Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2011, 09:44   #1
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Seid mir gegrüßt und Hallo



kurze Geschichte ..

Mein PC wurde bis vor 4 Monaten zum online zocken genutzt (Browser-games) ... dazu wurde u.a. sowohl msn-messi, skype also auch team-view genutzt, und dies ohne Problem (auch Video-chat war erfolgreich)

(Browser waren schon damals nicht wirklich schnell, was Seitenaufbau betraf ... aber erträglich und immer zuverlässig)

Dann bekam mein PC 2 Monate Pause, wo er nicht genutzt wurde



Als ich ihn dann vor 2 Monaten wieder in Anspruch genommen habe (vorher i-net via moobicent/Vodafone, jetzt mit 1&1/vodafone) ... machte er nur noch zicken.....

wollte kein avira-update machen (runtergeladen ja, aber konnte es nicht zu Ende installieren)

also avira runter geschmissen und avast drauf gepackt

(und da hatte ich das Gefühl er war noch langsamer was Internetaktivitäten betrifft .... und hab so gut wie alles runtergefahren, was die Überwachung diesbezüglich betraf ... immer noch nicht gut)

Browser waren sehr langsam

das ganze System ist/war sehr langsam

und ständig war der PC auf Hochtouren am Laufen.... (Auslastung der CPU bis Anschlag .... Prozesse ohne Ende und hab absolut keinen Plan davon)

skype .... Fehlanzeige ... fing zwar an sich einzuloggen ... aber gab dann immer die Meldung ... skype hat einen Fehler festgestellt und muss beendet werden

msn-messi ging soweit (ohne video-chat) ganz normal ... wie ich es bisher kannte (video-chat nicht ausprobiert zu dem Zeitpunkt)



dann habe ich alles versucht um ihn zu beschleunigen

alles gelehrt was ging

servicepac 3 (wars glaub ich vom Windows)

reg-cleaner

System Optimierer (incl. Treiberupdates)

defrag



oh Wunder, ich konnte mein avira wieder runterladen und auch installieren... ohne probleme

also avast wieder runter und weiter mit avira



nun ist es so, dass das System etwas schneller geworden ist

aber mit dem Chat klappt es immer noch nicht

und die Browser sind auch wieder etwas schneller, aber nur etwas

(brauchen aber ewig um sich beim allerersten Start aufzubauen … um normal mit dem Browser – egal welcher – brauch der Browser fast 10-15 min.)



Egal um welchen Anbieter es sich handelt .. sei es msn oder skype … Video-telen/chatten geht nicht,

meine umts Leitung von 1&1 ist relativ in Ordnung ... habe laut anzeige nen Download bei Datenpaketen bis zu 2,1 (von 7,2)

sobald ich den Video-Chat, bzw. die Cam anschalte..... dauerts ewig, bis sich ein Bild aufbaut, bis der Gegenpart sichtbar wird . aber eben nur sichtbar … meist Standbild oder alle 4 min anderes Bild (was schon 5 min. alt ist ) … und das bei beiden angezeigten Bildern
UND
erschreckend ... meine CPU-Auslastung schießt sofort wieder gen 100%, also bis Anschlag ... und wenn ich Pech habe ... geht garnix mehr

(Sound ist absolut in Ordnung)

und was ist ..... ich hab nen Download von grad mal 60k und nen Upload von 30k

irgendwie passt da was net



ich bitte um Anleitung

wie und was ich hier machen muss

damit mir jemand mal mein System durchleuchtet

vieleicht hab ich einfach was übersehen....

oder mir doch irgendeine Malware eingefangen

denn sowohl avast als auch avira haben nix gefunden



scan-berichte oder log-files etc. nach eurer anleitung ...
können meinerseits aber erst nach 17:00 Uhr folgen


ich bedanke mich im Voraus für die Hilfe

Alt 26.08.2011, 11:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Zitat:
reg-cleaner
System Optimierer (incl. Treiberupdates)
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 27.08.2011, 11:16   #3
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Hallo Arne,

vielen Dank für die schnelle Anleitung

ich habe nur noch eine Frage:

sind die "Scans" durchzuführen, bei gleichzeitigem online sein (also internet an) durchzuführen ... oder muß wirklich alles aus sein?

Gruß
Atroz
__________________

Geändert von Atroz (27.08.2011 um 11:25 Uhr)

Alt 27.08.2011, 11:20   #4
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



versehentlicher doppelpost

Geändert von Atroz (27.08.2011 um 11:24 Uhr) Grund: doppelpost

Alt 27.08.2011, 11:27   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Du kannst ruhig dabei Online bleiben. Um Malwarebytes zu aktualisieren ist das ja auch unbedingt erforderlich

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.08.2011, 19:03   #6
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



So, erst mal den Malware-log
OTL folgt


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7586

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.08.2011 18:36:55
mbam-log-2011-08-27 (18-36-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 229772
Laufzeit: 5 Stunde(n), 20 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 27.08.2011, 21:19   #7
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



OTL Teil 1

OTL logfile created on: 27.08.2011 21:02:22 - Run 1
OTL by OldTimer - Version 3.2.26.6 Folder = C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,55 Mb Total Physical Memory | 166,51 Mb Available Physical Memory | 32,55% Memory free
1,22 Gb Paging File | 0,76 Gb Available in Paging File | 62,02% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 2,57 Gb Free Space | 13,47% Space Free | Partition Type: NTFS

Computer Name: XXXXX | User Name: XXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.08.27 21:01:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.07.18 16:08:22 | 000,053,088 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\PowerSuite\powersuite.exe
PRC - [2011.07.18 15:17:16 | 000,056,168 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\SpeedUpMyPC\sump.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe
PRC - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe
PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe


========== Modules (No Company Name) ==========

MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.07.18 16:08:22 | 000,131,584 | ---- | M] () -- C:\Programme\Uniblue\PowerSuite\locale\de\de.dll
MOD - [2011.07.18 16:08:22 | 000,047,616 | ---- | M] () -- C:\Programme\Uniblue\PowerSuite\cache.dll
MOD - [2011.07.18 16:08:22 | 000,013,312 | ---- | M] () -- C:\Programme\Uniblue\PowerSuite\cwebpage.dll
MOD - [2010.09.30 14:00:28 | 001,304,912 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UISetting.dll
MOD - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe
MOD - [2010.09.30 14:00:28 | 000,691,536 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UISms.dll
MOD - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe
MOD - [2010.09.30 14:00:28 | 000,677,200 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIPhoneBook.dll
MOD - [2010.09.30 14:00:28 | 000,617,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UpdateAgent.dll
MOD - [2010.09.30 14:00:28 | 000,565,584 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIConnectRecord.dll
MOD - [2010.09.30 14:00:28 | 000,564,048 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIMms.dll
MOD - [2010.09.30 14:00:28 | 000,371,536 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UISkin.dll
MOD - [2010.09.30 14:00:28 | 000,323,920 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIUssd.dll
MOD - [2010.09.30 14:00:28 | 000,309,584 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIStk.dll
MOD - [2010.09.30 14:00:28 | 000,268,112 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIDataBase.dll
MOD - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
MOD - [2010.09.30 14:00:28 | 000,245,072 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UICommonDlg.dll
MOD - [2010.09.30 14:00:28 | 000,235,344 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIConfig.dll
MOD - [2010.09.30 14:00:28 | 000,234,320 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BKService.dll
MOD - [2010.09.30 14:00:28 | 000,228,176 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BISetting.dll
MOD - [2010.09.30 14:00:28 | 000,221,520 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BISms.dll
MOD - [2010.09.30 14:00:28 | 000,183,632 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BICodec.dll
MOD - [2010.09.30 14:00:28 | 000,175,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIPhoneBook.dll
MOD - [2010.09.30 14:00:28 | 000,168,784 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIXml.dll
MOD - [2010.09.30 14:00:28 | 000,162,128 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIService.dll
MOD - [2010.09.30 14:00:28 | 000,154,960 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\CMCOMService.dll
MOD - [2010.09.30 14:00:28 | 000,150,352 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIRas.dll
MOD - [2010.09.30 14:00:28 | 000,141,648 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIDevManager.dll
MOD - [2010.09.30 14:00:28 | 000,134,992 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIOptimizationClient.dll
MOD - [2010.09.30 14:00:28 | 000,125,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BILog.dll
MOD - [2010.09.30 14:00:28 | 000,124,752 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIConnectRecord.dll
MOD - [2010.09.30 14:00:28 | 000,098,128 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIStk.dll
MOD - [2010.09.30 14:00:28 | 000,096,080 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIVoice.dll
MOD - [2010.09.30 14:00:28 | 000,095,568 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIUssd.dll
MOD - [2010.09.30 14:00:28 | 000,090,448 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\SysService.dll
MOD - [2010.09.30 14:00:28 | 000,089,936 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BICallRecord.dll
MOD - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2006.01.12 21:20:48 | 001,265,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008.01.05 17:13:38 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011.08.16 19:30:04 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2011.08.16 19:28:01 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.04 17:59:38 | 000,102,528 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.06.26 17:21:02 | 001,956,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.04.24 12:33:46 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mgmt.sys -- (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM)
DRV - [2007.04.24 12:33:46 | 000,098,696 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125obex.sys -- (s125obex)
DRV - [2007.04.24 12:33:44 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdm.sys -- (s125mdm)
DRV - [2007.04.24 12:33:42 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdfl.sys -- (s125mdfl)
DRV - [2007.04.24 12:33:34 | 000,083,336 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125bus.sys -- (s125bus) Sony Ericsson Device 125 driver (WDM)
DRV - [2007.03.15 18:37:36 | 000,148,992 | ---- | M] (WEB.DE GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uiwbrdr.SYS -- (uiwbrdr)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.03.19 01:13:00 | 001,107,072 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.03.19 01:13:00 | 000,622,592 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2003.03.19 01:13:00 | 000,177,024 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2003.03.19 01:13:00 | 000,022,400 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\strmdisp.sys -- (StreamDispatcher)
DRV - [2002.06.03 11:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
DRV - [2001.08.18 05:27:44 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NtApm.sys -- (NtApm)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.flirtlife.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.2.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.21 14:05:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.21 14:05:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 2.3\extensions\\Components: C:\Programme\SeaMonkey\components [2011.08.21 14:05:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 2.3\extensions\\Plugins: C:\Programme\SeaMonkey\plugins

[2011.01.05 23:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Extensions
[2011.01.05 23:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
[2011.07.18 05:09:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\extensions
[2011.07.27 18:42:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions
[2011.07.25 00:19:42 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011.07.25 00:19:38 | 000,000,000 | ---D | M] (JavaScript Debugger) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}
[2011.07.25 00:19:34 | 000,000,000 | ---D | M] ("ChatZilla Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\langpack-de@chatzilla.mozilla.org
[2011.07.25 00:19:27 | 000,000,000 | ---D | M] ("JavaScript Debugger Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\langpack-de@venkman.mozilla.org
[2008.09.27 08:34:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-1.xml
[2009.02.06 05:29:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-10.xml
[2009.03.06 09:49:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-11.xml
[2009.03.28 17:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-12.xml
[2009.04.23 02:44:45 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-13.xml
[2009.04.28 23:54:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-14.xml
[2009.04.28 23:59:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-15.xml
[2009.06.21 11:32:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-16.xml
[2008.02.09 03:42:44 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-2.xml
[2008.03.26 11:06:27 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-3.xml
[2008.04.18 06:19:44 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-4.xml
[2008.07.03 05:45:45 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-5.xml
[2008.07.04 12:07:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-6.xml
[2008.07.16 21:55:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-7.xml
[2008.12.07 13:28:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-8.xml
[2008.12.19 03:48:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-9.xml
[2008.12.15 16:45:18 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin.xml
[2011.06.09 18:36:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.08 00:37:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.08 00:32:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.08 01:39:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.08 01:28:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.12 05:20:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.09 18:36:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YQ9NMCKZ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2008.11.28 13:52:10 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 07:14:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.08.16 19:03:09 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.16 19:02:51 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.16 19:02:51 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.16 19:02:51 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.16 19:02:51 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.16 19:02:51 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.16 19:02:51 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.06.13 13:48:43 | 000,437,351 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.1001-search.info
O1 - Hosts: 127.0.0.1 1001-search.info
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 15056 more lines...
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKCU..\Run: [PowerSuite] C:\Programme\Uniblue\PowerSuite\Launcher.exe (Uniblue Systems Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.05 16:40:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{04e2a820-80ff-11df-86f6-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{04e2a820-80ff-11df-86f6-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04e2a820-80ff-11df-86f6-00e07d9236bf}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{10d80090-7964-11df-86d9-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{10d80090-7964-11df-86d9-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{10d80090-7964-11df-86d9-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe
O33 - MountPoints2\{13d15001-a577-11df-875e-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{13d15001-a577-11df-875e-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{13d15001-a577-11df-875e-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{696965f1-4a41-11dd-851e-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{696965f1-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{696965f1-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe
O33 - MountPoints2\{6f0b6960-77eb-11df-86d6-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{6f0b6960-77eb-11df-86d6-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6f0b6960-77eb-11df-86d6-00e07d9236bf}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{85690f70-79c4-11df-86dc-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{85690f70-79c4-11df-86dc-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{85690f70-79c4-11df-86dc-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe
O33 - MountPoints2\{8cebeb20-7a33-11df-86e1-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{8cebeb20-7a33-11df-86e1-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8cebeb20-7a33-11df-86e1-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe
O33 - MountPoints2\{adab5010-6f1a-11df-86c2-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{adab5010-6f1a-11df-86c2-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{adab5010-6f1a-11df-86c2-00e07d9236bf}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{b14d72e0-7a3b-11df-86e2-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{b14d72e0-7a3b-11df-86e2-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b14d72e0-7a3b-11df-86e2-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{f8efe9c0-7a3e-11df-86e3-00e07d9236bf}\Shell - "" = AutoRun
O33 - MountPoints2\{f8efe9c0-7a3e-11df-86e3-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8efe9c0-7a3e-11df-86e3-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CARPService - hkey= - key= - File not found
MsConfig - StartUpReg: InstallIQUpdater - hkey= - key= - C:\Programme\W3i\InstallIQUpdater\InstallIQUpdater.exe (W3i, LLC)
MsConfig - StartUpReg: PowerSuite - hkey= - key= - C:\Programme\Uniblue\PowerSuite\Launcher.exe (Uniblue Systems Limited)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: VX3000 - hkey= - key= - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: AppMgmt - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: AppMgmt - File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

Alt 27.08.2011, 21:35   #8
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



OTL Teil 2

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B40595C2-8599-EC3E-5C46-2025B5DA278F} - Outlook Express
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011.08.21 14:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.08.21 13:59:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.08.21 13:53:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011.08.21 13:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.08.21 13:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2011.08.21 12:26:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Recent
[2011.08.20 13:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.08.20 13:28:36 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.08.20 13:28:36 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.08.20 13:28:36 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.08.20 13:28:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.08.20 13:28:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.08.20 13:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.08.20 11:25:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.08.20 11:25:31 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.08.20 00:07:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\SystemRequirementsLab
[2011.08.19 21:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Browser Guard
[2011.08.19 21:57:18 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.08.19 18:21:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.08.11 17:51:25 | 000,000,000 | ---D | C] -- C:\Programme\W3i
[2011.08.11 17:51:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstallIQ Updater
[2011.08.09 19:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Uniblue
[2011.08.09 17:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue
[2011.08.09 17:45:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
[2011.08.09 17:45:47 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2011.08.09 17:45:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2011.08.09 17:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.08.06 15:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\XMedia Recode
[2011.08.06 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\XMedia Recode
[2011.08.06 15:19:15 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2011.08.06 14:49:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\NeroVision
[2011.08.05 22:32:00 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant
[2011.08.05 22:28:02 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\AI_RecycleBin
[2011.08.05 22:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i
[2011.08.05 22:19:26 | 000,000,000 | ---D | C] -- C:\Programme\Free Offers from Freeze.com
[2011.07.31 00:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Nitro PDF
[2011.07.31 00:46:27 | 000,026,416 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2011.07.31 00:46:27 | 000,017,712 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2011.07.31 00:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.07.31 00:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Downloaded Installations
[2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\CCCleanersicherung
[2011.07.29 18:21:19 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.07.23 19:18:17 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe4E.dll
[2009.04.09 12:38:00 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.08.27 20:38:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.27 20:18:56 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.08.27 19:38:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.27 12:59:27 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.27 12:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.27 12:48:00 | 536,465,408 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.27 12:42:49 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.27 10:22:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.08.26 17:47:42 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.26 00:01:30 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.24 23:12:03 | 000,000,848 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.08.21 23:43:07 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\default.pls
[2011.08.20 15:27:02 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.08.20 10:16:05 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.20 08:34:29 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.08.19 22:05:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\-1
[2011.08.19 21:29:30 | 000,130,439 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.19 21:28:21 | 000,199,863 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.19 20:24:10 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.08.19 19:53:04 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.08.16 19:41:59 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerSuite.lnk
[2011.08.16 19:28:00 | 000,073,728 | ---- | M] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.08.11 01:01:34 | 000,449,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.11 01:01:34 | 000,433,020 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.11 01:01:34 | 000,080,608 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.11 01:01:34 | 000,067,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.06 15:28:08 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Desktop\XMedia Recode.lnk
[2011.07.31 01:56:35 | 000,000,409 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2011.07.29 18:21:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.08.21 13:48:03 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.21 13:47:09 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011.08.20 11:25:36 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.20 11:01:35 | 536,465,408 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.19 23:50:26 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.08.19 22:05:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\-1
[2011.08.19 21:29:30 | 000,130,439 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.19 21:28:21 | 000,199,863 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.19 20:24:10 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.08.18 23:48:39 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.08.16 19:41:59 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerSuite.lnk
[2011.08.16 19:28:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.08.06 15:19:19 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Desktop\XMedia Recode.lnk
[2011.07.29 18:21:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.06.26 15:59:08 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.06.12 18:24:18 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll0642.old
[2010.10.10 15:47:21 | 000,000,054 | ---- | C] () -- C:\WINDOWS\CmdFile.INI
[2009.04.19 14:44:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.04.09 12:38:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll
[2009.04.01 18:45:08 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2008.09.17 08:04:15 | 000,000,409 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008.07.25 21:23:53 | 000,034,396 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008.07.21 21:55:46 | 000,000,254 | ---- | C] () -- C:\WINDOWS\HW.ini
[2008.07.13 23:00:36 | 000,067,616 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2008.07.03 03:42:16 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.06.10 07:41:46 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.02 07:11:38 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008.02.21 04:08:13 | 000,000,176 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[2008.01.21 12:52:43 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.01.19 02:10:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.12 13:25:44 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.09 04:06:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.05 18:44:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.01.05 17:26:15 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.01.05 17:26:14 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.01.05 17:16:33 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2008.01.05 17:16:25 | 000,003,519 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.01.05 16:45:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.01.05 16:35:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.01.05 16:33:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.01.05 16:31:36 | 000,184,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,449,152 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,433,020 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,080,608 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,976 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.10.14 16:39:18 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\lxbbcoin.ini

========== LOP Check ==========

[2011.08.20 15:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.08.01 02:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009.02.07 00:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.07.31 00:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.07.21 19:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.06.12 23:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.06.26 16:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2009.01.18 23:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.09.16 05:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.06.09 17:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.08.05 22:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i
[2011.08.20 07:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2008.01.11 12:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2011.08.09 17:45:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
[2011.07.31 00:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Downloaded Installations
[2011.08.21 14:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ
[2008.01.19 00:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ Toolbar
[2011.07.31 00:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Nitro PDF
[2008.12.19 21:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org
[2008.08.27 06:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Opera
[2008.12.18 02:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\pokerth
[2008.01.11 12:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SmartSurfer
[2011.07.23 17:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony
[2008.02.24 03:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Setup
[2010.06.03 16:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TeamViewer
[2010.04.01 02:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Teleca
[2011.06.27 17:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TrojanHunter
[2008.01.05 17:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TuneUp Software
[2008.09.16 05:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ulead Systems
[2011.08.16 19:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue
[2010.06.14 21:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone
[2010.09.12 14:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone Mobile Connect
[2011.08.20 07:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEB.DE
[2008.03.18 10:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEBDE
[2011.08.06 15:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\XMedia Recode
[2009.01.18 22:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\zbusoft
[2011.06.24 17:33:32 | 000,000,394 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

========== Purity Check ==========



========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2011.08.20 01:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Adobe
[2008.07.07 13:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\AdobeUM
[2011.08.06 14:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ahead
[2008.07.25 00:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Apple Computer
[2010.11.05 20:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Avira
[2008.01.05 17:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Corel
[2008.09.07 23:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\DivX
[2011.07.31 00:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Downloaded Installations
[2010.09.12 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\FLEXnet
[2008.06.09 02:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Google
[2008.01.28 22:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Help
[2011.08.21 14:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ
[2008.01.19 00:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ Toolbar
[2008.01.05 16:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Identities
[2008.01.12 12:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\InstallShield
[2008.01.11 14:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Macromedia
[2008.01.11 12:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Macrovision
[2011.07.21 23:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Malwarebytes
[2010.01.27 01:00:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft
[2011.06.09 18:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\mIRC
[2011.01.05 23:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla
[2011.07.31 00:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Nitro PDF
[2008.12.19 21:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org
[2008.12.19 04:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org2
[2008.08.27 06:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Opera
[2008.12.18 02:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\pokerth
[2011.08.26 00:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Skype
[2011.06.26 02:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\skypePM
[2008.01.11 12:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SmartSurfer
[2011.07.23 17:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony
[2008.02.24 03:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Ericsson
[2008.02.24 03:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Setup
[2008.01.14 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sun
[2008.01.05 18:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Talkback
[2008.12.05 02:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\teamspeak2
[2010.06.03 16:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TeamViewer
[2010.04.01 02:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Teleca
[2011.06.27 17:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TrojanHunter
[2008.01.05 17:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TuneUp Software
[2008.09.16 05:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ulead Systems
[2011.08.16 19:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue
[2010.06.14 21:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone
[2010.09.12 14:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone Mobile Connect
[2011.08.20 07:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEB.DE
[2008.03.18 10:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEBDE
[2011.08.06 15:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\XMedia Recode
[2010.10.03 10:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Yahoo!
[2009.01.18 22:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\zbusoft

< %APPDATA%\*.exe /s >
[2008.01.30 11:22:54 | 008,734,056 | ---- | M] (Adobe Systems Inc ) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe
[2009.02.11 02:56:56 | 007,424,000 | R--- | M] (OpenOffice.org) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{7EC19307-7C22-47A8-922B-3FA965291260}\soffice.exe
[2008.01.05 17:26:06 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_1a093fdb.exe
[2008.01.05 17:26:06 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_42af7c5d.exe
[2008.01.05 17:26:06 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_52e16424.exe
[2008.01.05 17:26:06 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_5a2327ea.exe
[2008.01.05 17:26:06 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_61d06861.exe
[2008.01.05 17:26:06 | 000,003,774 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_6de24e46.exe
[2008.01.05 17:26:06 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_7b1c1ae2.exe
[2008.02.24 03:48:55 | 023,510,720 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
[2011.08.09 19:23:10 | 005,845,496 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue\DriverScanner\_temp\driverscanner.exe
[2011.08.09 19:18:59 | 005,592,856 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue\SpeedUpMyPC\_temp\sump.exe

< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< MD5 for: USER32.DLL >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2008.01.05 17:30:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.01.05 17:30:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.01.05 17:30:00 | 000,393,216 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

========== Alternate Data Streams ==========

@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2

< End of report >

Alt 27.08.2011, 22:01   #9
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Teil3 Extra OTL LogfileOTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.08.2011 21:02:23 - Run 1
OTL by OldTimer - Version 3.2.26.6     Folder = C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,55 Mb Total Physical Memory | 166,51 Mb Available Physical Memory | 32,55% Memory free
1,22 Gb Paging File | 0,76 Gb Available in Paging File | 62,02% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 2,57 Gb Free Space | 13,47% Space Free | Partition Type: NTFS
 
Computer Name: XXXXX | User Name: XXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = SeaMonkeyHTML] -- C:\Programme\SeaMonkey\seamonkey.exe (mozilla.org)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" = C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{294A2E0E-3A0B-4D1F-8282-11DEF2040227}" = InstallIQ Updater
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{793A260C-CDBF-499C-ABBA-B51E8E076867}_is1" = Uniblue PowerSuite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 ESD
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E653C735-0D84-AD30-7C75-91C8DC421031}" = Nero 7 Demo
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.1.0 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F00" = FM-56PCI-HSFi-AB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Google Updater" = Google Updater
"Lexmark X74-X75" = Lexmark X74-X75
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Navilog1_is1" = Navilog1 3.6.0
"Revo Uninstaller" = Revo Uninstaller 1.92
"SeaMonkey (2.3)" = SeaMonkey (2.3)
"Security Task Manager" = Security Task Manager 1.8d
"TextMaker Viewer" = TextMaker Viewer
"TrojanHunter_is1" = TrojanHunter 5.3
"Trusted Software Assistant_is1" = File Type Assistant
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WEB.DE SmartDrive Manager" = WEB.DE SmartDrive Manager
"WIC" = Windows Imaging Component
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 3.0.1.3
"XviD_is1" = XviD 1.1 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.07.2011 07:43:18 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CMUpdater.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.07.2011 13:26:48 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CMUpdater.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.07.2011 18:17:08 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.07.2011 13:32:07 | Computer Name = XXXXX | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.07.2011 19:00:50 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e.
 
Error - 24.07.2011 19:45:41 | Computer Name = XXXXX | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2478658,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 30.07.2011 19:22:34 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msiexec.exe, Version 4.5.6001.22159, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 14:27:46 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.120, fehlgeschlagenes
 Modul skype.exe, Version 5.3.0.120, Fehleradresse 0x00004af9.
 
Error - 31.07.2011 15:31:37 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.120, fehlgeschlagenes
 Modul skype.exe, Version 5.3.0.120, Fehleradresse 0x00002cff.
 
Error - 01.08.2011 18:48:16 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.120, fehlgeschlagenes
 Modul skype.exe, Version 5.3.0.120, Fehleradresse 0x00002cff.
 
[ System Events ]
Error - 20.08.2011 05:04:17 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 21.08.2011 05:57:09 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 21.08.2011 05:58:17 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 21.08.2011 05:58:17 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 21.08.2011 18:37:07 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 22.08.2011 17:30:03 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 24.08.2011 11:18:32 | Computer Name = XXXXX | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 26.08.2011 12:00:07 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 27.08.2011 06:50:48 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 27.08.2011 14:12:33 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
 
< End of report >
         
--- --- ---

Alt 28.08.2011, 14:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.08.2011, 17:26   #11
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Hallo Arne,

ja, da wären noch welche:

mbam-log´s
21.07.
22.07.
und
protection-log´s
21.07.
bis
08.08.

die müßte ich aber erst alle cleanen ... und das kann dauern ...

Geändert von Atroz (28.08.2011 um 17:49 Uhr) Grund: fehlinformation meinerseits

Alt 28.08.2011, 19:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Zitat:
die müßte ich aber erst alle cleanen ... und das kann dauern ...
Was willst du da cleanen?? Einfach alle Logs posten! Was soll da gecleant werden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.08.2011, 21:57   #13
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



na z.b. meinen namen
und den des pc`s

Alt 28.08.2011, 22:21   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



Musst du nur editieren, wenn dein komplett Vor- und Nachname da steht! Ansonsten alles so lassen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.08.2011, 22:48   #15
Atroz
 
PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Standard

PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall



kommt morgen abend
um 5 früh klingelt mein wecker

danke und bis morgen

Antwort

Themen zu PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall
100%, auslastung, avast, beendet, befall, bild, browser, cpu, cpu-auslastung, download, fehler, festgestellt, folge, malware, online, pakete, problem, prozesse, seite, sound, start, system, upload, windows



Ähnliche Themen: PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall


  1. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (1)
  2. Mozilla wird immer langsamer (hohe Auslastung)
    Log-Analyse und Auswertung - 14.09.2012 (7)
  3. Hohe CPU-Auslastung (cmd.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (9)
  4. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 25.08.2011 (1)
  5. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 24.08.2011 (1)
  6. Laptop bei Browser öffnen schon hohe CPU auslastung.
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (1)
  7. Hohe CPU Auslastung!
    Log-Analyse und Auswertung - 22.04.2011 (6)
  8. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  9. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  10. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (2)
  11. Hohe CPU-Auslastung und voller RAM! Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (3)
  12. Hohe Cpu Auslastung, Verdacht auf Virus
    Log-Analyse und Auswertung - 09.06.2009 (3)
  13. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  14. Langsamer Seitenaufbau, hohe Festplattenaktivität
    Log-Analyse und Auswertung - 17.12.2008 (0)
  15. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  16. Hohe CPU-Auslastung..Help!!!
    Log-Analyse und Auswertung - 12.12.2006 (3)
  17. cmd.exe und hohe cpu auslastung ?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (8)

Zum Thema PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall - Seid mir gegrüßt und Hallo kurze Geschichte .. Mein PC wurde bis vor 4 Monaten zum online zocken genutzt (Browser-games) ... dazu wurde u.a. sowohl msn-messi, skype also auch team-view - PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall...
Archiv
Du betrachtest: PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.