Wie bekomme ich die Spyware/Adware weg?

[Hero]

Code:

15 Dez 2008 00:55:53 - HKLM\SYSTEM\CurrentControlSet\Services\VxD wird gescannt
 
15 Dez 2008 00:55:53 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
15 Dez 2008 00:55:54 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\1\AppData\Local\Temp\spydb.avs, Größe: 884519]...
15 Dez 2008 00:55:54 - Indexed Spyware Databases Successfully Created...
 
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9BD3A001-42A2-491E-AACA-9512F6CF4CDB})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{D2129738-6A78-4BCB-915A-412982CAA23D})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{DC90EAA6-69B8-4DE4-9A7B-5B2C5B3FEACD})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1EDFD7DF-030D-4144-952E-9D7D86691CDB})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459A91BC-193F-4A70-959C-BFF69D781142})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464D3E06-7D5B-416F-A6EE-0FFB1A5E931B})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497B84D4-FB2F-4AB0-A280-8AACFB4B355F})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718B8E-A382-4FE2-AA7A-926F9D8C4621})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{BC39A57D-DF2C-45B4-BFFD-7D55E911C1B2})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CCA2E620-B807-451F-BAFD-2057AF9025FE})! Action taken: Keine Maßnahme ergriffen.
15 Dez 2008 00:56:01 - Offending file found: C:\Windows\system32\SYSTEM
15 Dez 2008 00:56:01 - System found infected with combo Spyware/Adware (SYSTEM)! Action taken: Keine Maßnahme ergriffen.
 
15 Dez 2008 00:56:02 - Offending file found: C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon Inkjet PIXMA iP4000\Canon Inkjet PIXMA iP4000\0001\2.dat
15 Dez 2008 00:56:02 - System found infected with WareOut Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.
 
15 Dez 2008 00:56:02 - Offending file found: C:\ProgramData\Microsoft\User Account Pictures\1.dat
15 Dez 2008 00:56:02 - System found infected with WareOut Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
 
15 Dez 2008 00:56:02 - Offending file found: C:\ProgramData\Microsoft\User Account Pictures\2.dat
15 Dez 2008 00:56:02 - System found infected with WareOut Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.
 
15 Dez 2008 00:56:04 - Offending file found: C:\Users\Public\Documents\HBEPGUID.TXT
15 Dez 2008 00:56:04 - System found infected with Adware.OneStep Adware (C:\Users\Public\Documents\HBEPGUID.TXT)! Action taken: Keine Maßnahme ergriffen.
 
 
15 Dez 2008 00:56:04 - MountPoints2 RegKey... wird gescannt
15 Dez 2008 00:56:04 - Invalid Command Found in {5f71f448-ad77-11dd-bf9e-806e6f6e6963}\shell\Autoplay\DropTarget\AutoRun\command: F:\CDSTART.EXE
15 Dez 2008 00:56:04 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f71f448-ad77-11dd-bf9e-806e6f6e6963} !!!
15 Dez 2008 00:56:04 - ModuleUsage RegKey... wird gescannt
15 Dez 2008 00:56:04 - ExternalApp RegKey... wird gescannt
15 Dez 2008 00:56:04 - SharedDLL RegKey... wird gescannt
15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Creative\ShareDLL\CADI\CtPresetW.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Creative\ShareDLL\CADI\DBACSU.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Creative\ShareDLL\CADI\NotiMan.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:04 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Creative\ShareDLL\CADI\CTRice.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\system32\pxwma.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\system32\pxinsi64.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\system32\pxcpyi64.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\SymAdLog.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\SymAddIn.xml". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\SymAddIn.dat". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\SymMcCmd.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\MceEULA.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:05 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\MSI\Live Update 3\GLM7X.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Installer RegKey... wird gescannt
15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\LiveUpdate\LuRegManifests\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Symantec\LiveUpdate\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\Common Client\ccSubSDK\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\IDS\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\07\01\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\07\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\ncwHyPEX\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\HomeNet\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\HTEC\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\2.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Norton AntiVirus\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\COH\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\AntiVirus\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Norton AntiVirus\07\01\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:08 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Norton AntiVirus\07\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:09 - SharedTools RegKey... wird gescannt
15 Dez 2008 00:56:09 - FileExtension RegKey... wird gescannt
15 Dez 2008 00:56:09 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".33". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:09 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lua". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:09 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Dez 2008 00:56:10 - ARPCache RegKey... wird gescannt

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Womit musst du rechnen?: Das System zu reinigen kann ein paar Tage dauern - je nach Art der Infektion - Das System kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Bitte kein CROSSPOSTING!
  `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
• Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
• Forenregeln - bitte lesen!
• Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:


1.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!

3.
Lade dir HijackThis Installer -(Punkt 6) herunter anschließend das erhaltene Logfile hier posten.

4.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

5.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• starten--> --> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

!Bitte alle Ergebnisse im Code-Tags posten!!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]
gruß
argos

[Hero]

Code:

12/15/08 20:17:17 [Info]: BlackLight Engine 2.2.1092 initialized
12/15/08 20:17:17 [Info]: OS: 6.0 build 6001 (Service Pack 1)
12/15/08 20:17:17 [Note]: 7019 4
12/15/08 20:17:17 [Note]: 7005 0
12/15/08 20:17:19 [Note]: 7006 0
12/15/08 20:17:19 [Note]: 7027 0
12/15/08 20:17:19 [Note]: 7035 0
12/15/08 20:17:19 [Note]: 7026 0
12/15/08 20:17:20 [Note]: 7026 0
12/15/08 20:17:21 [Note]: FSRAW library version 1.7.1024
12/15/08 20:17:23 [Note]: 4015 83233
12/15/08 20:17:23 [Note]: 4027 83233 5308416
12/15/08 20:17:23 [Note]: 4020 83231 3801088
12/15/08 20:17:23 [Note]: 4018 83231 3801088
12/15/08 20:17:40 [Note]: 4015 57569
12/15/08 20:17:40 [Note]: 4027 57569 983040
12/15/08 20:17:40 [Note]: 4020 54973 655360
12/15/08 20:17:40 [Note]: 4022 54973
12/15/08 20:17:57 [Note]: 4015 1576
12/15/08 20:17:57 [Note]: 4027 1576 65536
12/15/08 20:17:57 [Note]: 4020 551 65536
12/15/08 20:17:57 [Note]: 4018 551 65536
12/15/08 20:18:00 [Note]: 4015 1647
12/15/08 20:18:00 [Note]: 4027 1647 65536
12/15/08 20:18:00 [Note]: 4020 1576 65536
12/15/08 20:18:00 [Note]: 4018 1576 65536
12/15/08 20:19:25 [Note]: 7007 0

[Hero]

Code:

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:41, on 15.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Windows\System32\CTHELPER.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Creative\DVDAudio\CTDVDDET.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NortonAntiBot.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] D:\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2781348977-3971850095-1338214565-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '2')
O4 - HKUS\S-1-5-21-2781348977-3971850095-1338214565-1001\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" (User '2')
O4 - HKUS\S-1-5-21-2781348977-3971850095-1338214565-1001\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" (User '2')
O4 - S-1-5-21-2781348977-3971850095-1338214565-1001 Startup: AutorunsDisabled (User '2')
O4 - S-1-5-21-2781348977-3971850095-1338214565-1001 User Startup: AutorunsDisabled (User '2')
O4 - Global Startup: SetPointII.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O15 - Trusted Zone: http://www.kaspersky.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C61903E8-0CA9-4452-8273-E41CEB7F2567}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) (FORCEWARE INTELLIGENT APPLICATION MANAGER (IAM)) - Unknown owner - C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN32\NSVCAPPFLT.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
O23 - Service: WebTemp controller service (WTService) - Unknown owner - C:\Program Files\WebTemp\WTService.exe

--
End of file - 10661 bytes

[Hero]

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  15.12.2008 20:10     C:\Fraps --------- 8192   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  15.12.2008 19:59     C:\Program Files --------- 24576   
  15.12.2008 13:16     C:\System Volume Information --------- 40960   
  15.12.2008 01:20     C:\ProgramData --------- 8192   
  15.12.2008 00:55     C:\Windows --------- 32768   
  12.12.2008 21:39     C:\Sandbox --------- 0   
  05.12.2008 15:33     C:\fsaua.data --------- 0   
  27.11.2008 21:42     C:\NV36322276.TMP --------- 4096   
  27.11.2008 21:27     C:\NV49605036.TMP --------- 4096   
  27.11.2008 19:44     C:\Intel --------- 0   
  15.11.2008 21:29     C:\CTSUFile.txt --------- 3228   
  09.11.2008 10:32     C:\NVIDIA --------- 0   
  08.11.2008 14:06     C:\NV25402524.TMP --------- 0   
  08.11.2008 12:59     C:\$Recycle.Bin --------- 4096   
  08.11.2008 12:59     C:\Users --------- 4096   
  08.11.2008 11:37     C:\Boot --------- 4096   
  08.11.2008 11:30     C:\PerfLogs --------- 0   
  08.11.2008 10:33     C:\Programme --------- 0   
  08.11.2008 10:33     C:\Dokumente und Einstellungen --------- 0   
  08.11.2008 10:26     C:\BOOTSECT.BAK --------- 8192   
  18.01.2008 23:45     C:\bootmgr --------- 333203   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  15.12.2008 20:13     C:\Windows\WindowsUpdate.log --------- 1491208   
  15.12.2008 20:10     C:\Windows\bootstat.dat --------- 67584   
  15.12.2008 00:54     C:\Windows\Lic.xxx --------- 54   
  14.12.2008 06:16     C:\Windows\Sandboxie.ini --------- 1812   
  11.12.2008 19:43     C:\Windows\MEMORY.DMP --------- 312134206   
  06.12.2008 19:26     C:\Windows\PFRO.log --------- 1209390   
  03.12.2008 11:09     C:\Windows\ntbtlog.txt --------- 165472   
  28.11.2008 20:51     C:\Windows\DPINST.LOG --------- 16802   
  28.11.2008 05:56     C:\Windows\DirectX.log --------- 380052   
  27.11.2008 18:01     C:\Windows\YukonInstall.log --------- 406   
  27.11.2008 18:01     C:\Windows\ydi.log --------- 128464   
  25.11.2008 18:53     C:\Windows\win.ini --------- 187   
  23.11.2008 05:57     C:\Windows\ctfile.rfc --------- 87   
  15.11.2008 19:01     C:\Windows\gmer.ini --------- 250   
  15.11.2008 19:01     C:\Windows\gmer_uninstall.cmd --------- 80   
  15.11.2008 19:01     C:\Windows\gmer.dll --------- 819200   
  15.11.2008 19:01     C:\Windows\gmer.exe --------- 757760   
  15.11.2008 13:44     C:\Windows\setupact.log --------- 20164   
  13.11.2008 19:44     C:\Windows\doom3.ini --------- 303   
  12.11.2008 14:54     C:\Windows\msxml4-KB954430-deu.LOG --------- 285962   
  08.11.2008 23:19     C:\Windows\nsreg.dat --------- 0   
  08.11.2008 23:15     C:\Windows\LDPINST.LOG --------- 1591   
  08.11.2008 22:15     C:\Windows\msxml4-KB941833-deu.LOG --------- 258574   
  08.11.2008 11:40     C:\Windows\msxml4-KB936181-deu.LOG --------- 259932   
  08.11.2008 11:37     C:\Windows\WindowsShell.Manifest --------- 749   
  08.11.2008 11:36     C:\Windows\DtcInstall.log --------- 2257   
  08.11.2008 11:03     C:\Windows\SPInstall.etl --------- 196608   
  08.11.2008 10:30     C:\Windows\TSSysprep.log --------- 1313   
  29.10.2008 07:29     C:\Windows\explorer.exe --------- 2927104   
  27.08.2008 02:14     C:\Windows\INRES.DLL --------- 11776   
  27.08.2008 02:12     C:\Windows\CTXFIRES.DLL --------- 2560   
  18.01.2008 23:33     C:\Windows\regedit.exe --------- 134656   
  18.01.2008 23:33     C:\Windows\notepad.exe --------- 151040   
  18.01.2008 23:33     C:\Windows\HelpPane.exe --------- 498176   
  18.01.2008 23:33     C:\Windows\fveupdate.exe --------- 13312   
  18.01.2008 23:33     C:\Windows\bfsvc.exe --------- 58880   
  17.07.2007 17:39     C:\Windows\KHALMNPR.Exe --------- 55824   
  27.06.2007 19:05     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  26.06.2007 14:12     C:\Windows\UNNeroVision.exe --------- 972072   
  23.04.2007 16:42     C:\Windows\UNRecode.exe --------- 972336   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 13:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 13:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  06.10.2006 14:17     C:\Windows\Ctregrun.exe --------- 53248   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  09.06.2006 15:20     C:\Windows\CTXFIGER.DLL --------- 3072   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  21.06.2005 05:01     C:\Windows\CTDCRGER.DLL --------- 11264   
  03.01.2005 05:18     C:\Windows\CTDVAUDY.CDF --------- 4958588   
  30.07.2004 14:46     C:\Windows\INRESGER.DLL --------- 20480   
  25.06.2004 03:47     C:\Windows\CTDV10K1.CDF --------- 3377466   
  15.11.2001 08:25     C:\Windows\CTDV10K2.CDF --------- 3735544   
  11.05.2000 01:00     C:\Windows\Updreg.EXE --------- 90112   
  02.10.1998 19:00     C:\Windows\IsUninst.exe --------- 327168   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
 07.06.2005 13:58      C:\Windows\System\CRLDS3D.DLL --------- 765952 
----------------------------------------

 
C:\Windows\System32

 15.12.2008 20:14     C:\Windows\system32\perfh009.dat --------- 586980  
 15.12.2008 20:14     C:\Windows\system32\perfc009.dat --------- 101052  
 15.12.2008 20:14     C:\Windows\system32\perfh007.dat --------- 618204  
 15.12.2008 20:14     C:\Windows\system32\perfc007.dat --------- 122442  
 15.12.2008 20:14     C:\Windows\system32\PerfStringBackup.INI --------- 1418612  
 15.12.2008 20:10     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4176  
 15.12.2008 20:10     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4176  
 15.12.2008 20:09     C:\Windows\system32\DVCState-{00000005-00000000-00000009-00001102-00000005-00211102}.rfx --------- 788  
 15.12.2008 20:09     C:\Windows\system32\BMXState-{00000005-00000000-00000009-00001102-00000005-00211102}.rfx --------- 54944  
 15.12.2008 20:09     C:\Windows\system32\BMXStateBkp-{00000005-00000000-00000009-00001102-00000005-00211102}.rfx --------- 54944  
 15.12.2008 00:55     C:\Windows\system32\systems.txt --------- 0  
 15.12.2008 00:55     C:\Windows\system32\iifgfgf.dll --------- 0  
 15.12.2008 00:55     C:\Windows\system32\vcmgcd32.dll --------- 0  
 15.12.2008 00:47     C:\Windows\system32\msvcr80.dll --------- 626688  
 15.12.2008 00:47     C:\Windows\system32\msvcp80.dll --------- 548864  
 15.12.2008 00:47     C:\Windows\system32\eEmpty.exe --------- 28672  
 13.12.2008 16:38     C:\Windows\system32\Tasks --------- 4096  
 12.12.2008 21:25     C:\Windows\system32\drivers --------- 65536  
 12.12.2008 19:30     C:\Windows\system32\Kaspersky Lab --------- 0  
 12.12.2008 18:24     C:\Windows\system32\catroot --------- 4096  
 12.12.2008 18:22     C:\Windows\system32\de-DE --------- 188416  
 12.12.2008 13:45     C:\Windows\system32\catroot2 --------- 12288  
 10.12.2008 23:36     C:\Windows\system32\settings.sfm --------- 1080  
 10.12.2008 23:36     C:\Windows\system32\settingsbkup.sfm --------- 1080  
 10.12.2008 00:24     C:\Windows\system32\mrt.exe --------- 17593280  
 08.12.2008 21:45     C:\Windows\system32\GroupPolicy --------- 0  
 08.12.2008 18:30     C:\Windows\system32\VersionInfo.dat --------- 133  
 08.12.2008 18:30     C:\Windows\system32\streamset.dat --------- 835  
 04.12.2008 19:06     C:\Windows\system32\LogFiles --------- 4096  
 30.11.2008 19:28     C:\Windows\system32\directx --------- 0  
 29.11.2008 13:19     C:\Windows\system32\initdebug.nfo --------- 45  
 28.11.2008 17:07     C:\Windows\system32\wbem --------- 61440  
 28.11.2008 17:06     C:\Windows\system32\spool --------- 4096  
 28.11.2008 05:57     C:\Windows\system32\wrap_oal.dll --------- 444952  
 28.11.2008 05:57     C:\Windows\system32\OpenAL32.dll --------- 109080  
 23.11.2008 05:57     C:\Windows\system32\Data --------- 28672  
 21.11.2008 23:03     C:\Windows\system32\en-US --------- 4096  
 20.11.2008 11:36     C:\Windows\system32\ealregsnapshot1.reg --------- 3190  
 16.11.2008 12:15     C:\Windows\system32\javaws.exe --------- 148888  
 16.11.2008 12:15     C:\Windows\system32\javaw.exe --------- 144792  
 16.11.2008 12:15     C:\Windows\system32\java.exe --------- 144792  
 16.11.2008 12:15     C:\Windows\system32\deploytk.dll --------- 410976  
 16.11.2008 00:39     C:\Windows\system32\PnkBstrB.exe --------- 107832  
 16.11.2008 00:38     C:\Windows\system32\pbsvc.exe --------- 2250024  
 16.11.2008 00:28     C:\Windows\system32\CmdLineExt.dll --------- 107888  
 15.11.2008 13:46     C:\Windows\system32\FNTCACHE.DAT --------- 246464  
 13.11.2008 16:20     C:\Windows\system32\nvapps.xml --------- 203540  
 12.11.2008 14:54     C:\Windows\system32\nvcpluir.dll --------- 1108512  
 12.11.2008 14:54     C:\Windows\system32\nvcpl.dll --------- 13675040  
 12.11.2008 14:54     C:\Windows\system32\nvcpl.cpl --------- 420384  
 12.11.2008 14:54     C:\Windows\system32\nvwss.dll --------- 2751008  
 12.11.2008 14:54     C:\Windows\system32\nvcod135.dll --------- 122880  
 12.11.2008 14:54     C:\Windows\system32\nvcod.dll --------- 122880  
 12.11.2008 14:54     C:\Windows\system32\nvwsapps.xml --------- 36403  
 12.11.2008 14:54     C:\Windows\system32\nvcplui.exe --------- 801312  
 12.11.2008 14:54     C:\Windows\system32\nvapi.dll --------- 602112  
 12.11.2008 14:54     C:\Windows\system32\nvcuda.dll --------- 1560576  
 12.11.2008 14:54     C:\Windows\system32\nvwgf2um.dll --------- 2688000  
 12.11.2008 14:54     C:\Windows\system32\nvvsvc.exe --------- 207392  
 12.11.2008 14:54     C:\Windows\system32\nvd3dum.dll --------- 6017024  
 12.11.2008 14:54     C:\Windows\system32\nvmoblsr.dll --------- 2861600  
 12.11.2008 14:54     C:\Windows\system32\nvmobls.dll --------- 1292832  
 12.11.2008 14:54     C:\Windows\system32\nvvitvsr.dll --------- 4287008  
 12.11.2008 14:54     C:\Windows\system32\nvvitvs.dll --------- 3803680  
 12.11.2008 14:54     C:\Windows\system32\nvdisp.nvu --------- 9163  
 12.11.2008 14:54     C:\Windows\system32\nvudisp.exe --------- 453152  
 12.11.2008 14:54     C:\Windows\system32\nvdisps.dll --------- 4712992  
 12.11.2008 14:54     C:\Windows\system32\nvmctray.dll --------- 92704  
 12.11.2008 14:54     C:\Windows\system32\nvdispsr.dll --------- 6580768  
 12.11.2008 14:54     C:\Windows\system32\nvoglv32.dll --------- 9601024  
 12.11.2008 14:54     C:\Windows\system32\nvsvsr.dll --------- 1347584  
 12.11.2008 14:54     C:\Windows\system32\nvmccssr.dll --------- 465440  
 12.11.2008 14:54     C:\Windows\system32\nvgames.dll --------- 3492384  
 12.11.2008 14:54     C:\Windows\system32\nvmccss.dll --------- 195104  
 12.11.2008 14:54     C:\Windows\system32\nvmccsrs.dll --------- 45056  
 12.11.2008 14:54     C:\Windows\system32\nvsvs.dll --------- 1286144  
 12.11.2008 14:54     C:\Windows\system32\nvmccs.dll --------- 236064  
 12.11.2008 14:54     C:\Windows\system32\nvsvcr.dll --------- 958464  
 12.11.2008 14:54     C:\Windows\system32\nvsvc.dll --------- 637472  
 12.11.2008 14:54     C:\Windows\system32\nvgamesr.dll --------- 4287008  
 12.11.2008 14:54     C:\Windows\system32\nvwssr.dll --------- 3033632  
 12.11.2008 13:45     C:\Windows\system32\nvuninst.exe --------- 453152  
 10.11.2008 11:24     C:\Windows\system32\WDI --------- 4096  
 10.11.2008 00:05     C:\Windows\system32\PnkBstrA.exe --------- 66872  
 09.11.2008 12:31     C:\Windows\system32\SYSTEM --------- 20  
 09.11.2008 10:34     C:\Windows\system32\AGEIA --------- 0  
 09.11.2008 10:09     C:\Windows\system32\Macromed --------- 0  
 09.11.2008 08:15     C:\Windows\system32\Futuremark --------- 0  
 08.11.2008 13:31     C:\Windows\system32\Boot --------- 0  
 08.11.2008 11:51     C:\Windows\system32\migration --------- 4096  
 08.11.2008 11:31     C:\Windows\system32\com --------- 4096  
 08.11.2008 11:31     C:\Windows\system32\XPSViewer --------- 4096  
 08.11.2008 11:31     C:\Windows\system32\da-DK --------- 0  
 08.11.2008 11:31     C:\Windows\system32\ko-KR --------- 0  
 08.11.2008 11:31     C:\Windows\system32\it-IT --------- 0  
 08.11.2008 11:31     C:\Windows\system32\el-GR --------- 0  
 08.11.2008 11:31     C:\Windows\system32\oobe --------- 4096  
 08.11.2008 11:31     C:\Windows\system32\sysprep --------- 0  
 08.11.2008 11:31     C:\Windows\system32\AdvancedInstallers --------- 4096  
 08.11.2008 11:31     C:\Windows\system32\ru-RU --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 15.12.2008 20:10     C:\Windows\Tasks\SA.DAT --------- 6  
 15.12.2008 20:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32554  
 15.12.2008 00:26     C:\Windows\Tasks\User_Feed_Synchronization-{F85211E5-ED63-4C7F-837D-AF24C1E3E80B}.job --------- 410  
----------------------------------------

 
C:\Windows\Temp

 15.12.2008 20:10     C:\Windows\Temp\JET8E2B.tmp --------- 0  
----------------------------------------

 
C:\Users\2\AppData\Local\Temp

 15.12.2008 20:26     C:\Users\2\AppData\Local\Temp\etilqs_fvSAoM6E14MRLz5G3FHI --------- 24600  
 15.12.2008 20:21     C:\Users\2\AppData\Local\Temp\WPDNSE --------- 0  
 15.12.2008 01:20     C:\Users\2\AppData\Local\Temp\_ISTMP2.DIR --------- 0  
 15.12.2008 01:20     C:\Users\2\AppData\Local\Temp\_ISTMP1.DIR --------- 0  
 15.12.2008 01:20     C:\Users\2\AppData\Local\Temp\plugtmp --------- 0  
 13.12.2008 12:43     C:\Users\2\AppData\Local\Temp\fontconfig --------- 0  
 09.12.2008 05:44     C:\Users\2\AppData\Local\Temp\Low --------- 0  
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\.. 

2    
1    
Default    
desktop.ini    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123simsen.com
127.0.0.1	123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	2009--access.com
127.0.0.1	www.2009--access.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         6.440 K
smss.exe                       408 Services                   0           628 K
csrss.exe                      556 Services                   0         4.260 K
wininit.exe                    616 Services                   0         3.304 K
services.exe                   660 Services                   0         6.752 K
lsass.exe                      676 Services                   0         1.724 K
lsm.exe                        684 Services                   0         3.704 K
svchost.exe                    864 Services                   0         5.616 K
nvvsvc.exe                     908 Services                   0         3.176 K
svchost.exe                    936 Services                   0         6.080 K
svchost.exe                   1040 Services                   0        14.736 K
svchost.exe                   1068 Services                   0        75.200 K
svchost.exe                   1088 Services                   0        31.468 K
audiodg.exe                   1160 Services                   0        10.336 K
CTAudSvc.exe                  1184 Services                   0         2.952 K
SLsvc.exe                     1204 Services                   0         3.852 K
svchost.exe                   1240 Services                   0         6.948 K
svchost.exe                   1340 Services                   0         7.928 K
spoolsv.exe                   1532 Services                   0         7.196 K
AL6Licensing.exe              1776 Services                   0         1.852 K
prevxcsi.exe                  1804 Services                   0         9.384 K
ccSvcHst.exe                  1896 Services                   0         8.664 K
PnkBstrA.exe                  1948 Services                   0         3.588 K
PnkBstrB.exe                  1968 Services                   0         3.772 K
SbieSvc.exe                   1980 Services                   0         3.088 K
NABWatcher.exe                1996 Services                   0         2.944 K
svchost.exe                    220 Services                   0         4.200 K
SearchIndexer.exe              288 Services                   0        13.340 K
WTService.exe                  420 Services                   0         1.952 K
nSvcAppFlt.exe                  12 Services                   0         6.776 K
nSvcIp.exe                     856 Services                   0         4.920 K
WmiPrvSE.exe                  1696 Services                   0         6.764 K
dllhost.exe                   2412 Services                   0         3.148 K
taskeng.exe                   2444 Services                   0         5.272 K
NABAgent.exe                  1616 Services                   0        22.048 K
csrss.exe                     4076 Console                    2        10.588 K
winlogon.exe                  2060 Console                    2         5.672 K
rundll32.exe                  3500 Console                    2         6.596 K
dwm.exe                        156 Console                    2        65.968 K
prevxcsi.exe                  3740 Console                    2        12.360 K
explorer.exe                   888 Console                    2        59.260 K
ccSvcHst.exe                  3388 Console                    2         4.196 K
taskeng.exe                   3780 Console                    2        10.720 K
nvraidservice.exe             2896 Console                    2         5.756 K
DLLML.exe                     3036 Console                    2        15.684 K
CTHELPER.EXE                  2688 Console                    2         6.404 K
VolPanlu.exe                  1644 Console                    2        13.176 K
CTDVDDET.exe                  1640 Console                    2         5.380 K
UnlockerAssistant.exe         1596 Console                    2         3.060 K
LWEMon.exe                    3572 Console                    2         8.100 K
CTxfispi.exe                  3604 Console                    2        10.720 K
NortonAntiBot.exe             3004 Console                    2         7.400 K
Ctxfihlp.exe                  3008 Console                    2         7.280 K
Monitor.exe                   2540 Console                    2         4.632 K
rundll32.exe                  3076 Console                    2         5.172 K
sidebar.exe                   3072 Console                    2        36.728 K
CTCMSGoU.exe                  2944 Console                    2         9.464 K
ehtray.exe                    2916 Console                    2         1.284 K
NMBgMonitor.exe               2828 Console                    2        10.744 K
SbieCtrl.exe                   480 Console                    2         6.716 K
SetPointII.exe                2956 Console                    2        12.392 K
KHALMNPR.exe                  2148 Console                    2         6.872 K
EAXLoadr.exe                  2108 Console                    2         4.200 K
unsecapp.exe                  3620 Console                    2         4.996 K
ehmsas.exe                    2400 Console                    2         4.276 K
NMIndexingService.exe         3672 Services                   0         9.936 K
NABMonitor.exe                3228 Console                    2         4.920 K
sidebar.exe                   1268 Console                    2        27.212 K
NMIndexStoreSvr.exe           3092 Console                    2        15.296 K
wmpnscfg.exe                  1824 Console                    2         5.344 K
firefox.exe                   1224 Console                    2       125.104 K
HijackThis.exe                2436 Console                    2        15.736 K
notepad.exe                    300 Console                    2         6.528 K
notepad.exe                   1528 Console                    2         7.260 K
explorer.exe                  2096 Console                    2        41.940 K
cmd.exe                       1280 Console                    2         3.300 K
conime.exe                    3132 Console                    2         3.804 K
tasklist.exe                  2888 Console                    2         4.680 K
WmiPrvSE.exe                  3976 Services                   0         5.896 K

 
***** Ende des Scans 15.12.2008 um 20:40:22,29 ***

[kira]

hi

1.
hast Du die Einträge selbst angelegt bzw bekannt? (Falls nicht fixe mit HJT:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (HijackThis starten und mit der Option `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken--> PC neu aufstarten):

O4 - S-1-5-21-2781348977-3971850095-1338214565-1001 Startup: AutorunsDisabled (User '2')
O4 - S-1-5-21-2781348977-3971850095-1338214565-1001 User Startup: AutorunsDisabled (User '2')

2.

• Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
• -> meine ausführliche Anleitung dazu findest du hier
• Update das Programm online
• Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
• Schau nach, ob du mit den Einstellungen einverstanden bist.
• Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
• Fuehre den Komplett Scan durch
• Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
• Klicke auf den Button 'Scan laufen lassen'
• Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
• Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
  und können dann dort, nachdem wir das Logfile gesehen haben, gelöscht werden.
  Du kannst die Malware aber auch gleich nach dem Scan löschen,
  dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.
• Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
• Kopiere den Inhalt des Logfiles in deinen Thread.

3.
Führe dann einen FullSystem Scan

("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)

durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitungen:
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.

Vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.

Wie bekomme ich die Spyware/Adware weg? <--Punkt 5. fehlt noch bitte nachreichen!

[Hero]

Code:

O4 - S-1-5-21-2781348977-3971850095-1338214565-1001 Startup: AutorunsDisabled (User '2')
O4 - S-1-5-21-2781348977-3971850095-1338214565-1001 User Startup: AutorunsDisabled (User '2')

Ich weiß nicht was das ist, aber fixen lassen sich die Einträge nicht.

[Hero]

Code:

Malwarebytes' Anti-Malware 1.31
Database version: 1461
Windows 6.0.6001 Service Pack 1

16.12.2008 03:40:45
mbam-log-2008-12-16 (03-40-45).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 166094
Time elapsed: 36 minute(s), 32 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

[kira]

hi

Was bewirken diese beiden Einträge in Windows: wikipedia.org/Security_Identifier (SID)

1.

Stelle bitte folgende Wächterprogramme während der Reinigungsarbeiten ab, denn er behindert uns bei der Reinigung:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

(Tea Timer versucht positive änderungen auch zu blockieren)

2.
dann noch mit Kaspersky Onlinescan weiter

[Hero]

Code:

Tuesday, December 16, 2008
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, December 16, 2008 07:42:54
Records in database: 1464925
Scan settings
Scan using the following database 	extended
Scan archives 	yes
Scan mail databases 	yes
Scan area 	My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan statistics
Files scanned 	130279
Threat name 	0
Infected objects 	0
Suspicious objects 	0
Duration of the scan 	01:20:14

No malware has been detected. The scan area is clean.
The selected area was scanned.