| |
| |||||||
Log-Analyse und Auswertung: PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.08.2011, 09:44
| #1 |
 |  PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Seid mir gegrüßt und Hallo kurze Geschichte .. Mein PC wurde bis vor 4 Monaten zum online zocken genutzt (Browser-games) ... dazu wurde u.a. sowohl msn-messi, skype also auch team-view genutzt, und dies ohne Problem (auch Video-chat war erfolgreich) (Browser waren schon damals nicht wirklich schnell, was Seitenaufbau betraf ... aber erträglich und immer zuverlässig) Dann bekam mein PC 2 Monate Pause, wo er nicht genutzt wurde Als ich ihn dann vor 2 Monaten wieder in Anspruch genommen habe (vorher i-net via moobicent/Vodafone, jetzt mit 1&1/vodafone) ... machte er nur noch zicken..... wollte kein avira-update machen (runtergeladen ja, aber konnte es nicht zu Ende installieren) also avira runter geschmissen und avast drauf gepackt (und da hatte ich das Gefühl er war noch langsamer was Internetaktivitäten betrifft .... und hab so gut wie alles runtergefahren, was die Überwachung diesbezüglich betraf ... immer noch nicht gut) Browser waren sehr langsam das ganze System ist/war sehr langsam und ständig war der PC auf Hochtouren am Laufen.... (Auslastung der CPU bis Anschlag .... Prozesse ohne Ende und hab absolut keinen Plan davon) skype .... Fehlanzeige ... fing zwar an sich einzuloggen ... aber gab dann immer die Meldung ... skype hat einen Fehler festgestellt und muss beendet werden msn-messi ging soweit (ohne video-chat) ganz normal ... wie ich es bisher kannte (video-chat nicht ausprobiert zu dem Zeitpunkt) dann habe ich alles versucht um ihn zu beschleunigen alles gelehrt was ging servicepac 3 (wars glaub ich vom Windows) reg-cleaner System Optimierer (incl. Treiberupdates) defrag oh Wunder, ich konnte mein avira wieder runterladen und auch installieren... ohne probleme also avast wieder runter und weiter mit avira nun ist es so, dass das System etwas schneller geworden ist aber mit dem Chat klappt es immer noch nicht und die Browser sind auch wieder etwas schneller, aber nur etwas (brauchen aber ewig um sich beim allerersten Start aufzubauen … um normal mit dem Browser – egal welcher – brauch der Browser fast 10-15 min.) Egal um welchen Anbieter es sich handelt .. sei es msn oder skype … Video-telen/chatten geht nicht, meine umts Leitung von 1&1 ist relativ in Ordnung ... habe laut anzeige nen Download bei Datenpaketen bis zu 2,1 (von 7,2) sobald ich den Video-Chat, bzw. die Cam anschalte..... dauerts ewig, bis sich ein Bild aufbaut, bis der Gegenpart sichtbar wird . aber eben nur sichtbar … meist Standbild oder alle 4 min anderes Bild (was schon 5 min. alt ist  ) … und das bei beiden angezeigten BildernUND erschreckend ... meine CPU-Auslastung schießt sofort wieder gen 100%, also bis Anschlag ... und wenn ich Pech habe ... geht garnix mehr (Sound ist absolut in Ordnung) und was ist ..... ich hab nen Download von grad mal 60k und nen Upload von 30k irgendwie passt da was net ich bitte um Anleitung wie und was ich hier machen muss damit mir jemand mal mein System durchleuchtet vieleicht hab ich einfach was übersehen.... oder mir doch irgendeine Malware eingefangen denn sowohl avast als auch avira haben nix gefunden scan-berichte oder log-files etc. nach eurer anleitung ... können meinerseits aber erst nach 17:00 Uhr folgen ich bedanke mich im Voraus für die Hilfe |
|
26.08.2011, 11:17
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf BefallZitat:
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows. Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
27.08.2011, 11:16
| #3 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Hallo Arne,
__________________vielen Dank für die schnelle Anleitung ich habe nur noch eine Frage: sind die "Scans" durchzuführen, bei gleichzeitigem online sein (also internet an) durchzuführen ... oder muß wirklich alles aus sein? Gruß Atroz Geändert von Atroz (27.08.2011 um 11:25 Uhr) |
|
27.08.2011, 11:20
| #4 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall versehentlicher doppelpost Geändert von Atroz (27.08.2011 um 11:24 Uhr) Grund: doppelpost |
|
27.08.2011, 11:27
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Du kannst ruhig dabei Online bleiben. Um Malwarebytes zu aktualisieren ist das ja auch unbedingt erforderlich 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.08.2011, 19:03
| #6 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall So, erst mal den Malware-log OTL folgt Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7586 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 27.08.2011 18:36:55 mbam-log-2011-08-27 (18-36-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 229772 Laufzeit: 5 Stunde(n), 20 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
27.08.2011, 21:19
| #7 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall OTL Teil 1 OTL logfile created on: 27.08.2011 21:02:22 - Run 1 OTL by OldTimer - Version 3.2.26.6 Folder = C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,55 Mb Total Physical Memory | 166,51 Mb Available Physical Memory | 32,55% Memory free 1,22 Gb Paging File | 0,76 Gb Available in Paging File | 62,02% Paging File free Paging file location(s): C:\pagefile.sys 766 766 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,07 Gb Total Space | 2,57 Gb Free Space | 13,47% Space Free | Partition Type: NTFS Computer Name: XXXXX | User Name: XXXXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.27 21:01:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads\OTL(1).exe PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.07.18 16:08:22 | 000,053,088 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\PowerSuite\powersuite.exe PRC - [2011.07.18 15:17:16 | 000,056,168 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\SpeedUpMyPC\sump.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe PRC - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe ========== Modules (No Company Name) ========== MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.07.18 16:08:22 | 000,131,584 | ---- | M] () -- C:\Programme\Uniblue\PowerSuite\locale\de\de.dll MOD - [2011.07.18 16:08:22 | 000,047,616 | ---- | M] () -- C:\Programme\Uniblue\PowerSuite\cache.dll MOD - [2011.07.18 16:08:22 | 000,013,312 | ---- | M] () -- C:\Programme\Uniblue\PowerSuite\cwebpage.dll MOD - [2010.09.30 14:00:28 | 001,304,912 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UISetting.dll MOD - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe MOD - [2010.09.30 14:00:28 | 000,691,536 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UISms.dll MOD - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe MOD - [2010.09.30 14:00:28 | 000,677,200 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIPhoneBook.dll MOD - [2010.09.30 14:00:28 | 000,617,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UpdateAgent.dll MOD - [2010.09.30 14:00:28 | 000,565,584 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIConnectRecord.dll MOD - [2010.09.30 14:00:28 | 000,564,048 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIMms.dll MOD - [2010.09.30 14:00:28 | 000,371,536 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UISkin.dll MOD - [2010.09.30 14:00:28 | 000,323,920 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIUssd.dll MOD - [2010.09.30 14:00:28 | 000,309,584 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIStk.dll MOD - [2010.09.30 14:00:28 | 000,268,112 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIDataBase.dll MOD - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe MOD - [2010.09.30 14:00:28 | 000,245,072 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UICommonDlg.dll MOD - [2010.09.30 14:00:28 | 000,235,344 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIConfig.dll MOD - [2010.09.30 14:00:28 | 000,234,320 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BKService.dll MOD - [2010.09.30 14:00:28 | 000,228,176 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BISetting.dll MOD - [2010.09.30 14:00:28 | 000,221,520 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BISms.dll MOD - [2010.09.30 14:00:28 | 000,183,632 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BICodec.dll MOD - [2010.09.30 14:00:28 | 000,175,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIPhoneBook.dll MOD - [2010.09.30 14:00:28 | 000,168,784 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIXml.dll MOD - [2010.09.30 14:00:28 | 000,162,128 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIService.dll MOD - [2010.09.30 14:00:28 | 000,154,960 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\CMCOMService.dll MOD - [2010.09.30 14:00:28 | 000,150,352 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIRas.dll MOD - [2010.09.30 14:00:28 | 000,141,648 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIDevManager.dll MOD - [2010.09.30 14:00:28 | 000,134,992 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIOptimizationClient.dll MOD - [2010.09.30 14:00:28 | 000,125,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BILog.dll MOD - [2010.09.30 14:00:28 | 000,124,752 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIConnectRecord.dll MOD - [2010.09.30 14:00:28 | 000,098,128 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIStk.dll MOD - [2010.09.30 14:00:28 | 000,096,080 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIVoice.dll MOD - [2010.09.30 14:00:28 | 000,095,568 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIUssd.dll MOD - [2010.09.30 14:00:28 | 000,090,448 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\SysService.dll MOD - [2010.09.30 14:00:28 | 000,089,936 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BICallRecord.dll MOD - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll MOD - [2006.01.12 21:20:48 | 001,265,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService) SRV - [2008.01.05 17:13:38 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.08.16 19:30:04 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32) DRV - [2011.08.16 19:28:01 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2009.11.04 17:59:38 | 000,102,528 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.06.26 17:21:02 | 001,956,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000) DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.04.24 12:33:46 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mgmt.sys -- (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) DRV - [2007.04.24 12:33:46 | 000,098,696 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125obex.sys -- (s125obex) DRV - [2007.04.24 12:33:44 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdm.sys -- (s125mdm) DRV - [2007.04.24 12:33:42 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdfl.sys -- (s125mdfl) DRV - [2007.04.24 12:33:34 | 000,083,336 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125bus.sys -- (s125bus) Sony Ericsson Device 125 driver (WDM) DRV - [2007.03.15 18:37:36 | 000,148,992 | ---- | M] (WEB.DE GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uiwbrdr.SYS -- (uiwbrdr) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2003.03.19 01:13:00 | 001,107,072 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.03.19 01:13:00 | 000,622,592 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2003.03.19 01:13:00 | 000,177,024 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2) DRV - [2003.03.19 01:13:00 | 000,022,400 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\strmdisp.sys -- (StreamDispatcher) DRV - [2002.06.03 11:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) DRV - [2001.08.18 05:27:44 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NtApm.sys -- (NtApm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.flirtlife.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-type: "${8}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.2.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.21 14:05:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.21 14:05:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 2.3\extensions\\Components: C:\Programme\SeaMonkey\components [2011.08.21 14:05:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 2.3\extensions\\Plugins: C:\Programme\SeaMonkey\plugins [2011.01.05 23:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Extensions [2011.01.05 23:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a} [2011.07.18 05:09:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\extensions [2011.07.27 18:42:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions [2011.07.25 00:19:42 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2011.07.25 00:19:38 | 000,000,000 | ---D | M] (JavaScript Debugger) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8} [2011.07.25 00:19:34 | 000,000,000 | ---D | M] ("ChatZilla Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\langpack-de@chatzilla.mozilla.org [2011.07.25 00:19:27 | 000,000,000 | ---D | M] ("JavaScript Debugger Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\6q8dk9k8.default\extensions\langpack-de@venkman.mozilla.org [2008.09.27 08:34:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-1.xml [2009.02.06 05:29:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-10.xml [2009.03.06 09:49:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-11.xml [2009.03.28 17:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-12.xml [2009.04.23 02:44:45 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-13.xml [2009.04.28 23:54:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-14.xml [2009.04.28 23:59:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-15.xml [2009.06.21 11:32:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-16.xml [2008.02.09 03:42:44 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-2.xml [2008.03.26 11:06:27 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-3.xml [2008.04.18 06:19:44 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-4.xml [2008.07.03 05:45:45 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-5.xml [2008.07.04 12:07:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-6.xml [2008.07.16 21:55:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-7.xml [2008.12.07 13:28:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-8.xml [2008.12.19 03:48:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin-9.xml [2008.12.15 16:45:18 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\searchplugins\icqplugin.xml [2011.06.09 18:36:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.08 00:37:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.08 00:32:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.08 01:39:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.08 01:28:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.12 05:20:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.09 18:36:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YQ9NMCKZ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2008.11.28 13:52:10 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.02 07:14:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.08.16 19:03:09 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.08.16 19:02:51 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.08.16 19:02:51 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.08.16 19:02:51 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.16 19:02:51 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.16 19:02:51 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.08.16 19:02:51 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.06.13 13:48:43 | 000,437,351 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 15056 more lines... O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [nwiz] File not found O4 - HKCU..\Run: [PowerSuite] C:\Programme\Uniblue\PowerSuite\Launcher.exe (Uniblue Systems Limited) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.01.05 16:40:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{04e2a820-80ff-11df-86f6-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{04e2a820-80ff-11df-86f6-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{04e2a820-80ff-11df-86f6-00e07d9236bf}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{10d80090-7964-11df-86d9-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{10d80090-7964-11df-86d9-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{10d80090-7964-11df-86d9-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe O33 - MountPoints2\{13d15001-a577-11df-875e-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{13d15001-a577-11df-875e-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{13d15001-a577-11df-875e-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{696965f1-4a41-11dd-851e-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{696965f1-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{696965f1-4a41-11dd-851e-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe O33 - MountPoints2\{6f0b6960-77eb-11df-86d6-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{6f0b6960-77eb-11df-86d6-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6f0b6960-77eb-11df-86d6-00e07d9236bf}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{85690f70-79c4-11df-86dc-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{85690f70-79c4-11df-86dc-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{85690f70-79c4-11df-86dc-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe O33 - MountPoints2\{8cebeb20-7a33-11df-86e1-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{8cebeb20-7a33-11df-86e1-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8cebeb20-7a33-11df-86e1-00e07d9236bf}\Shell\AutoRun\command - "" = G:\StartVMCLite.exe O33 - MountPoints2\{adab5010-6f1a-11df-86c2-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{adab5010-6f1a-11df-86c2-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adab5010-6f1a-11df-86c2-00e07d9236bf}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{b14d72e0-7a3b-11df-86e2-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{b14d72e0-7a3b-11df-86e2-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b14d72e0-7a3b-11df-86e2-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{f8efe9c0-7a3e-11df-86e3-00e07d9236bf}\Shell - "" = AutoRun O33 - MountPoints2\{f8efe9c0-7a3e-11df-86e3-00e07d9236bf}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f8efe9c0-7a3e-11df-86e3-00e07d9236bf}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: CARPService - hkey= - key= - File not found MsConfig - StartUpReg: InstallIQUpdater - hkey= - key= - C:\Programme\W3i\InstallIQUpdater\InstallIQUpdater.exe (W3i, LLC) MsConfig - StartUpReg: PowerSuite - hkey= - key= - C:\Programme\Uniblue\PowerSuite\Launcher.exe (Uniblue Systems Limited) MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: VX3000 - hkey= - key= - C:\WINDOWS\vVX3000.exe (Microsoft Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices |
|
27.08.2011, 21:35
| #8 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall OTL Teil 2 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {B40595C2-8599-EC3E-5C46-2025B5DA278F} - Outlook Express ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error. ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.21 14:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2011.08.21 13:59:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2011.08.21 13:53:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2011.08.21 13:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2011.08.21 13:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.08.21 12:26:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Recent [2011.08.20 13:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.08.20 13:28:36 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.08.20 13:28:36 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.08.20 13:28:36 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.08.20 13:28:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.08.20 13:28:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.08.20 13:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.08.20 11:25:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.08.20 11:25:31 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2011.08.20 00:07:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\SystemRequirementsLab [2011.08.19 21:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Browser Guard [2011.08.19 21:57:18 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.08.19 18:21:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2011.08.11 17:51:25 | 000,000,000 | ---D | C] -- C:\Programme\W3i [2011.08.11 17:51:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstallIQ Updater [2011.08.09 19:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Uniblue [2011.08.09 17:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue [2011.08.09 17:45:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2011.08.09 17:45:47 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2011.08.09 17:45:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue [2011.08.09 17:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.08.06 15:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\XMedia Recode [2011.08.06 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\XMedia Recode [2011.08.06 15:19:15 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode [2011.08.06 14:49:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\NeroVision [2011.08.05 22:32:00 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant [2011.08.05 22:28:02 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\AI_RecycleBin [2011.08.05 22:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i [2011.08.05 22:19:26 | 000,000,000 | ---D | C] -- C:\Programme\Free Offers from Freeze.com [2011.07.31 00:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Nitro PDF [2011.07.31 00:46:27 | 000,026,416 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2011.07.31 00:46:27 | 000,017,712 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2011.07.31 00:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.07.31 00:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Downloaded Installations [2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\CCCleanersicherung [2011.07.29 18:21:19 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.07.23 19:18:17 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe4E.dll [2009.04.09 12:38:00 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.27 20:38:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.08.27 20:18:56 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.08.27 19:38:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.08.27 12:59:27 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.08.27 12:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.27 12:48:00 | 536,465,408 | -HS- | M] () -- C:\hiberfil.sys [2011.08.27 12:42:49 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.27 10:22:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.08.26 17:47:42 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.26 00:01:30 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.08.24 23:12:03 | 000,000,848 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2011.08.21 23:43:07 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\default.pls [2011.08.20 15:27:02 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.08.20 10:16:05 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.20 08:34:29 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.08.19 22:05:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\-1 [2011.08.19 21:29:30 | 000,130,439 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.19 21:28:21 | 000,199,863 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.19 20:24:10 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.08.19 19:53:04 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.08.16 19:41:59 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerSuite.lnk [2011.08.16 19:28:00 | 000,073,728 | ---- | M] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.08.11 01:01:34 | 000,449,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.11 01:01:34 | 000,433,020 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.11 01:01:34 | 000,080,608 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.11 01:01:34 | 000,067,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.08.06 15:28:08 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Desktop\XMedia Recode.lnk [2011.07.31 01:56:35 | 000,000,409 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2011.07.29 18:21:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.21 13:48:03 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.08.21 13:47:09 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2011.08.20 11:25:36 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.08.20 11:01:35 | 536,465,408 | -HS- | C] () -- C:\hiberfil.sys [2011.08.19 23:50:26 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.08.19 22:05:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\-1 [2011.08.19 21:29:30 | 000,130,439 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.19 21:28:21 | 000,199,863 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.19 20:24:10 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.08.18 23:48:39 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.08.16 19:41:59 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerSuite.lnk [2011.08.16 19:28:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.08.06 15:19:19 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Desktop\XMedia Recode.lnk [2011.07.29 18:21:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.06.26 15:59:08 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll [2011.06.12 18:24:18 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll0642.old [2010.10.10 15:47:21 | 000,000,054 | ---- | C] () -- C:\WINDOWS\CmdFile.INI [2009.04.19 14:44:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.04.09 12:38:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll [2009.04.01 18:45:08 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2008.09.17 08:04:15 | 000,000,409 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2008.07.25 21:23:53 | 000,034,396 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2008.07.21 21:55:46 | 000,000,254 | ---- | C] () -- C:\WINDOWS\HW.ini [2008.07.13 23:00:36 | 000,067,616 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2008.07.03 03:42:16 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.06.10 07:41:46 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.06.02 07:11:38 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2008.02.21 04:08:13 | 000,000,176 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2008.01.21 12:52:43 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.01.19 02:10:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.01.12 13:25:44 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.01.09 04:06:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.05 18:44:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.01.05 17:26:15 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.01.05 17:26:14 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.01.05 17:16:33 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2008.01.05 17:16:25 | 000,003,519 | ---- | C] () -- C:\WINDOWS\mozver.dat [2008.01.05 16:45:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.01.05 16:35:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.01.05 16:33:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.01.05 16:31:36 | 000,184,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,449,152 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,433,020 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,080,608 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,067,976 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.10.14 16:39:18 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\lxbbcoin.ini ========== LOP Check ========== [2011.08.20 15:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.08.01 02:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.02.07 00:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.07.31 00:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.07.21 19:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.06.12 23:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.06.26 16:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter [2009.01.18 23:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.09.16 05:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2011.06.09 17:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2011.08.05 22:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i [2011.08.20 07:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE [2008.01.11 12:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE [2011.08.09 17:45:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2011.07.31 00:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Downloaded Installations [2011.08.21 14:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ [2008.01.19 00:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ Toolbar [2011.07.31 00:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Nitro PDF [2008.12.19 21:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org [2008.08.27 06:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Opera [2008.12.18 02:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\pokerth [2008.01.11 12:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SmartSurfer [2011.07.23 17:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony [2008.02.24 03:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Setup [2010.06.03 16:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TeamViewer [2010.04.01 02:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Teleca [2011.06.27 17:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TrojanHunter [2008.01.05 17:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TuneUp Software [2008.09.16 05:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ulead Systems [2011.08.16 19:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue [2010.06.14 21:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone [2010.09.12 14:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone Mobile Connect [2011.08.20 07:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEB.DE [2008.03.18 10:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEBDE [2011.08.06 15:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\XMedia Recode [2009.01.18 22:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\zbusoft [2011.06.24 17:33:32 | 000,000,394 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.08.20 01:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Adobe [2008.07.07 13:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\AdobeUM [2011.08.06 14:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ahead [2008.07.25 00:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Apple Computer [2010.11.05 20:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Avira [2008.01.05 17:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Corel [2008.09.07 23:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\DivX [2011.07.31 00:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Downloaded Installations [2010.09.12 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\FLEXnet [2008.06.09 02:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Google [2008.01.28 22:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Help [2011.08.21 14:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ [2008.01.19 00:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\ICQ Toolbar [2008.01.05 16:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Identities [2008.01.12 12:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\InstallShield [2008.01.11 14:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Macromedia [2008.01.11 12:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Macrovision [2011.07.21 23:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Malwarebytes [2010.01.27 01:00:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft [2011.06.09 18:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\mIRC [2011.01.05 23:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla [2011.07.31 00:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Nitro PDF [2008.12.19 21:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org [2008.12.19 04:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org2 [2008.08.27 06:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Opera [2008.12.18 02:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\pokerth [2011.08.26 00:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Skype [2011.06.26 02:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\skypePM [2008.01.11 12:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SmartSurfer [2011.07.23 17:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony [2008.02.24 03:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Ericsson [2008.02.24 03:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Setup [2008.01.14 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sun [2008.01.05 18:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Talkback [2008.12.05 02:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\teamspeak2 [2010.06.03 16:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TeamViewer [2010.04.01 02:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Teleca [2011.06.27 17:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TrojanHunter [2008.01.05 17:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\TuneUp Software [2008.09.16 05:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ulead Systems [2011.08.16 19:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue [2010.06.14 21:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone [2010.09.12 14:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Vodafone Mobile Connect [2011.08.20 07:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEB.DE [2008.03.18 10:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WEBDE [2011.08.06 15:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\XMedia Recode [2010.10.03 10:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Yahoo! [2009.01.18 22:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\zbusoft < %APPDATA%\*.exe /s > [2008.01.30 11:22:54 | 008,734,056 | ---- | M] (Adobe Systems Inc ) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe [2009.02.11 02:56:56 | 007,424,000 | R--- | M] (OpenOffice.org) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{7EC19307-7C22-47A8-922B-3FA965291260}\soffice.exe [2008.01.05 17:26:06 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_1a093fdb.exe [2008.01.05 17:26:06 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_42af7c5d.exe [2008.01.05 17:26:06 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_52e16424.exe [2008.01.05 17:26:06 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_5a2327ea.exe [2008.01.05 17:26:06 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_61d06861.exe [2008.01.05 17:26:06 | 000,003,774 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_6de24e46.exe [2008.01.05 17:26:06 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_7b1c1ae2.exe [2008.02.24 03:48:55 | 023,510,720 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe [2011.08.09 19:23:10 | 005,845,496 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue\DriverScanner\_temp\driverscanner.exe [2011.08.09 19:18:59 | 005,592,856 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Uniblue\SpeedUpMyPC\_temp\sump.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.07.23 17:40:57 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.01.05 17:30:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.01.05 17:30:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.01.05 17:30:00 | 000,393,216 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > ========== Alternate Data Streams ========== @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  FC5A2B2< End of report > |
|
27.08.2011, 22:01
| #9 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Teil3 Extra OTL LogfileOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.08.2011 21:02:23 - Run 1
OTL by OldTimer - Version 3.2.26.6 Folder = C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,55 Mb Total Physical Memory | 166,51 Mb Available Physical Memory | 32,55% Memory free
1,22 Gb Paging File | 0,76 Gb Available in Paging File | 62,02% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 2,57 Gb Free Space | 13,47% Space Free | Partition Type: NTFS
Computer Name: XXXXX | User Name: XXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = SeaMonkeyHTML] -- C:\Programme\SeaMonkey\seamonkey.exe (mozilla.org)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" = C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{294A2E0E-3A0B-4D1F-8282-11DEF2040227}" = InstallIQ Updater
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{793A260C-CDBF-499C-ABBA-B51E8E076867}_is1" = Uniblue PowerSuite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 ESD
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E653C735-0D84-AD30-7C75-91C8DC421031}" = Nero 7 Demo
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.1.0 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F00" = FM-56PCI-HSFi-AB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Google Updater" = Google Updater
"Lexmark X74-X75" = Lexmark X74-X75
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Navilog1_is1" = Navilog1 3.6.0
"Revo Uninstaller" = Revo Uninstaller 1.92
"SeaMonkey (2.3)" = SeaMonkey (2.3)
"Security Task Manager" = Security Task Manager 1.8d
"TextMaker Viewer" = TextMaker Viewer
"TrojanHunter_is1" = TrojanHunter 5.3
"Trusted Software Assistant_is1" = File Type Assistant
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WEB.DE SmartDrive Manager" = WEB.DE SmartDrive Manager
"WIC" = Windows Imaging Component
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 3.0.1.3
"XviD_is1" = XviD 1.1 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.07.2011 07:43:18 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CMUpdater.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.07.2011 13:26:48 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CMUpdater.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.07.2011 18:17:08 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.07.2011 13:32:07 | Computer Name = XXXXX | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 21.07.2011 19:00:50 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes
Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e.
Error - 24.07.2011 19:45:41 | Computer Name = XXXXX | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2478658,
P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 30.07.2011 19:22:34 | Computer Name = XXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msiexec.exe, Version 4.5.6001.22159, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 14:27:46 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.120, fehlgeschlagenes
Modul skype.exe, Version 5.3.0.120, Fehleradresse 0x00004af9.
Error - 31.07.2011 15:31:37 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.120, fehlgeschlagenes
Modul skype.exe, Version 5.3.0.120, Fehleradresse 0x00002cff.
Error - 01.08.2011 18:48:16 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.120, fehlgeschlagenes
Modul skype.exe, Version 5.3.0.120, Fehleradresse 0x00002cff.
[ System Events ]
Error - 20.08.2011 05:04:17 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
Error - 21.08.2011 05:57:09 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
Error - 21.08.2011 05:58:17 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 21.08.2011 05:58:17 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 21.08.2011 18:37:07 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 22.08.2011 17:30:03 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 24.08.2011 11:18:32 | Computer Name = XXXXX | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 26.08.2011 12:00:07 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 27.08.2011 06:50:48 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
Error - 27.08.2011 14:12:33 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
< End of report >
|
|
28.08.2011, 14:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2011, 17:26
| #11 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Hallo Arne, ja, da wären noch welche: mbam-log´s 21.07. 22.07. und protection-log´s 21.07. bis 08.08. die müßte ich aber erst alle cleanen ... und das kann dauern ... Geändert von Atroz (28.08.2011 um 17:49 Uhr) Grund: fehlinformation meinerseits |
|
28.08.2011, 19:44
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf BefallZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2011, 21:57
| #13 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall na z.b. meinen namen und den des pc`s |
|
28.08.2011, 22:21
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall Musst du nur editieren, wenn dein komplett Vor- und Nachname da steht! Ansonsten alles so lassen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2011, 22:48
| #15 |
| | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall kommt morgen abend um 5 früh klingelt mein wecker danke und bis morgen |
|
| Themen zu PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall |
| 100%, auslastung, avast, beendet, befall, bild, browser, cpu, cpu-auslastung, download, fehler, festgestellt, folge, malware, online, pakete, problem, prozesse, seite, sound, start, system, upload, windows |
Textbox.
.
Linear-Darstellung
