CPU Auslastung

Ich installiere und aktualisiere immer Mal, aber weiß nicht was dort war. Laut AntiVir sind keine Viren drauf.

Reinige mal dein System mit CCleaner
https://www.ccleaner.com/download

Hab ich schon paarmal. bringt nichts.

Hast du recht viele Autostarts ... ? diese verlangsamen natürlich den Start ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:06, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\twain_32\Vivid\Detector.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marlies\LOKALE~1\Temp\Rar$EX00.522\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cbs-online.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Detector] C:\WINDOWS\twain_32\Vivid\Detector.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 2505999573
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.studivz.net/photouploa ... oader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36ED7CD-FAB7-4AB8-B835-6FD8802B88D6}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 5129 bytes

Wer kann mir dazu was sagen?????

Folgende Einträge mit Hijackthis gleich fixen / beheben

Code:

- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cbs-online.info/
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com

Hallo, ich bin nicht so eine tolle PC Frau, mach das nur gezwungenerweise. Was ist Posten. Eure Vorschläge sind ja Toll aber so Richtig weiß ich nicht. Der Hinweis von Cloneadmin , Was sind das für Code die ich löschen soll und warum?

Hallo habe im abgesicherten Modus alles gemacht, was bedeutet "fixen" außerdem als ich die beiden angehakt hatte wußte ich nicht wo ich klicken sollte etwa bei " Fix Checked oder wo damit es gelöscht wird.

Genau bei Fix Checked ... und damit hast du die Einträge gefixt ^^ (heißt beheben egtl.)

Grüße

Hallöchen, wenn ich das lösche könnte es da sein das ein Programm nicht mehr geht? Oder für was sind diese Pfade da?

ComboFix 08-02.02.5 - Marlies 2008-02-03 19:06:11.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.251 [GMT 1:00]
ausgeführt von:: D:\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 ))))))))))))))))))))))))))))))
.

2008-01-31 09:22 . 2008-01-31 09:22<DIR>d--------C:\Programme\Lavasoft
2008-01-31 09:22 . 2008-01-31 09:23<DIR>d--------C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-31 09:20 . 2008-01-31 09:20<DIR>d--------C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-30 11:16 . 2008-01-30 11:16<DIR>d--------C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Escape From Paradise
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM52.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM51.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM50.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM4F.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM4E.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM4D.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM4C.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM4B.tmp
2008-01-28 12:31 . 2008-01-28 12:310--a------C:\~VM4A.tmp
2008-01-23 09:06 . 2008-01-23 09:06<DIR>d--------C:\kav
2008-01-22 20:23 . 2008-01-22 20:23<DIR>d--------C:\WINDOWS\system32\Kaspersky Lab
2008-01-22 16:23 . 2007-02-25 10:05<DIR>d--h-----C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-22 16:23 . 2007-02-25 09:56<DIR>dr-------C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-22 16:23 . 2007-02-25 09:56<DIR>d--h-----C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-22 16:23 . 2008-02-01 22:28<DIR>d--h-----C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-22 16:23 . 2007-02-25 09:56<DIR>d--------C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-22 16:23 . 2007-02-25 09:56<DIR>d--h-----C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-22 16:23 . 2007-02-25 09:56<DIR>dr-h-----C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-08 12:19 . 2008-01-08 12:19<DIR>d--------C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecretsOfOlympus

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-01-30 10:43---------d---a-wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-21 12:41---------d-----wC:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Zylom
2008-01-19 19:57---------d-----wC:\Programme\Google
2008-01-10 12:00---------d-----wC:\Programme\Teledat
2008-01-02 15:32---------d-----wC:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\URSE Games
2008-01-01 15:32---------d-----wC:\Programme\CCleaner
2007-12-17 14:45---------d-----wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cerasus.media
2007-12-17 14:44---------d-----wC:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\cerasus.medi a
2007-12-16 12:20---------d-----wC:\Programme\Albumdruck
2007-12-15 12:04---------d-----wC:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\SmartDraw
2007-12-15 12:03---------d-----wC:\Programme\Photo Print Calendar from YOKOHAMA Ver.3.00E beta
2007-12-15 11:29---------d--h--wC:\Programme\InstallShield Installation Information
2007-12-14 10:3212,632----a-wC:\WINDOWS\system32\lsdelete.exe
2007-12-12 15:41---------d-----wC:\Programme\EasyCash&Tax
2007-12-12 15:22---------d-----wC:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\fotofunXXL Software
2007-12-12 15:03---------d-----wC:\Programme\MedienTeam66
2007-12-11 11:1744,858----a-wC:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\mdb.bin
2007-12-04 14:05---------d-----wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeptunesAdve
2007-12-03 11:28---------d-----wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
2007-11-07 09:49734,720----a-wC:\WINDOWS\system32\lsasrv.dll
2007-09-13 07:151,364----a-wC:\Programme\tmcalls.log
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NWEReboot"="" []
"Corel Reminder"="" []
"SMSERIAL"="sm56hlpr.exe" [2003-06-19 09:49 548864 C:\WINDOWS\sm56hlpr.exe]
"Detector"="C:\WINDOWS\twain_32\Vivid\Detector.exe " [1999-04-29 17:42 40960]
"T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" [2001-10-19 17:20 454721]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 12:05 249896]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\ REGIST~1.EXE" [1998-07-07 15:20 22528]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\ REGIST~1.EXE" [1998-07-07 15:20 22528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1 \DW\dwtrig20.exe" [2007-03-22 19:29 39264]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
backup=C:\WINDOWS\pss\ISDNWatch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Marlies^Startmenü^Programme^Autosta rt^klickTel Frühjahr 2006 - Schnellstarter.lnk]
path=C:\Dokumente und Einstellungen\Marlies\Startmenü\Programme\Autosta rt\klickTel Frühjahr 2006 - Schnellstarter.lnk
backup=C:\WINDOWS\pss\klickTel Frühjahr 2006 - Schnellstarter.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-06-01 13:32 94208 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CorelCorelDRAW10 Reminder]
--a------ 2000-10-10 13:48 208896 C:\Programme\Corel\Graphics10\Register\NAVBrowser. exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
--a------ 1998-07-07 15:04 37376 C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgn tmgr.sys [2007-09-06 11:06]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 20:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntd d.sys [2007-09-06 11:06]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-11-20 02:00]
R3 fpcibase;Teledat 150 PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2002-11-20 02:00]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
R3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [2002-02-21 12:05]
S3 autorun;autorun;C:\huadio.tmp [2007-02-25 16:10]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIIN PazX.SYS [2006-05-22 06:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\PROGRA~1\T-DSLS~1\TNPACKET.SYS [2001-08-08 14:47]
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-11-01 11:30]
S3 viafilter;VIA USB Filter;C:\WINDOWS\system32\Drivers\viausb1.sys [2001-09-19 13:28]

.
Inhalt des "geplante Tasks" Ordners
"2008-02-03 17:36:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, https://www.gmer.net
Rootkit scan 2008-02-03 19:09:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
Zeit der Fertigstellung: 2008-02-03 19:10:25
ComboFix-quarantined-files.txt 2008-02-03 18:10:00
ComboFix2.txt 2008-02-01 21:27:47
.
2008-02-02 07:48:50--- E O F ---

Hallöchen und wie nun weiter?????

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 5. Februar 2008 22:54:54
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 4/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 546910


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 140534
Viren gefunden 9
Infizierte Objekte gefunden 17
Verdächtige Objekte gefunden 0
Untersuchungszeit 05:15:38

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader \qmgr0.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader \qmgr1.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-03072007-131801.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{66DF66D8-9BB0-4792-818F-9CC1A9326CC0} Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Temp\Perflib_Perfdata_7a4.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Temp\Perflib_Perfdata_a10.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120080205 20080206\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marlies\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{DD13603A-56C5-4C59-A65E-BC0287D69BD8}\RP471\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

G:\WIN\SYSTEM\ugduhxuv.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Hotbar.aw übersprungen

G:\Programme\Gemeinsame Dateien\Gmt x\GatorStubSetup.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Gator.3305 übersprungen

G:\Programme\Gemeinsame Dateien\Gmt x\GMT.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Gator.3218 übersprungen

G:\Programme\Gemeinsame Dateien\WinSoftware\PCheck.dll Infizierte Objekte: not-a-virus:FraudTool.Win32.WinAntiVirus.2006 übersprungen

G:\Programme\HbTools\bin\4.7.0.0\Cml.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Hotbar.ax übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtCoreSrv.dll Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.bc übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtGuard.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Hotbar.aw übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtHostOE.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Hotbar.ar übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtHostOL.dll Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.be übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtInstIE.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Hotbar.aw übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtOEAddOn.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Hotbar.ar übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtSrv.exe Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.bb übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtToolbar.dll Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.be übersprungen

G:\Programme\HbTools\bin\4.7.0.0\HbtWallpaper.dll Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.be übersprungen

G:\Programme\HbTools\bin\4.7.0.0\ShprRprtHbt.exe/data0004 Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.be übersprungen

G:\Programme\HbTools\bin\4.7.0.0\ShprRprtHbt.exe NSIS: infiziert - 1 übersprungen

G:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.d ll Infizierte Objekte: not-a-virus:AdWare.Win32.HotBar.be übersprungen

Die Untersuchung wurde abgeschlossen.

Was nun????

Scan History Details
Start Date: 06.02.2008 12:46:06
End Date: 06.02.2008 16:20:02
Total Time: 213 Min 56 Sec
Detected security risks

Claria.GAIN.CommonElements Adware (General) more information...
Details: Claria's GAIN network consists of several applications inlcuding Gator eWallet, GotSmiley, ScreenSeenes, WebSecureAlert, DashBar, Weatherscope, Date Manager and Precision Time.
Status: Deleted

Files detected
G:\Programme\Gemeinsame Dateien\Gmt x\GatorStubSetup.exe
G:\Programme\Gemeinsame Dateien\Gmt x\GMT.exe
G:\Programme\Gemeinsame Dateien\Gmt x\GUninstaller.exe


Hotbar Toolbar more information...
Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, which is a "skinable" browser toolbar for Internet Explorer.
Status: Deleted

Files detected
G:\Program Files\HbTools_Icons\games2.ico
G:\Program Files\HbTools_Icons\wallpapere1.ico
G:\Programme\HbTools\bin\4.7.0.0\Cml.exe
G:\Programme\HbTools\bin\4.7.0.0\dBenderC.dll
G:\Programme\HbTools\bin\4.7.0.0\HbtCoreSrv.dll
G:\Programme\HbTools\bin\4.7.0.0\HbtGuard.exe
G:\Programme\HbTools\bin\4.7.0.0\HbtInstIE.dll
G:\Programme\HbTools\bin\4.7.0.0\HbtOEAddOn.exe
G:\Programme\HbTools\bin\4.7.0.0\ShprRprtHbt.exe
G:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.d ll
G:\RECYCLED\Dg3.exe
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\country.exe
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar1.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar10.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar11.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar12.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar2.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar3.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar4.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar5.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar6.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar7.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar8.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_bbar9.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_buttons_x.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\d_icons_weather.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\Default_hotbarcom.mnu
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\icons2.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\progress.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \1\t2_bg.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\country.exe
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar1.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar10.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar11.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar12.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar2.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar3.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar4.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar5.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar6.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar7.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar8.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_bbar9.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_buttons_x.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\d_icons_weather.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\Default_hotbarcom.mnu
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\icons2.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\progress.res
G:\WIN\Anwendungsdaten\HbTools\v3.0\HbTools\static \2\t2_bg.res


Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-1202660629-920026266-1060284298-1004\SOFTWARE\WGET


WinFixer Rogue Security Program more information...
Details: WinFixer is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan.
Status: Deleted

Files detected
G:\Programme\Gemeinsame Dateien\WinSoftware\PCheck.dll


Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\marlies\cookies\marlies@2o7[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@advertising[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@adviva[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@amazon[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@atdmt[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@bluestreak[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@bs.serving-sys[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@com[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@cookie.monst er[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@cookie.monst er[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@doubleclick[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@doubleclick[3].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@hitbox[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@mediaplex[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@mediaplex[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@serving-sys[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@statse.webtr endslive[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@tradedoubler[1].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@tribalfusion[2].txt
c:\dokumente und einstellungen\marlies\cookies\marlies@www.bigfishg ames[2].txt

Also die CPU Auslastung ist immer noch bei 100 %.
Je habe ich das Antivir, Ad-adware, das CouterSpy auf meinen PC welches virenprogramm ist jetzt richtig?

Ich habe jetzt mal geschaut und eigenartiger weise ist jetzt nicht so hoch.
Iexplore.exe war so 38 %
csrss.exe war so 27%

Ich beobachte noch ein bisschen. Mia

Hallo Jetzt war noch MsMpEng.exe 68%

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:47, on 06.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\Vivid\Detector.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marlies\LOKALE~1\Temp\Rar$EX00.722\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cbs-online.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: XTTBPos00 - {7914D9F0-DD27-4260-9BC1-AE01834B77CA} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Detector] C:\WINDOWS\twain_32\Vivid\Detector.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 2505999573
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.studivz.net/photouploa ... oader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{127AFCC5-0FE8-4EAF-96A3-31DD4713DEC3}: NameServer = 217.237.149.205 217.237.151.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36ED7CD-FAB7-4AB8-B835-6FD8802B88D6}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{127AFCC5-0FE8-4EAF-96A3-31DD4713DEC3}: NameServer = 217.237.149.205 217.237.151.51
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 6282 bytes

Hallo , das notepad ist leer.

was sind das für pfade die ich löschen soll , das eine ist mein Geschäftsprogramm , nicht das das nicht mehr funktioniert.

Danke

Das klappt nicht mit notepad. alles leer