Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch

Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch


Plagegeister aller Art und deren Bekämpfung: Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2010, 10:25   #1
olida
 
Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch - Standard

Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch


hallo,

seit einigen wochen ist mein Laptop ziemlich langsam und die Soundwiedergabe ruckelt, bei vergleichsweiser kleiner inanspruchnahme ist die auslastung ziemlich hoch..

nach einem check mit malware habe ich den Trojaner Agent entdeckt und löschen lassen, Probleme treten aber weiterhin auf:
WM-Player und firefox zusammen laufen nicht mehr rund, Ladezeiten hoch, sound ruckelt, ganz zu schweigen von Performanceproblemen wenn dann noch ein drittes Programm ( Explorer, Skype ) aktiviert wird..

Diese Probleme treten auf seitdem ich versuchte das Hotspot-shield zu installieren und mich jedoch dagegen entschied.. die Installation abbrach und die exe-datei löschen wollte.. sie aber nicht mehr fand..

Bitte helft mir dem Problem auf die Sprünge zu kommen!!

Schon mal DANKE!!

hier meine reports:

"Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

01.06.2010 03:35:08
mbam-log-2010-06-01 (03-35-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121700
Laufzeit: 26 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\SETUP.EXE (Trojan.Agent) -> No action taken."

HIJACK:

"Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

01.06.2010 03:35:08
mbam-log-2010-06-01 (03-35-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121700
Laufzeit: 26 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\SETUP.EXE (Trojan.Agent) -> No action taken."

OTL:

"OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.06.2010 15:23:42 - Run 1
OTL by OldTimer - Version 3.2.5.2     Folder = C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 565,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 21,00 Gb Free Space | 28,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: Y
Current User Name: OlidaH
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (PavPrSrv) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (MSSQL$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLAgent$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (Microsoft Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S7500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWATI) -- C:\WINDOWS\system32\drivers\HSFHWATI.sys (Conexant Systems, Inc.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camc6hal.sys (Conexant Systems Inc.)
DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camc6aud.sys (Conexant Systems Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Development Company, L.P.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\MA521nd5.sys (NETGEAR, Inc.)
DRV - (Asapi) -- C:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
 
[2010.05.14 16:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Extensions
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions
[2010.05.14 16:54:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.30 21:52:45 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\searchplugins\conduit.xml
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Crystal Rush.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Crystal Rush.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\AutoRun\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\explore\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\open\command - "" = jedna/stvar.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.01 03:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.01 03:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.01 03:07:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.01 02:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.30 20:22:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\OlidaH\Recent
[2010.05.30 20:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.05.30 20:09:21 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.05.30 19:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.14 17:14:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Eigene Videos
[2010.05.14 16:53:16 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 15:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\DVDVideoSoft
[2010.05.06 16:29:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.03 21:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.01 10:42:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.01 10:14:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.01 10:13:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.01 10:01:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.01 10:00:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.01 10:00:35 | 1071,894,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.01 09:53:52 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT
[2010.06.01 09:53:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\OlidaH\ntuser.ini
[2010.06.01 09:53:24 | 008,045,606 | -H-- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.01 03:07:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:50 | 000,052,934 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:32:17 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:32:06 | 001,121,612 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.30 20:32:06 | 000,477,226 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.30 20:32:06 | 000,459,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.30 20:32:06 | 000,092,406 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.30 20:32:06 | 000,079,078 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.30 20:24:38 | 000,044,668 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.30 19:58:44 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.28 17:22:19 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.28 15:56:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.17 04:06:48 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:11 | 000,000,607 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.14 16:29:11 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.14 16:29:11 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.12 14:46:18 | 000,053,408 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.09 15:15:37 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 01:07:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.07 00:45:12 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.07 00:39:04 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_BAK_62019
[2010.05.07 00:04:34 | 000,001,593 | ---- | M] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:49 | 000,168,532 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:58 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2010.05.02 20:04:42 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.01 03:07:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:49 | 000,052,934 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:30:43 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:24:01 | 000,044,668 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.17 04:06:48 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:13 | 000,001,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk
[2010.05.13 15:38:24 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.09 15:15:37 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 00:38:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_TU_62019.LOG
[2010.05.07 00:01:38 | 000,001,593 | ---- | C] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:36 | 000,168,532 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2009.12.15 14:31:25 | 000,001,547 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2009.12.15 14:01:25 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.07.07 20:33:45 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2009.06.22 18:16:29 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.06.22 18:16:29 | 000,000,341 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.05.06 00:46:21 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.01.06 17:30:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.01.02 10:51:55 | 000,000,170 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.12.29 05:45:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.01 15:34:26 | 000,000,205 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2006.11.01 15:34:26 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2006.11.01 15:17:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.05.22 00:18:49 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.05.10 18:32:00 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.05.04 21:28:18 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.02.21 14:53:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.02.19 02:07:33 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll
[2006.02.19 02:07:33 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll
[2006.02.19 02:07:32 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll
[2006.02.17 02:30:05 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.17 02:10:59 | 000,000,511 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.02.17 02:10:59 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.02.17 02:10:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.02.14 23:04:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmbi.sys
[2005.11.30 00:33:38 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005.11.30 00:33:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005.11.30 00:33:38 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005.11.30 00:33:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005.11.30 00:23:11 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:25:50 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.01.13 06:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >
--- --- ---
Code:
ATTFilter
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S7500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWATI) -- C:\WINDOWS\system32\drivers\HSFHWATI.sys (Conexant Systems, Inc.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camc6hal.sys (Conexant Systems Inc.)
DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camc6aud.sys (Conexant Systems Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Development Company, L.P.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\MA521nd5.sys (NETGEAR, Inc.)
DRV - (Asapi) -- C:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
 
[2010.05.14 16:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Extensions
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions
[2010.05.14 16:54:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.30 21:52:45 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\searchplugins\conduit.xml
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Crystal Rush.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Crystal Rush.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\AutoRun\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\explore\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\open\command - "" = jedna/stvar.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.01 03:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.01 03:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.01 03:07:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.01 02:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.30 20:22:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\OlidaH\Recent
[2010.05.30 20:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.05.30 20:09:21 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.05.30 19:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.14 17:14:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Eigene Videos
[2010.05.14 16:53:16 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 15:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\DVDVideoSoft
[2010.05.06 16:29:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.03 21:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.01 10:42:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.01 10:14:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.01 10:13:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.01 10:01:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.01 10:00:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.01 10:00:35 | 1071,894,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.01 09:53:52 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT
[2010.06.01 09:53:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\OlidaH\ntuser.ini
[2010.06.01 09:53:24 | 008,045,606 | -H-- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.01 03:07:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:50 | 000,052,934 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:32:17 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:32:06 | 001,121,612 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.30 20:32:06 | 000,477,226 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.30 20:32:06 | 000,459,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.30 20:32:06 | 000,092,406 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.30 20:32:06 | 000,079,078 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.30 20:24:38 | 000,044,668 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.30 19:58:44 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.28 17:22:19 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.28 15:56:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.17 04:06:48 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:11 | 000,000,607 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.14 16:29:11 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.14 16:29:11 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.12 14:46:18 | 000,053,408 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.09 15:15:37 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 01:07:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.07 00:45:12 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.07 00:39:04 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_BAK_62019
[2010.05.07 00:04:34 | 000,001,593 | ---- | M] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:49 | 000,168,532 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:58 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2010.05.02 20:04:42 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.01 03:07:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:49 | 000,052,934 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:30:43 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:24:01 | 000,044,668 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.17 04:06:48 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:13 | 000,001,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk
[2010.05.13 15:38:24 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.09 15:15:37 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 00:38:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_TU_62019.LOG
[2010.05.07 00:01:38 | 000,001,593 | ---- | C] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:36 | 000,168,532 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2009.12.15 14:31:25 | 000,001,547 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2009.12.15 14:01:25 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.07.07 20:33:45 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2009.06.22 18:16:29 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.06.22 18:16:29 | 000,000,341 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.05.06 00:46:21 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.01.06 17:30:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.01.02 10:51:55 | 000,000,170 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.12.29 05:45:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.01 15:34:26 | 000,000,205 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2006.11.01 15:34:26 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2006.11.01 15:17:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.05.22 00:18:49 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.05.10 18:32:00 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.05.04 21:28:18 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.02.21 14:53:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.02.19 02:07:33 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll
[2006.02.19 02:07:33 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll
[2006.02.19 02:07:32 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll
[2006.02.17 02:30:05 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.17 02:10:59 | 000,000,511 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.02.17 02:10:59 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.02.17 02:10:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.02.14 23:04:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmbi.sys
[2005.11.30 00:33:38 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005.11.30 00:33:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005.11.30 00:33:38 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005.11.30 00:33:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005.11.30 00:23:11 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:25:50 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.01.13 06:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

< End of report >

Alt 05.06.2010, 22:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch - Standard

Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch


Hallo und

Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte die Datenbanken updaten und einen Vollscan starten.
__________________

__________________
Antwort

Themen zu Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch
0x00000001, acroiehelper.dll, antivir, auslastung, avgntflt.sys, avira, bho, components, conduit, converter, desktop, exe-datei, firefox, firefox 3.6.3, firefox.exe, format, helper.exe, hijack, home, installation, jusched.exe, langsam, location, logfile, malware, malwarebytes' anti-malware, mozilla, mp3, mssql, netgear, oldtimer, otl logfile, otl.exe, plug-ins, programm, realtek, registry, sched.exe, searchplugins, software, symantec, system, trojan, trojan agent, trojaner


« Antimaleware Doctor | Trojaner ? werde ich spioniert sämtliche email wurden gelöscht u.s.w... »


Ähnliche Themen: Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch


  1. WIN7: MBAM entdeckt Trojan.Agent.UKED in MSTORDB.EXE
    Log-Analyse und Auswertung - 29.04.2015 (5)
  2. CPU Auslastung extrem hoch, PC und Maus ruckelt
    Log-Analyse und Auswertung - 15.03.2015 (4)
  3. trojan.agent entdeckt, vermeintlich entfernt - Internet tot
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (23)
  4. Nach GData-Systemscan: Trojan.agent und Adware entdeckt -> lassen sich nicht entfernen :(
    Log-Analyse und Auswertung - 07.11.2014 (7)
  5. PC ruckelt ohne erkennbaren Grund RAM und CPU Auslastung hoch
    Alles rund um Windows - 27.09.2014 (3)
  6. nach Säuberung: System "hängt" CPU-Auslastung sehr hoch wegen Browser,Flash, Hostprozess
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (11)
  7. PC fährt in 15 Min hoch + Bios ruckelt
    Netzwerk und Hardware - 03.08.2013 (13)
  8. Dauerhafte CPU Auslastung, PC Verlangsamt & Sound ruckelt - mögl. Virus ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (9)
  9. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  10. Nach Probleme mit Thunderbird JAVA/Exdoer.AJ und Trojan.Agent entdeckt
    Log-Analyse und Auswertung - 01.04.2011 (10)
  11. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  12. Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (12)
  13. System Auslastung sehr hoch HLFE!!!!!!
    Log-Analyse und Auswertung - 11.08.2009 (3)
  14. Musik ruckelt bei Internetaktivität (100% CPU Auslastung)
    Alles rund um Windows - 06.07.2009 (1)
  15. System ruckelt
    Mülltonne - 09.11.2008 (0)
  16. System Ruckelt in skype bzw in Internet!
    Log-Analyse und Auswertung - 13.11.2007 (8)
  17. Maus ruckelt seit 2 Wochen - das ganze System ruckelt manchmal!? (WIN2000 SP4)
    Mülltonne - 11.08.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch - hallo, seit einigen wochen ist mein Laptop ziemlich langsam und die Soundwiedergabe ruckelt, bei vergleichsweiser kleiner inanspruchnahme ist die auslastung ziemlich hoch.. nach einem check mit malware habe ich den - Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch...
Archiv
Du betrachtest: Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129