü (links oben)View-->System Scan-->View System Scan History
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 3
    Letzter Beitrag: 15.01.2008, 05:58
  2. Antworten: 3
    Letzter Beitrag: 17.08.2007, 19:56
  3. Rechner langsam + Internetseiten öffnen sich
    Von Lupin665 im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 13.04.2007, 15:51
  4. Antworten: 1
    Letzter Beitrag: 12.04.2006, 18:08
  5. IE ungewollter Eintrag unter Extras
    Von Joshi im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 30.12.2005, 21:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •