Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC extrem langsam und laut und anscheinend böse malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2011, 13:28   #1
livinghell
 
PC extrem langsam und laut und anscheinend böse malware - Standard

PC extrem langsam und laut und anscheinend böse malware



Hallo liebe Trojaner-Board User,
wie schon die Überschrift besagt, ist mein PC extrem lahm, hat teilweise eine extrem hohe CPU Auslastung obwohl ich NICHTS machen, fängt ständig an zu "lüften" (als würde er irgendetwas laden oder als würde im Hintergrund was laufen). Früher war er immer total leise, irgendwann hat er angefangen rumzuspinnen. Was auch extrem nervig ist, da ich hier meiner Masterarbeit schreiben muss Freue mich, wenn jemand was findet/mir helfen kann.
Hijacktjis, malwarebytes und otl hab ich gepostet!

Liebe Grüße und schöne Ostern noch!

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:55, on 24.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\QuickPlay\QPService.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: VIPRE Antivirus Premium (SBAMSvc) - Unknown owner - C:\Programme\Sunbelt Software\VIPRE\SBAMSvc.exe (file missing)
O23 - Service: SB Recovery Service (SBPIMSvc) - Unknown owner - C:\Programme\Sunbelt Software\VIPRE\SBPIMSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 12468 bytes
         
--- --- ---


[spoiler]

Datenbank Version: 6435

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.04.2011 22:05:57
mbam-log-2011-04-24 (22-05-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175736
Laufzeit: 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
[/spoiler]

[spoiler]
DRV - [2011.03.04 16:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.04 14:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.02.21 21:30:04 | 000,322,904 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw)
DRV - [2010.02.21 21:30:04 | 000,204,632 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis)
DRV - [2010.02.21 21:30:04 | 000,085,080 | ---- | M] (Sunbelt Software, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips)
DRV - [2010.01.14 05:59:52 | 000,067,800 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2010.01.05 05:40:38 | 000,069,720 | ---- | M] (Sunbelt Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\sbapifs.sys -- (sbapifs)
DRV - [2010.01.05 05:40:38 | 000,013,400 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbaphd.sys -- (sbaphd)
DRV - [2009.10.14 04:39:40 | 000,095,024 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SBREDrv.sys -- (SBRE)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.08 16:02:52 | 000,203,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rmcast.sys -- (RMCAST)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:39:44 | 000,092,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC)
DRV - [2007.07.16 12:57:12 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2007.07.11 00:40:02 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2007.01.24 02:23:16 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 16:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.06.02 17:02:36 | 000,572,928 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2006.04.21 19:06:24 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2006.03.25 06:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006.03.25 06:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2006.02.27 07:46:20 | 000,081,408 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.09.19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005.09.19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005.09.19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005.08.22 02:07:00 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.08.22 02:06:16 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.08.22 02:06:10 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.04.18 17:15:54 | 000,015,104 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2005.01.26 10:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2004.08.04 07:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.bak -- (Aspi32)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.2
FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
FF - prefs.js..network.proxy.no_proxies_on: "fritz.box"

FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.12.25 12:38:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.11.15 14:02:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox
FF - HKLM\software\mozilla\Firefox\Extensions\\{1d5287d1-8a92-0001-1f31-1cec198018d8}: C:\Programme\AVG\AVG8\ToolbarFF
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.26 19:08:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2011.04.23 17:51:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.06 18:28:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.16 17:34:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.26 19:08:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

[2008.12.06 12:14:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Extensions
[2011.04.23 21:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions
[2010.08.24 15:19:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.27 16:04:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.24 15:19:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.03 20:08:41 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.05.02 21:53:42 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\searchplugins\ask.xml
[2010.08.03 21:08:24 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\searchplugins\conduit.xml
[2011.04.23 21:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.20 22:54:42 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.24 17:24:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2008.11.15 14:02:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
[2011.02.16 17:34:46 | 000,000,000 | ---D | M] (Personas) -- C:\Programme\Mozilla Firefox\extensions\personas@christopher.beard
[2008.11.15 14:00:42 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla(2).org
[2010.04.24 17:24:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.26 19:08:43 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION
[2010.04.24 17:24:06 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

O1 HOSTS File: ([2006.03.25 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\CHDAudPropShortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [RecGuard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab (Reg Error: Key error.)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (avgrsstx.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.07.27 13:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004.04.30 05:01:14 | 000,000,053 | -HS- | M] () - D:\AUTORUN.FCB -- [ FAT32 ]
O33 - MountPoints2\{04371130-ad57-11dc-9dde-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{04371130-ad57-11dc-9dde-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04371130-ad57-11dc-9dde-0018de5bedcc}\Shell\AutoRun\command - "" = F:\preinst.exe
O33 - MountPoints2\{1234cbdc-6501-11e0-a416-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{1234cbdc-6501-11e0-a416-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1234cbdc-6501-11e0-a416-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{16d68eee-443d-11e0-a3db-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{16d68eee-443d-11e0-a3db-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{16d68eee-443d-11e0-a3db-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{4e5ea76e-6dbd-11e0-a435-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{4e5ea76e-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e5ea76e-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4e5ea772-6dbd-11e0-a435-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{4e5ea772-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e5ea772-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6ff3a3ce-6dc1-11e0-a436-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{6ff3a3ce-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ff3a3ce-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{6ff3a3cf-6dc1-11e0-a436-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{6ff3a3cf-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ff3a3cf-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{71cf739c-2890-11e0-a3ae-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{71cf739c-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{71cf739c-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{71cf73a0-2890-11e0-a3ae-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{71cf73a0-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{71cf73a0-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a08d5ba0-71ed-11de-a10c-0018de5bedcc}\Shell\AutoRun\command - "" = uxkl0apt.bat
O33 - MountPoints2\{a08d5ba0-71ed-11de-a10c-0018de5bedcc}\Shell\open\Command - "" = uxkl0apt.bat
O33 - MountPoints2\{d6d2749a-4b42-11e0-a3e3-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{d6d2749a-4b42-11e0-a3e3-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d6d2749a-4b42-11e0-a3e3-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{ef70ec59-df66-11db-9c07-0018de5bedcc}\Shell - "" = AutoRun
O33 - MountPoints2\{ef70ec59-df66-11db-9c07-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef70ec59-df66-11db-9c07-0018de5bedcc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.04.24 18:04:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\elsterformular
[2011.04.24 18:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.04.24 18:03:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
[2011.04.24 10:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Avira
[2011.04.24 09:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.04.24 09:42:52 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.04.24 09:42:52 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.04.24 09:42:52 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.04.24 09:42:52 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.04.24 09:42:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.04.24 09:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.04.24 09:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows Installer Clean Up
[2011.04.23 17:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vodafone
[2011.04.23 17:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.04.23 17:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone
[2011.04.21 22:32:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lotta\Recent
[2011.04.17 18:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.11 20:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.08 15:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***April 11
[2011.04.08 14:02:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.08 14:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.08 14:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.08 13:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\Updater
[2011.04.03 18:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.03 15:50:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\restore
[2011.04.03 15:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.04.03 14:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.03 14:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.03 14:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\Steuer
[2011.03.30 20:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.03.30 20:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.03.27 10:59:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\DVDVideoSoft
[2011.03.27 10:59:23 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.03.26 22:54:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[8 C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.04.24 21:25:43 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2011.04.24 21:25:43 | 000,000,334 | ---- | M] () -- C:\hpqp.ini
[2011.04.24 21:25:42 | 000,000,040 | ---- | M] () -- C:\XP_TV.ini
[2011.04.24 21:24:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.24 21:24:22 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.24 21:17:41 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2011.04.24 19:41:05 | 000,089,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.24 18:03:49 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***
[2011.04.24 09:43:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.04.24 08:23:07 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.23 17:51:27 | 000,001,978 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk
[2011.04.23 17:01:29 | 000,477,014 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.23 17:01:29 | 000,455,964 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.23 17:01:29 | 000,090,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.23 17:01:29 | 000,075,886 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.21 19:32:14 | 000,074,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.18 15:28:19 | 000,402,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.18 11:17:07 | 000,467,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.18 11:11:50 | 000,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.18 11:11:39 | 003,239,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.18 09:24:10 | 000,334,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.17 16:00:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.12 14:34:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.12 12:50:40 | 000,018,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.08 18:40:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.08 18:00:30 | 000,013,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:42:38 | 000,013,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:40:33 | 000,013,334 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:36:54 | 000,013,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:34:21 | 000,013,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:31:34 | 000,013,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:28:04 | 000,013,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:24:02 | 000,013,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.04.03 18:08:34 | 000,103,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.03 15:33:23 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2011.04.03 15:33:23 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***
[2011.04.02 20:22:21 | 001,851,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.02 20:21:49 | 001,474,635 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.02 15:40:11 | 000,000,029 | ---- | M] () -- C:\WINDOWS\AlphaPlayer.INI
[2011.03.30 21:52:16 | 001,330,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.03.30 19:17:10 | 000,351,223 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***
[2011.03.27 10:59:56 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\DVDVideoSoft Free Studio.lnk
[2011.03.27 10:59:29 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.27 09:23:45 | 000,000,209 | RHS- | M] () -- C:\boot.ini
[8 C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.04.24 19:13:54 | 000,089,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.elfo
[2011.04.24 18:03:49 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.04.24 09:43:17 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.04.24 09:27:54 | 000,001,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Startmenü\Programme\Windows Install Clean Up.lnk
[2011.04.24 08:23:07 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.pub
[2011.04.23 17:51:27 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2011.04.23 17:51:27 | 000,001,978 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk
[2011.04.21 19:29:37 | 000,074,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***
[2011.04.18 15:28:16 | 000,402,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.JPG
[2011.04.18 11:17:05 | 000,467,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.JPG
[2011.04.18 11:11:32 | 003,239,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.jpg
[2011.04.12 12:50:40 | 000,018,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.08 18:00:30 | 000,013,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:42:38 | 000,013,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:40:33 | 000,013,334 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:36:54 | 000,013,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:34:21 | 000,013,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:31:34 | 000,013,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:28:04 | 000,013,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:24:02 | 000,013,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.04.03 18:08:27 | 000,103,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.mcf
[2011.04.03 15:33:23 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.04.03 15:33:23 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.04.03 11:34:09 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Scanner and Camera Wizard.lnk
[2011.04.02 20:22:21 | 001,851,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.jpg
[2011.04.02 20:21:45 | 001,474,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.jpg
[2011.03.30 21:52:15 | 001,330,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Haus 1.JPG
[2011.03.30 19:17:09 | 000,351,223 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf
[2011.03.27 10:59:45 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\DVDVideoSoft Free Studio.lnk
[2011.03.27 10:59:29 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Free YouTube to MP3 Converter.lnk
[2011.02.20 22:57:09 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.01.16 14:22:16 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2009.12.30 11:29:08 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.07.12 23:52:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.10.25 17:05:30 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.07.28 19:24:06 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SmartAudio.INI
[2008.07.23 14:32:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.04.14 20:48:09 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.02.02 20:13:50 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.02.02 20:12:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.02.02 20:12:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2007.12.25 12:41:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.11.27 14:28:48 | 000,029,480 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll
[2007.11.27 14:28:13 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2007.11.27 14:28:13 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.07.27 12:33:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.07.11 00:40:39 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2007.06.28 19:30:09 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.27 17:14:17 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2007.04.27 17:13:39 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2007.04.17 17:18:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007.04.17 17:11:13 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2007.03.24 21:55:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.24 11:58:11 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.09.12 05:20:13 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.09.07 07:18:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\EPSPTDV.DLL
[2006.06.29 12:22:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.06.29 12:22:02 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.06.29 11:49:12 | 000,088,042 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2006.06.29 11:46:52 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.06.29 11:43:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.06.29 11:28:18 | 000,477,014 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.06.29 11:28:18 | 000,455,964 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.06.29 11:28:18 | 000,090,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.06.29 11:28:18 | 000,075,886 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.06.29 11:19:34 | 000,334,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.06.29 11:14:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.06.29 11:09:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.03.25 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.03.25 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.03.25 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.03.25 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.03.25 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.03.25 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.03.25 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.03.25 06:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.03.25 06:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.03.25 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.12.02 20:09:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.08.05 22:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.05.28 23:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 23:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

========== LOP Check ==========

[2010.04.30 08:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2009.10.14 20:32:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.07.28 19:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2011.04.24 18:04:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2008.12.16 17:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.12.29 10:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2011.03.25 15:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.11.21 20:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.10.26 19:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.10.26 19:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.05.15 15:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rossmanith
[2010.03.26 18:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2008.11.15 14:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.06.21 23:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.04.03 18:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.04.23 17:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.08.20 23:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Autodesk
[2008.11.15 14:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\AVGTOOLBAR
[2011.03.01 21:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Bytemobile
[2010.09.15 12:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Canon
[2010.08.03 20:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.24 18:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\elsterformular
[2007.07.01 23:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Leadertech
[2011.04.08 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\muvee Technologies
[2010.10.26 19:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Nokia
[2010.10.26 19:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\PC Suite
[2011.01.03 00:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\PriceGong
[2009.01.08 19:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Skip-Bo
[2010.01.16 14:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Spesoft Audio Converter
[2009.05.01 14:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\tipptrainer2
[2011.03.01 21:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Vodafone
[2011.03.10 20:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Vodafone Mobile Connect

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2

< End of report >
[/spoiler] [/spoiler]

Alt 26.04.2011, 15:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC extrem langsam und laut und anscheinend böse malware - Standard

PC extrem langsam und laut und anscheinend böse malware



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Antwort

Themen zu PC extrem langsam und laut und anscheinend böse malware
.com, 0x00000001, alternate, antivir, antivir guard, antivirus, auslastung, avgntflt.sys, avira, bho, converter, desktop, error, eset nod32, firefox, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, intranet, langsam, launch, logfile, malwar, malware, mozilla, mp3, plug-in, pum.hijack.startmenu, realtek, registry, searchplugins, senden, server, shortcut, software, system, trojaner-board, vodafone, windows, windows xp



Ähnliche Themen: PC extrem langsam und laut und anscheinend böse malware


  1. CPU auslastung springt von 5 auf 100%, rechner ist extrem langsam, Lüftung laut, Bildschirm flackert teilweise
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (13)
  2. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  3. Windows 7, PC extrem langsam, 50% Leerlaufauslastung, Verdacht auf Malware / Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (45)
  4. Win7,Malware gefunden,Rechner langsam,Downloads anscheinend nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (15)
  5. Malware?- PC extrem langsam-Kein Sound
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (10)
  6. PC extrem langsam, Malware 2 Funde, Avira schliesst sich ständig, Silverlight update ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (19)
  7. Malware die anscheinend nicht wegzukriegen ist
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (15)
  8. Laptop Lüfter rattert auf eine art und ist extrem laut
    Netzwerk und Hardware - 21.05.2012 (9)
  9. Laptop extrem langsam - Malware oder einfach altersschwäche?
    Log-Analyse und Auswertung - 11.04.2012 (7)
  10. Firefox extrem langsam - Malware Befall vermutet
    Log-Analyse und Auswertung - 06.04.2011 (10)
  11. Rechner extrem langsam G-Data findet: Win32:Malware-gen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (20)
  12. Browser (Firefox,Chrome,...) extrem langsam. Virus, Malware, etc.?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (10)
  13. Lüfter extrem laut
    Log-Analyse und Auswertung - 07.07.2010 (18)
  14. Internet extrem langsam "nach" Malware Defense
    Log-Analyse und Auswertung - 07.01.2010 (1)
  15. Vundo anscheinend entfernt...aber Rechner ist trotzdem noch langsam?!?!
    Log-Analyse und Auswertung - 08.04.2009 (5)
  16. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  17. Anscheinend nen Malware-Programm aufm Rechner
    Log-Analyse und Auswertung - 12.12.2006 (3)

Zum Thema PC extrem langsam und laut und anscheinend böse malware - Hallo liebe Trojaner-Board User, wie schon die Überschrift besagt, ist mein PC extrem lahm, hat teilweise eine extrem hohe CPU Auslastung obwohl ich NICHTS machen, fängt ständig an zu "lüften" - PC extrem langsam und laut und anscheinend böse malware...
Archiv
Du betrachtest: PC extrem langsam und laut und anscheinend böse malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.