Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe

Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe


Plagegeister aller Art und deren Bekämpfung: Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2011, 00:34   #1
Zotti
 
Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe - Standard

Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe


Hi, ich bin seit einiger Zeit im Webchat (mit Webcam). Vor 2 Wochen bemerkte ich, wo ich im Chatroom war, das sich jemand versuchte mit mir zu Unterhalten obwohl ich keine Webcam angeschlossen hatte.
Ich hatte mein LCD Fernseher mit ein HDMI Kabel mit meinen Laptop verbunden.
Wie ist das möglich, das mein LCD, mich Praktisch ins Netz stream?
Falls es wichtig ist?! Bin bei Unitymedia und das DSL läuft über das Fernsehkabel.
Danach viel mir auf das ich sehr viele svhost und teilweise eine hohe Systemauslastung.
Ich hab mit den Programmen, die Sie hier anbieten, einen Check gemacht, schauen Sie einfach mal durch und geben mir eine Rückmeldung, THX

Check1, Defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:35 on 08/06/2011 (Harold)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Check 2 OTL /Extras TxTOTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.06.2011 01:52:18 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\xxx\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,97% Memory free
5,93 Gb Paging File | 4,51 Gb Available in Paging File | 76,05% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 186,52 Gb Total Space | 147,59 Gb Free Space | 79,13% Space Free | Partition Type: NTFS
Drive D: | 73,24 Gb Total Space | 41,35 Gb Free Space | 56,46% Space Free | Partition Type: NTFS
Drive E: | 112,45 Gb Total Space | 112,33 Gb Free Space | 99,89% Space Free | Partition Type: NTFS
Drive G: | 3,73 Gb Total Space | 0,80 Gb Free Space | 21,53% Space Free | Partition Type: FAT32
 
Computer Name: HAROLD-PC | User Name: Harold | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Firebird\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DefaultOutboundAction" = 1
"DefaultInboundAction" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1
"DisableUnicastResponsesToMulticastBroadcast" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.8
"{B6CA7A3C-35FD-401F-9335-FFFD2BCD5FF3}" = BitDefender Total Security 2011
"{D40DBBFD-B87E-4E45-B15F-753B75C0D7F8}_is1" = Spencerberus System Nucleus
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"abgx360" = abgx360 v1.0.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio Elements_is1" = Ashampoo Burning Studio Elements 10.0.9
"BitDefender" = BitDefender Total Security 2011
"Foxit Reader_is1" = Foxit Reader 5.0
"ImgBurn" = ImgBurn
"jv16 PowerTools 2011" = jv16 PowerTools 2011
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MiPony" = MiPony 1.3.0
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"VirtualCloneDrive" = VirtualCloneDrive
"Webocton - Scriptly_is1" = Webocton - Scriptly 0.8.95.6
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.9.4
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.06.2011 19:52:05 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\heapmemview-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:05 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\lsasecretsdump-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:05 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\lsasecretsview-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:06 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\myeventviewer-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:06 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\nk2edit-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:06 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\netpass-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:06 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\openedfilesview-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 06.06.2011 19:52:12 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\lsasecretsdump-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 07.06.2011 07:24:34 | Computer Name = Harold-PC | Source = Application Hang | ID = 1002
Description = Programm regdllview.exe, Version 1.4.2.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 62c    Startzeit: 
01cc25056d3311bf    Endzeit: 38    Anwendungspfad: C:\Users\Harold\Downloads\NirLauncher\NirSoft\regdllview.exe
 
Berichts-ID:
 b5c08fb0-90f8-11e0-9da7-0026223f34c6  
 
Error - 07.06.2011 11:16:50 | Computer Name = Harold-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Harold\Downloads\NirLauncher\NirSoft\bulletspassview-x64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 05.06.2011 13:26:16 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.06.2011 13:26:16 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.06.2011 13:26:16 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.06.2011 13:26:16 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.06.2011 13:26:16 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.06.2011 13:26:16 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.06.2011 13:32:55 | Computer Name = Harold-PC | Source = Service Control Manager | ID = 7030
Description = Der Dienst "CE-Infosys Security System" ist als interaktiver Dienst
 gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste
 nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 
Error - 06.06.2011 19:25:44 | Computer Name = Harold-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?07.?06.?2011 um 01:24:22 unerwartet heruntergefahren.
 
Error - 06.06.2011 19:25:49 | Computer Name = Harold-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 07.06.2011 05:34:03 | Computer Name = Harold-PC | Source = Microsoft-Windows-Application-Experience | ID = 205
Description = Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht
 initialisieren.
 
 
< End of report >
--- --- ---


Check 2 OTL/ OTL.TxtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.06.2011 02:04:51 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Harold\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,77 Gb Available Physical Memory | 59,55% Memory free
5,93 Gb Paging File | 4,49 Gb Available in Paging File | 75,64% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 186,52 Gb Total Space | 147,60 Gb Free Space | 79,13% Space Free | Partition Type: NTFS
Drive D: | 73,24 Gb Total Space | 41,35 Gb Free Space | 56,46% Space Free | Partition Type: NTFS
Drive E: | 112,45 Gb Total Space | 112,33 Gb Free Space | 99,89% Space Free | Partition Type: NTFS
Drive G: | 3,73 Gb Total Space | 0,80 Gb Free Space | 21,53% Space Free | Partition Type: FAT32
 
Computer Name: HAROLD-PC | User Name: Harold | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Harold\Desktop\Defogger.exe ()
PRC - C:\Users\Harold\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2011\pchooklaunch32.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2011\vsserv.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2011\updatesrv.exe (BitDefender S.R.L.)
PRC - C:\Programme\Firebird\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Firebird\plugin-container.exe (Mozilla Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - D:\Multitools\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\SndVol.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\Magnify.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Harold\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (VSSERV) -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (BitDefender S.R.L.)
SRV - (Updatesrv) -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (BitDefender S.R.L.)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (Update Server) -- C:\Programme\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (bdselfpr) -- C:\Programme\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender LLC)
DRV - (Trufos) -- C:\Windows\System32\drivers\trufos.sys (BitDefender S.R.L.)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (bdfsfltr) -- C:\Windows\system32\DRIVERS\bdfsfltr.sys (BitDefender)
DRV - (avckf) -- C:\Windows\System32\drivers\avckf.sys (BitDefender)
DRV - (avc3) -- C:\Windows\System32\drivers\avc3.sys (BitDefender)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RMCAST) -- C:\Windows\System32\drivers\rmcast.sys (Microsoft Corporation)
DRV - (bdfwfpf) -- C:\Programme\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys (BitDefender)
DRV - (Bdfndisf) -- c:\Programme\Common Files\BitDefender\BitDefender Firewall\bdfndisf6.sys (BitDefender)
DRV - (bdfm) -- C:\Windows\System32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (Bdvedisk) -- C:\Windows\System32\drivers\bdvedisk.sys (BitDefender)
DRV - (TVALZ) -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS (TOSHIBA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 43 5A EB 1A E5 21 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\ [2011.06.04 01:31:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Firebird\components [2011.06.03 13:58:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2011\bdtbext\ [2011.06.04 01:31:29 | 000,000,000 | ---D | M]
 
[2011.06.03 14:01:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Harold\AppData\Roaming\mozilla\Extensions
[2011.06.07 18:26:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Harold\AppData\Roaming\mozilla\Firefox\Profiles\1tetbtcc.default\extensions
File not found (No name found) -- 
[2011.06.04 01:31:25 | 000,000,000 | ---D | M] ("BitDefender Antiphishing Toolbar") -- C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2011\BDAPHFFEXT
() (No name found) -- C:\USERS\HAROLD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1TETBTCC.DEFAULT\EXTENSIONS\{B2CEA309-6B58-4B8C-9D0D-6E65D88F6603}.XPI
() (No name found) -- C:\USERS\HAROLD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1TETBTCC.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\HAROLD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1TETBTCC.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O3 - HKLM\..\Toolbar: (Bitdefender Toolbar) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2011\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [VirtualCloneDrive] D:\Multitools\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.5\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Mit Mipony herunterladen - C:\Program Files\MiPony\Browser\IEContext.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {0470E62C-C97E-4317-81E5-0774D8CBF7B7} hxxp://www.gfi.com/endpointscan/EndPointScan.cab (EndPointScan Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.08 00:52:15 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Harold\Desktop\OTL.exe
[2011.06.08 00:00:49 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jv16 PowerTools 2011
[2011.06.08 00:00:43 | 000,000,000 | ---D | C] -- C:\Programme\jv16 PowerTools 2011
[2011.06.07 17:14:42 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Ashampoo
[2011.06.07 17:14:14 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\Conduit
[2011.06.07 17:13:58 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\ashampoo
[2011.06.07 17:13:58 | 000,000,000 | ---D | C] -- C:\ProgramData\ashampoo
[2011.06.07 17:13:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
[2011.06.07 15:27:21 | 000,000,000 | ---D | C] -- C:\Regfix
[2011.06.07 14:21:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webocton - Scriptly
[2011.06.07 14:21:11 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Webocton - Scriptly
[2011.06.07 14:21:11 | 000,000,000 | ---D | C] -- C:\Programme\Webocton - Scriptly
[2011.06.07 13:48:33 | 000,000,000 | ---D | C] -- C:\Programme\Livestream Procaster
[2011.06.07 01:42:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner Free
[2011.06.07 01:25:43 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.06.06 14:57:03 | 000,413,696 | ---- | C] (Steganos GmbH) -- C:\Users\Harold\Documents\rapid.exe
[2011.06.06 01:49:20 | 000,000,000 | ---D | C] -- C:\Users\Harold\Desktop\MeganSummers.com - SiteRip
[2011.06.06 01:48:24 | 000,000,000 | ---D | C] -- C:\Users\Harold\Desktop\ms_0081
[2011.06.05 19:22:59 | 000,000,000 | ---D | C] -- C:\log data
[2011.06.05 19:00:28 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\Spencerberus.com
[2011.06.05 18:18:54 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\WebEndPointScan
[2011.06.05 18:04:14 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\SystemNucleus
[2011.06.05 03:02:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.06.05 02:21:21 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder
[2011.06.05 02:21:20 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\OCS
[2011.06.04 15:04:32 | 000,000,000 | ---D | C] -- C:\Hardbase FM Vol 2
[2011.06.04 13:44:49 | 000,306,320 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\trufos.sys
[2011.06.04 01:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDefender 2011
[2011.06.04 01:31:26 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\BitDefender
[2011.06.04 01:31:11 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2011.06.04 01:26:57 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\QuickScan
[2011.06.04 01:26:30 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\BitDefender
[2011.06.04 01:26:30 | 000,000,000 | ---D | C] -- C:\ProgramData\BitDefender
[2011.06.04 01:26:23 | 000,353,096 | ---- | C] (BitDefender) -- C:\Windows\System32\drivers\bdfsfltr.sys
[2011.06.04 00:35:50 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Camfrog
[2011.06.04 00:35:49 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\CrashRpt
[2011.06.04 00:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Camfrog
[2011.06.03 22:23:07 | 000,000,000 | ---D | C] -- C:\9d027ee77236772240d1eab57be8
[2011.06.03 22:06:02 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2011.06.03 21:08:16 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\abgx360
[2011.06.03 20:42:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\abgx360
[2011.06.03 20:41:55 | 000,000,000 | ---D | C] -- C:\Users\Harold\Neuer Ordner
[2011.06.03 17:01:57 | 001,783,056 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesLib.dll
[2011.06.03 17:01:57 | 001,725,784 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesGUILib.dll
[2011.06.03 17:01:57 | 000,345,328 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSXT.dll
[2011.06.03 17:01:57 | 000,214,368 | ---- | C] (Synopsys, Inc.) -- C:\Windows\System32\SFNHK.dll
[2011.06.03 17:01:57 | 000,185,584 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSHD.dll
[2011.06.03 17:01:57 | 000,173,296 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSHP360.dll
[2011.06.03 17:01:57 | 000,140,528 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSWOW.dll
[2011.06.03 17:01:56 | 000,074,080 | ---- | C] (Synopsys, Inc.) -- C:\Windows\System32\SFCOM.dll
[2011.06.03 17:01:56 | 000,068,960 | ---- | C] (Synopsys, Inc.) -- C:\Windows\System32\SFAPO.dll
[2011.06.03 17:01:53 | 003,296,600 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEP32A.dll
[2011.06.03 17:01:53 | 001,938,704 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioEQ.dll
[2011.06.03 17:01:53 | 001,803,608 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioRealtek.dll
[2011.06.03 17:01:53 | 000,359,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEP32A.dll
[2011.06.03 17:01:53 | 000,345,944 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EED32A.dll
[2011.06.03 17:01:53 | 000,295,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DHT32.dll
[2011.06.03 17:01:53 | 000,295,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DAA32.dll
[2011.06.03 17:01:53 | 000,259,928 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO30.dll
[2011.06.03 17:01:53 | 000,252,760 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxVolumeSDAPO.dll
[2011.06.03 17:01:53 | 000,232,792 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO20.dll
[2011.06.03 17:01:53 | 000,170,840 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEED32A.dll
[2011.06.03 17:01:53 | 000,132,368 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO.dll
[2011.06.03 17:01:53 | 000,103,256 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEL32A.dll
[2011.06.03 17:01:53 | 000,088,408 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEA32A.dll
[2011.06.03 17:01:53 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEL32A.dll
[2011.06.03 17:01:53 | 000,064,856 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEG32A.dll
[2011.06.03 17:01:53 | 000,061,272 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEG32A.dll
[2011.06.03 17:01:52 | 000,357,712 | ---- | C] (Knowles Acoustics ) -- C:\Windows\System32\KAAPORT.dll
[2011.06.03 17:01:49 | 001,740,352 | ---- | C] (Fortemedia Corporation) -- C:\Windows\System32\FMAPO.dll
[2011.06.03 17:01:48 | 001,509,480 | ---- | C] (DTS) -- C:\Windows\System32\DTSS2SpeakerDLL.dll
[2011.06.03 17:01:48 | 001,292,904 | ---- | C] (DTS) -- C:\Windows\System32\DTSS2HeadphoneDLL.dll
[2011.06.03 17:01:48 | 000,631,400 | ---- | C] (DTS) -- C:\Windows\System32\DTSSymmetryDLL.dll
[2011.06.03 17:01:48 | 000,601,704 | ---- | C] (DTS) -- C:\Windows\System32\DTSVoiceClarityDLL.dll
[2011.06.03 17:01:47 | 001,220,200 | ---- | C] (DTS) -- C:\Windows\System32\DTSBoostDLL.dll
[2011.06.03 17:01:47 | 000,654,952 | ---- | C] (DTS) -- C:\Windows\System32\DTSBassEnhancementDLL.dll
[2011.06.03 17:01:47 | 000,458,344 | ---- | C] (DTS) -- C:\Windows\System32\DTSNeoPCDLL.dll
[2011.06.03 17:01:47 | 000,389,736 | ---- | C] (DTS) -- C:\Windows\System32\DTSGainCompensatorDLL.dll
[2011.06.03 17:01:47 | 000,375,400 | ---- | C] (DTS) -- C:\Windows\System32\DTSLimiterDLL.dll
[2011.06.03 17:01:47 | 000,218,728 | ---- | C] (DTS) -- C:\Windows\System32\DTSGFXAPONS.dll
[2011.06.03 17:01:47 | 000,218,728 | ---- | C] (DTS) -- C:\Windows\System32\DTSGFXAPO.dll
[2011.06.03 17:01:47 | 000,218,216 | ---- | C] (DTS) -- C:\Windows\System32\DTSLFXAPO.dll
[2011.06.03 17:01:38 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2011.06.03 16:57:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.5
[2011.06.03 16:56:59 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.06.03 16:56:48 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\ICQ
[2011.06.03 16:56:43 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.06.03 16:49:18 | 000,357,720 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEP32H.dll
[2011.06.03 16:49:18 | 000,295,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RH3DHT32.dll
[2011.06.03 16:49:18 | 000,295,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RH3DAA32.dll
[2011.06.03 16:49:18 | 000,170,840 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEED32H.dll
[2011.06.03 16:49:18 | 000,076,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEL32H.dll
[2011.06.03 16:49:18 | 000,064,856 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEG32H.dll
[2011.06.03 16:49:00 | 000,000,000 | -H-D | C] -- C:\Programme\Temp
[2011.06.03 16:06:34 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\Adobe
[2011.06.03 16:03:03 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.06.03 16:02:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.06.03 15:54:11 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\ImgBurn
[2011.06.03 15:51:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
[2011.06.03 15:19:58 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2011.06.03 14:53:15 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\fms.dll
[2011.06.03 14:51:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2011.06.03 14:44:33 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2011.06.03 14:35:18 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM
[2011.06.03 14:35:18 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.06.03 14:33:39 | 000,159,744 | ---- | C] (AMD) -- C:\Windows\System32\atitmmxx.dll
[2011.06.03 14:33:39 | 000,052,736 | ---- | C] (AMD) -- C:\Windows\System32\coinst.dll
[2011.06.03 14:33:38 | 000,015,872 | ---- | C] (AMD) -- C:\Windows\System32\atimuixx.dll
[2011.06.03 14:33:25 | 000,000,000 | ---D | C] -- C:\Users\Harold\Desktop\satellite
[2011.06.03 13:58:47 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Mozilla
[2011.06.03 13:58:47 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\Mozilla
[2011.06.03 13:58:09 | 000,000,000 | ---D | C] -- C:\Programme\Firebird
[2011.06.03 13:50:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
[2011.06.03 13:48:43 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\WinRAR
[2011.06.03 13:48:43 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.06.03 13:48:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.06.03 13:48:38 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.06.03 13:06:12 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.06.03 12:24:05 | 000,000,000 | ---D | C] -- C:\Users\Harold\Documents\Mipony
[2011.06.03 12:21:21 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Macromedia
[2011.06.03 12:21:20 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Adobe
[2011.06.03 12:21:14 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2011.06.03 12:20:19 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Mipony
[2011.06.03 12:20:14 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
[2011.06.03 12:20:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
[2011.06.03 12:20:13 | 000,000,000 | ---D | C] -- C:\Programme\MiPony
[2011.06.03 12:16:51 | 000,000,000 | R--D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.06.03 12:16:51 | 000,000,000 | R--D | C] -- C:\Users\Harold\Searches
[2011.06.03 12:16:51 | 000,000,000 | R--D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.06.03 12:16:41 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Identities
[2011.06.03 12:16:39 | 000,000,000 | R--D | C] -- C:\Users\Harold\Contacts
[2011.06.03 12:16:33 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\VirtualStore
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Vorlagen
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\AppData\Local\Verlauf
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\AppData\Local\Temporary Internet Files
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Startmenü
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\SendTo
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Recent
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Netzwerkumgebung
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Lokale Einstellungen
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Documents\Eigene Videos
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Documents\Eigene Musik
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Eigene Dateien
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Documents\Eigene Bilder
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Druckumgebung
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Cookies
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\AppData\Local\Anwendungsdaten
[2011.06.03 12:16:31 | 000,000,000 | -HSD | C] -- C:\Users\Harold\Anwendungsdaten
[2011.06.03 12:16:30 | 000,000,000 | --SD | C] -- C:\Users\Harold\AppData\Roaming\Microsoft
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Videos
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Saved Games
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Pictures
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Music
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Links
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Favorites
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Downloads
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Documents
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\Desktop
[2011.06.03 12:16:30 | 000,000,000 | R--D | C] -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.06.03 12:16:30 | 000,000,000 | -H-D | C] -- C:\Users\Harold\AppData
[2011.06.03 12:16:30 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\Temp
[2011.06.03 12:16:30 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Local\Microsoft
[2011.06.03 12:16:30 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\Media Center Programs
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Programme
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.06.03 12:16:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.06.03 12:09:53 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.06.03 12:07:11 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.06.03 12:06:48 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.08 01:33:28 | 000,000,000 | ---- | M] () -- C:\Users\Harold\defogger_reenable
[2011.06.08 01:16:29 | 000,050,477 | ---- | M] () -- C:\Users\Harold\Desktop\Defogger.exe
[2011.06.08 00:59:25 | 000,302,592 | ---- | M] () -- C:\Users\Harold\Desktop\xzxn0fjt.exe
[2011.06.08 00:52:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Harold\Desktop\OTL.exe
[2011.06.08 00:30:06 | 000,019,312 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 00:30:06 | 000,019,312 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 00:01:26 | 000,000,086 | ---- | M] () -- C:\Users\Harold\Desktop\Kaufe jv16 PowerTools.url
[2011.06.08 00:00:56 | 000,000,022 | -HS- | M] () -- C:\Windows\System5537 Data.Repository
[2011.06.08 00:00:56 | 000,000,022 | -HS- | M] () -- C:\Users\Harold\AppData\Roaming\Sys2662.Config.Repository.bin
[2011.06.08 00:00:49 | 000,001,851 | ---- | M] () -- C:\Users\Harold\Desktop\jv16 PowerTools 2011.lnk
[2011.06.07 22:54:43 | 000,659,004 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.06.07 22:54:43 | 000,620,150 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.06.07 22:54:43 | 000,132,542 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.06.07 22:54:43 | 000,108,332 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.07 22:50:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.07 22:50:16 | 2388,291,584 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.07 15:25:30 | 000,044,335 | ---- | M] () -- C:\Users\Harold\Desktop\Regdelnull.zip
[2011.06.07 14:26:13 | 000,000,320 | ---- | M] () -- C:\Users\Harold\Documents\n.js
[2011.06.07 14:21:29 | 000,001,923 | ---- | M] () -- C:\Users\Harold\Desktop\Webocton - Scriptly.lnk
[2011.06.07 01:42:35 | 000,000,765 | ---- | M] () -- C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
[2011.06.07 01:25:38 | 214,076,052 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.06.05 23:32:35 | 000,002,061 | ---- | M] () -- C:\Users\Harold\Documents\Firefox Sync Key.html
[2011.06.05 19:59:26 | 000,000,131 | ---- | M] () -- C:\ProgramData\search_result.xml
[2011.06.05 19:32:38 | 000,002,617 | ---- | M] () -- C:\Users\Harold\Documents\SECURITYINFO.DAT
[2011.06.05 19:06:12 | 000,000,017 | ---- | M] () -- C:\Users\Harold\AppData\Local\resmon.resmoncfg
[2011.06.05 07:13:30 | 000,008,530 | ---- | M] () -- C:\Users\Harold\Documents\lesezeichen.rtf
[2011.06.05 02:22:00 | 000,000,747 | ---- | M] () -- C:\Users\Public\Desktop\ICQ Status Checker.lnk
[2011.06.04 16:25:17 | 000,628,462 | R--- | M] () -- C:\Users\Harold\Documents\ABGX_360_Anleitung.pdf
[2011.06.04 15:02:29 | 000,000,279 | ---- | M] () -- C:\Users\Harold\Documents\Rezepte.rtf
[2011.06.04 13:44:49 | 000,306,320 | ---- | M] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\trufos.sys
[2011.06.04 13:16:01 | 000,000,016 | ---- | M] () -- C:\Windows\System32\asdict.dat
[2011.06.04 01:33:07 | 000,073,672 | ---- | M] () -- C:\ProgramData\bdinstall.bin
[2011.06.04 01:32:49 | 000,000,415 | ---- | M] () -- C:\Windows\System32\user_gensett.xml
[2011.06.04 01:31:34 | 000,002,096 | ---- | M] () -- C:\Users\Public\Desktop\BitDefender Total Security 2011.lnk
[2011.06.03 23:31:43 | 000,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.06.03 22:06:08 | 000,001,100 | ---- | M] () -- C:\Users\Public\Desktop\Foxit Reader 5.0.lnk
[2011.06.03 15:51:32 | 000,000,723 | ---- | M] () -- C:\Users\Public\Desktop\ImgBurn.lnk
[2011.06.03 13:59:55 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat
[2011.06.03 13:58:12 | 000,001,051 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.06.03 13:51:37 | 000,000,712 | ---- | M] () -- C:\Users\Public\Desktop\Virtual CloneDrive.lnk
[2011.06.03 12:17:58 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.06.03 12:11:04 | 000,056,735 | ---- | M] () -- C:\Windows\System32\license.rtf
[2011.06.03 12:09:51 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2011.05.31 09:42:06 | 001,509,480 | ---- | M] (DTS) -- C:\Windows\System32\DTSS2SpeakerDLL.dll
[2011.05.31 09:42:06 | 001,292,904 | ---- | M] (DTS) -- C:\Windows\System32\DTSS2HeadphoneDLL.dll
[2011.05.31 09:42:06 | 001,220,200 | ---- | M] (DTS) -- C:\Windows\System32\DTSBoostDLL.dll
[2011.05.31 09:42:06 | 000,654,952 | ---- | M] (DTS) -- C:\Windows\System32\DTSBassEnhancementDLL.dll
[2011.05.31 09:42:06 | 000,631,400 | ---- | M] (DTS) -- C:\Windows\System32\DTSSymmetryDLL.dll
[2011.05.31 09:42:06 | 000,601,704 | ---- | M] (DTS) -- C:\Windows\System32\DTSVoiceClarityDLL.dll
[2011.05.31 09:42:06 | 000,458,344 | ---- | M] (DTS) -- C:\Windows\System32\DTSNeoPCDLL.dll
[2011.05.31 09:42:06 | 000,389,736 | ---- | M] (DTS) -- C:\Windows\System32\DTSGainCompensatorDLL.dll
[2011.05.31 09:42:06 | 000,375,400 | ---- | M] (DTS) -- C:\Windows\System32\DTSLimiterDLL.dll
[2011.05.31 09:42:06 | 000,218,728 | ---- | M] (DTS) -- C:\Windows\System32\DTSGFXAPONS.dll
[2011.05.31 09:42:06 | 000,218,728 | ---- | M] (DTS) -- C:\Windows\System32\DTSGFXAPO.dll
[2011.05.31 09:42:06 | 000,218,216 | ---- | M] (DTS) -- C:\Windows\System32\DTSLFXAPO.dll
 
========== Files Created - No Company Name ==========
 
[2011.06.08 01:33:28 | 000,000,000 | ---- | C] () -- C:\Users\Harold\defogger_reenable
[2011.06.08 01:16:28 | 000,050,477 | ---- | C] () -- C:\Users\Harold\Desktop\Defogger.exe
[2011.06.08 00:59:24 | 000,302,592 | ---- | C] () -- C:\Users\Harold\Desktop\xzxn0fjt.exe
[2011.06.08 00:01:26 | 000,000,086 | ---- | C] () -- C:\Users\Harold\Desktop\Kaufe jv16 PowerTools.url
[2011.06.08 00:00:56 | 000,000,022 | -HS- | C] () -- C:\Windows\System5537 Data.Repository
[2011.06.08 00:00:56 | 000,000,022 | -HS- | C] () -- C:\Users\Harold\AppData\Roaming\Sys2662.Config.Repository.bin
[2011.06.08 00:00:49 | 000,001,851 | ---- | C] () -- C:\Users\Harold\Desktop\jv16 PowerTools 2011.lnk
[2011.06.07 15:26:54 | 000,044,335 | ---- | C] () -- C:\Users\Harold\Desktop\Regdelnull.zip
[2011.06.07 14:26:13 | 000,000,320 | ---- | C] () -- C:\Users\Harold\Documents\n.js
[2011.06.07 14:21:29 | 000,001,923 | ---- | C] () -- C:\Users\Harold\Desktop\Webocton - Scriptly.lnk
[2011.06.07 01:42:35 | 000,000,765 | ---- | C] () -- C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
[2011.06.07 01:25:38 | 214,076,052 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.06.06 14:56:47 | 000,008,530 | ---- | C] () -- C:\Users\Harold\Documents\lesezeichen.rtf
[2011.06.06 01:40:55 | 077,797,400 | -H-- | C] () -- C:\Users\Harold\Desktop\Meg.Lotion.wmv
[2011.06.05 23:32:29 | 000,002,061 | ---- | C] () -- C:\Users\Harold\Documents\Firefox Sync Key.html
[2011.06.05 19:59:25 | 000,000,131 | ---- | C] () -- C:\ProgramData\search_result.xml
[2011.06.05 19:32:38 | 000,002,617 | ---- | C] () -- C:\Users\Harold\Documents\SECURITYINFO.DAT
[2011.06.05 19:06:12 | 000,000,017 | ---- | C] () -- C:\Users\Harold\AppData\Local\resmon.resmoncfg
[2011.06.05 02:22:00 | 000,000,747 | ---- | C] () -- C:\Users\Public\Desktop\ICQ Status Checker.lnk
[2011.06.04 16:25:19 | 000,628,462 | R--- | C] () -- C:\Users\Harold\Documents\ABGX_360_Anleitung.pdf
[2011.06.04 15:02:29 | 000,000,279 | ---- | C] () -- C:\Users\Harold\Documents\Rezepte.rtf
[2011.06.04 13:16:01 | 000,000,016 | ---- | C] () -- C:\Windows\System32\asdict.dat
[2011.06.04 01:32:49 | 000,000,415 | ---- | C] () -- C:\Windows\System32\user_gensett.xml
[2011.06.04 01:31:34 | 000,002,096 | ---- | C] () -- C:\Users\Public\Desktop\BitDefender Total Security 2011.lnk
[2011.06.04 01:26:23 | 000,073,672 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2011.06.03 22:06:08 | 000,001,100 | ---- | C] () -- C:\Users\Public\Desktop\Foxit Reader 5.0.lnk
[2011.06.03 15:51:32 | 000,000,723 | ---- | C] () -- C:\Users\Public\Desktop\ImgBurn.lnk
[2011.06.03 15:51:32 | 000,000,723 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
[2011.06.03 14:53:03 | 000,146,852 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2011.06.03 14:52:47 | 000,105,559 | ---- | C] () -- C:\Windows\System32\RacRules.xml
[2011.06.03 14:52:47 | 000,010,429 | ---- | C] () -- C:\Windows\System32\ScavengeSpace.xml
[2011.06.03 14:33:42 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011.06.03 14:33:39 | 000,653,056 | ---- | C] () -- C:\Windows\System32\atiumdva.cap
[2011.06.03 14:33:39 | 000,002,888 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011.06.03 14:33:38 | 000,223,990 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011.06.03 14:33:38 | 000,099,504 | ---- | C] () -- C:\Windows\System32\atiapfxx.blb
[2011.06.03 14:33:38 | 000,022,190 | ---- | C] () -- C:\Windows\atiogl.xml
[2011.06.03 13:59:55 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.06.03 13:58:11 | 000,001,051 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.06.03 13:51:37 | 000,000,712 | ---- | C] () -- C:\Users\Public\Desktop\Virtual CloneDrive.lnk
[2011.06.03 12:17:58 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.06.03 12:16:52 | 000,001,413 | ---- | C] () -- C:\Users\Harold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.06.03 12:10:57 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011.06.03 12:10:46 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2011.06.03 12:09:51 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.06.03 12:06:48 | 2388,291,584 | -HS- | C] () -- C:\hiberfil.sys
[2010.12.06 15:58:56 | 002,496,715 | ---- | C] () -- C:\Windows\System32\abgx360.exe
[2010.07.08 10:37:14 | 000,101,544 | ---- | C] () -- C:\Programme\Common Files\LinkInstaller.exe
[2009.07.14 10:47:43 | 000,659,004 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,132,542 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,265,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,620,150 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,108,332 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\Windows\System32\xreglib.dll
 
========== LOP Check ==========
 
[2011.06.03 21:08:17 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\abgx360
[2011.06.07 17:14:58 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\Ashampoo
[2011.06.04 01:31:26 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\BitDefender
[2011.06.05 00:31:47 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\Camfrog
[2011.06.07 21:35:48 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\ICQ
[2011.06.03 16:41:38 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\ImgBurn
[2011.06.07 17:58:59 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\Mipony
[2011.06.05 02:21:20 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\OCS
[2011.06.04 01:26:57 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\QuickScan
[2011.06.05 18:15:32 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\SystemNucleus
[2011.06.07 14:21:26 | 000,000,000 | ---D | M] -- C:\Users\Harold\AppData\Roaming\Webocton - Scriptly
[2009.07.14 06:53:46 | 000,007,180 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---

Alt 10.06.2011, 10:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe - Standard

Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________
Alt 11.06.2011, 16:49   #3
Zotti
 
Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe - Standard

Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe


Hier ist sie

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6834

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11.06.2011 17:45:34
mbam-log-2011-06-11 (17-45-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 242596
Laufzeit: 1 Stunde(n), 25 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Harold\downloads\nirlauncher\NirSoft\astlog.exe (HackTool.Asterisk) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\chromepass.exe (PUP.ChromePasswordTool) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\dialupass.exe (Hacktool.Dialupass) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\wirelesskeyview-x64.exe (PUP.WirelessKeyView) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\iehv.exe (PUP.HistoryTool) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\iepv.exe (PUP.PSW.Passview) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\mailpv.exe (PUP.MailPassView) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\mspass.exe (PUP.PSW.MessenPass) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\netpass-x64.exe (PUP.NetworkPasswordTool) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\netpass.exe (PUP.NetworkPasswordTool) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\operapassview.exe (PUP.OperaPasswordTool) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\passwordfox.exe (PUP.PSW.PassFox) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\produkey-x64.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\produkey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\rdpv.exe (Password.Tool) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\wirelesskeyview.exe (PUP.WirelessKeyView) -> No action taken.
c:\Users\Harold\downloads\nirlauncher\NirSoft\wirelessnetview.exe (PUP.WirelessNetworkTool) -> No action taken.
__________________
Alt 11.06.2011, 16:56   #4
Zotti
 
Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe - Standard

Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe


hier ist der ArtikelWebcam JavaScript und Livestream

hxxp://www.angelpage.de/javascript_3.htm

Antwort

Themen zu Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe
32-bit, check, hacktool.asterisk, hacktool.dialupass, install.exe, langs, mipony, netzwerklistendienst, nicht gefunden, nicht möglich, oldtimer, password.tool, pup.chromepasswordtool, pup.historytool, pup.mailpassview, pup.networkpasswordtool, pup.operapasswordtool, pup.psw.messenpass, pup.psw.passfox, pup.psw.passview, pup.pswtool.productkey, pup.wirelesskeyview, pup.wirelessnetworktool, registry cleaner, shell32.dll, start menu, systemauslastung, taskhost.exe


« Trojan BankerBot.Gen | Kritische Fehler ! »


Ähnliche Themen: Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe


  1. Windows 7: svhost.exe hohe Auslastung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (7)
  2. hohe CPU-Auslastung durch svhost.exe(netsvcs)
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (17)
  3. Win Vista: Hohe physikalischer Speicher Auslastung & viele Prozesse
    Alles rund um Windows - 18.09.2015 (4)
  4. Zu hohe Systemauslastung im Leerlauf, Unangekündigtes Herunterfahren!
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (5)
  5. immer hohe cpu auslastung und x viele doppelte prozesse :(
    Log-Analyse und Auswertung - 06.12.2013 (17)
  6. Hohe Systemauslastung durh Avp.exe und services.exe; Internet-Zugang sehr langsam bis unmöglich
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (15)
  7. Hohe Systemauslastung Ohne Grund
    Log-Analyse und Auswertung - 14.12.2011 (6)
  8. Viele Scanns, aber kein Fund. svhost.exe Fehler
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (41)
  9. Hohe Systemauslastung / Google leitet ungewollt weiter
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (17)
  10. SVHOST (nein nicht svChost!) svhost.exe nervt!
    Log-Analyse und Auswertung - 11.07.2010 (1)
  11. svhost, firefox .. systemauslastung ..außerdem kurios: musik ohne sichtb. "quelle"
    Log-Analyse und Auswertung - 09.05.2010 (1)
  12. Hohe CPU-Auslastung, viele Prozesse
    Log-Analyse und Auswertung - 04.05.2010 (3)
  13. Internet kackt ab/ Chat funktioniert nicht
    Mülltonne - 03.01.2009 (0)
  14. Internet Explorer 99% systemauslastung
    Log-Analyse und Auswertung - 29.08.2008 (14)
  15. hohe systemauslastung
    Mülltonne - 17.08.2007 (0)
  16. zu hohe Systemauslastung mit standbildern, wieso???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (6)
  17. Ruckeln + hohe Systemauslastung
    Log-Analyse und Auswertung - 12.04.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe - Hi, ich bin seit einiger Zeit im Webchat (mit Webcam). Vor 2 Wochen bemerkte ich, wo ich im Chatroom war, das sich jemand versuchte mit mir zu Unterhalten obwohl ich - Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe...
Archiv
Du betrachtest: Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19