Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100 % systemauslastung und Offlinebetrieb

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.07.2010, 20:43   #16
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.07.26.00 2010.07.26 Backdoor/Win32.IRCNite
AntiVir 8.2.4.26 2010.07.26 BDS/IRCNite.OP
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.26 -
Avast 4.8.1351.0 2010.07.26 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.26 Win32:Malware-gen
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.26 -
CAT-QuickHeal 11.00 2010.07.26 -
ClamAV 0.96.0.3-git 2010.07.26 -
Comodo 5547 2010.07.26 Heur.Suspicious
DrWeb 5.0.2.03300 2010.07.26 -
Emsisoft 5.0.0.34 2010.07.26 Backdoor.Win32.IRCNite!IK
eSafe 7.0.17.0 2010.07.26 -
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.26 -
F-Secure 9.0.15370.0 2010.07.26 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.26 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.26 Backdoor.Win32.IRCNite
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.26 Backdoor.Win32.IRCNite.op
McAfee 5.400.0.1158 2010.07.26 -
McAfee-GW-Edition 2010.1 2010.07.26 -
Microsoft 1.6004 2010.07.26 Trojan:Win32/Meredrop
NOD32 5315 2010.07.26 a variant of Win32/Kryptik.FNS
Norman 6.05.11 2010.07.26 -
nProtect 2010-07-26.02 2010.07.26 -
Panda 10.0.2.7 2010.07.26 Trj/CI.A
PCTools 7.0.3.5 2010.07.26 -
Prevx 3.0 2010.07.26 High Risk Cloaked Malware
Rising 22.58.00.04 2010.07.26 -
Sophos 4.55.0 2010.07.26 Mal/FakeAV-CH
Sunbelt 6644 2010.07.26 Trojan-Downloader.Tibs.gen (v)
SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
Symantec 20101.1.1.7 2010.07.26 WS.Reputation.1
TheHacker 6.5.2.1.325 2010.07.26 -
TrendMicro 9.120.0.1004 2010.07.26 BKDR_IRCNITE.V
TrendMicro-HouseCall 9.120.0.1004 2010.07.26 BKDR_IRCNITE.V
VBA32 3.12.12.6 2010.07.26 -
ViRobot 2010.7.26.3960 2010.07.26 -
VirusBuster 5.0.27.0 2010.07.26 -

weitere Informationen
File size: 99840 bytes
MD5...: 1e39a01aec3457f34bdb7b0c89e69f22
SHA1..: 13f9c937afefb2433b5849cd4acbe78141f87585
SHA256: 698570a048f15b66effb32c8b3a0b09731b59262452f081e9d418eaf680b697b
ssdeep: 3072:ryOTM96ACBZHu2SFVaRltVBZnXmVYewtQe:BM92HoVaRNBZ2VEt<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x655c<BR>timedatestamp.....: 0x4c3ad05d (Mon Jul 12 08:20:45 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x8a42 0x8c00 6.52 afe07c80074b77c8bac98fcfffb3b88e<BR>.rdata 0xa000 0x5de4 0x5e00 5.93 30bcbe86063c2dedc75b76b49690d6fd<BR>.data 0x10000 0xf41c 0x9800 6.55 cc3e46d5ae3789ae3d2c0e076e2323d8<BR><BR>( 3 imports ) <BR>&gt; KERNEL32.dll: WriteFile, GetCurrentThreadId, GetCurrentProcessId, GetCommandLineA, GetModuleHandleA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, IsBadWritePtr, VirtualAlloc, GetOEMCP, GetACP, GetCPInfo, FatalAppExitA, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, RtlUnwind, VirtualFree, HeapCreate, SetFilePointer, GetCurrentThread, GetLastError, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, DeleteCriticalSection, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, ExitProcess, GetVersion, CloseHandle, GetProcessHeap, HeapFree, HeapReAlloc, HeapAlloc, CreateFileW, HeapDestroy, ReadFile<BR>&gt; USER32.dll: CallNextHookEx, KillTimer, LoadIconW, MessageBoxW, SetPropA, GetSystemMenu, GetMenuItemCount, GetMenuItemID, RemoveMenu, UnhookWindowsHookEx, CreateDialogIndirectParamW, GetWindowTextW, DialogBoxIndirectParamW, GetScrollInfo, IsWindow, CallWindowProcW, EnableWindow, GetDlgItem, SetWindowLongW, GetScrollPos, EndPaint, GetWindow, GetParent, MapVirtualKeyA, GetKeyNameTextW, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, CheckRadioButton, EndDialog, SendDlgItemMessageW, OffsetRect, DestroyWindow, LoadImageA, CheckMenuRadioItem, CheckMenuItem, RegisterHotKey, UnregisterHotKey, ExitWindowsEx, RegisterWindowMessageA, SetTimer<BR>&gt; ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, StartServiceCtrlDispatcherW, RegSetValueExW, RegEnumKeyW, RegisterServiceCtrlHandlerW, RegCloseKey<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
&lt;a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=5BB295340034CC6F866E019D79D10C005CA541B7' target='_blank'&gt;hxxp://info.prevx.com/aboutprogramtext.asp?PX5=5BB295340034CC6F866E019D79D10C005CA541B7&lt;/a&gt;
__________________
MfG
Marc

Geändert von Stelzenbein (26.07.2010 um 20:55 Uhr)

Alt 26.07.2010, 20:58   #17
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 26.07.2010, 21:34   #18
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Code:
ATTFilter
ComboFix 10-07-24.06 - Susanne 26.07.2010  22:10:43.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Susanne\Desktop\hatschi.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\1644487179.dat
c:\windows\system32\ac3filterw.exe
c:\windows\system32\advpackv.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSISERVERWLANKEEPER
-------\Legacy_TERMSERVICEXMLPROV
-------\Service_MSIServerWLANKEEPER
-------\Service_TermServicexmlprov


(((((((((((((((((((((((   Dateien erstellt von 2010-06-26 bis 2010-07-26  ))))))))))))))))))))))))))))))
.

2010-07-26 15:58 . 2010-07-26 16:08	--------	d-----w-	C:\avz4
2010-07-24 21:51 . 2010-07-24 21:51	4	----a-w-	c:\windows\system32\aspdict-en.dat
2010-07-24 21:51 . 2010-07-24 21:51	16	----a-w-	c:\windows\system32\asdict.dat
2010-07-24 21:46 . 2010-07-24 21:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-07-24 21:46 . 2010-07-24 21:46	--------	d-----w-	c:\programme\BitDefender
2010-07-24 21:46 . 2010-07-24 21:46	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\BitDefender
2010-07-24 21:45 . 2010-07-24 21:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\BitDefender
2010-07-23 21:50 . 2010-07-23 21:50	--------	d-----w-	c:\programme\ERUNT
2010-07-23 21:39 . 2010-07-23 21:39	--------	d-----w-	c:\programme\7-Zip
2010-07-18 18:36 . 2010-07-18 18:36	--------	d-----w-	c:\programme\trend micro
2010-07-18 18:36 . 2010-07-18 18:37	--------	d-----w-	C:\rsit
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2010-07-17 11:53 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-17 11:53 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-17 11:12 . 2010-07-17 11:12	--------	d-----w-	c:\programme\CCleaner
2010-07-16 15:10 . 2010-07-16 15:10	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-07-14 12:43 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 06:36 . 2010-07-12 06:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-30 18:45 . 2010-06-30 18:45	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Panasonic
2010-06-30 18:39 . 2010-06-30 18:39	--------	d-----w-	c:\programme\QuickTime
2010-06-30 18:39 . 2010-06-30 18:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\programme\Apple Software Update
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-30 18:37 . 2010-06-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2010-06-30 18:37 . 2010-06-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-30 18:36 . 2005-02-23 12:58	11776	----a-w-	c:\windows\system32\drivers\afc.sys
2010-06-30 18:36 . 2005-04-27 14:36	245408	----a-w-	c:\windows\system32\unicows.dll
2010-06-30 18:36 . 2010-06-30 18:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2010-06-30 18:35 . 2007-03-07 14:05	126976	----a-w-	c:\windows\system32\MediaImpression Slideshow.scr
2010-06-30 18:35 . 2010-06-30 18:36	--------	d-----w-	c:\windows\system32\MediaImpression Slideshow
2010-06-30 18:35 . 2010-06-30 18:35	--------	d-----w-	c:\programme\ArcSoft
2010-06-30 18:31 . 2010-06-30 18:31	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\InstallShield
2010-06-30 18:28 . 2010-06-30 18:33	--------	d-----w-	c:\programme\Panasonic

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 21:54 . 2010-01-04 17:41	111312	----a-w-	c:\windows\system32\drivers\bdfndisf.sys
2010-07-22 08:21 . 2007-08-01 20:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\ACD Systems
2010-07-19 09:57 . 2010-06-17 09:33	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Nyenh
2010-07-18 19:27 . 2008-11-07 19:25	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Atqoqu
2010-07-18 18:59 . 2009-04-12 17:22	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus
2010-07-18 14:09 . 2005-09-29 09:13	11879	----a-w-	c:\windows\system32\nvModes.dat
2010-07-18 13:39 . 2005-09-29 09:22	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-18 13:38 . 2009-05-01 22:35	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Move Networks
2010-07-12 19:44 . 2010-07-12 19:44	8	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-07-12 11:29 . 2010-07-12 11:29	8	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
2010-06-30 18:45 . 2008-02-10 20:58	39448	----a-w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 16:21 . 2004-08-18 12:05	85594	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 16:21 . 2004-08-18 12:05	460908	----a-w-	c:\windows\system32\perfh007.dat
2010-06-16 15:19 . 2010-05-10 07:30	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Winamp
2010-06-14 14:31 . 2004-08-18 12:17	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 18:50 . 2010-05-06 18:50	783	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll
2010-05-06 10:31 . 2004-08-18 12:05	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-18 12:05	1851392	----a-w-	c:\windows\system32\win32k.sys
2005-09-14 09:58 . 2006-05-23 07:09	20480	----a-w-	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2007-06-03 21:56 . 2007-06-03 09:39	182816	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2007-06-03 21:56 . 2007-06-03 09:39	10528	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-09-13 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-22 7561216]
"NvMediaCenter"="NvMCTray.dll" [2006-03-22 86016]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2005-03-04 606208]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 15:08	110592	----a-w-	c:\programme\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk]
path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\windows\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53	856064	----a-w-	c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2007-10-11 06:45	31232	----a-w-	c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher]
2009-11-28 12:25	119104	----a-w-	c:\programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-09-13 10:12	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2004-12-06 00:05	127035	----a-w-	c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2005-02-23 15:19	53248	------w-	c:\programme\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 15:50	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-03-22 21:32	7561216	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
2006-03-22 21:32	73728	----a-w-	c:\windows\system32\nvhotkey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-03-22 21:32	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-03-22 21:32	1519616	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-06-13 08:39	73728	----a-w-	c:\programme\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-06-15 23:15	366400	----a-w-	c:\programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-29 14:16	136600	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-24 18:22	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44	37888	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe]
2006-09-20 06:35	20480	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe Version Cue CS2"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"NICCONFIGSVC"=2 (0x2)
"MDM"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"IGDCTRL"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"TermServicexmlprov"=2 (0x2)
"STI Simulator"=2 (0x2)
"RegSrvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [19.01.2010 19:32 85128]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03.02.2010 13:57 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04.01.2010 19:41 111312]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 17:06 183880]
S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;c:\windows\system32\drivers\BDA_Capture_220A.sys [13.03.2006 12:44 14080]
S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.7;c:\windows\system32\drivers\BDA_Capture_225.sys [21.10.2006 16:51 14592]
S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [27.06.2006 16:15 18432]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [27.06.2006 16:14 19328]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176]
S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [26.08.2006 17:10 19328]
S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [26.08.2006 17:08 17024]
S4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2006 16:33 642560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
Inhalt des "geplante Tasks" Ordners

2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-07-26 c:\windows\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.focus.de/
uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.focus.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Acrobat Assistant 7 - c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-{ED407292-FD17-82F2-0708-7982DB4408C1} - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty\ylhy.exe
AddRemove-HijackThis - c:\dokumente und einstellungen\Susanne\Desktop\Neuer Ordner\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-26 22:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1164)
c:\programme\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(2788)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\ZcfgSvc.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\nvsvc32.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\programme\Apoint\Apntex.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-26  22:27:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-26 20:26

Vor Suchlauf: 19 Verzeichnis(se), 58.938.118.144 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 59.069.460.480 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - B4BE68500F649789712897CA39478D96
         
so gute nacht für heute

warum avira noch aktiv ist weis ich nicht, wurde deinstaliert schon vor tagen
__________________
__________________

Alt 26.07.2010, 22:08   #19
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
KillAll::
File::
c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe

Folder::
c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Nyenh
c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Atqoqu

DirLook::
c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.

  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 27.07.2010, 14:15   #20
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Code:
ATTFilter
ComboFix 10-07-24.06 - Susanne 27.07.2010  14:40:28.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1592 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Susanne\Desktop\123.com
Benutzte Befehlsschalter :: c:\dokume~1\Susanne\Desktop\CFScript.txt
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
"c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Atqoqu
c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Nyenh

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-26 15:58 . 2010-07-26 16:08	--------	d-----w-	C:\avz4
2010-07-24 21:51 . 2010-07-24 21:51	4	----a-w-	c:\windows\system32\aspdict-en.dat
2010-07-24 21:51 . 2010-07-24 21:51	16	----a-w-	c:\windows\system32\asdict.dat
2010-07-24 21:46 . 2010-07-24 21:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-07-24 21:46 . 2010-07-24 21:46	--------	d-----w-	c:\programme\BitDefender
2010-07-24 21:46 . 2010-07-24 21:46	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\BitDefender
2010-07-24 21:45 . 2010-07-24 21:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\BitDefender
2010-07-23 21:50 . 2010-07-23 21:50	--------	d-----w-	c:\programme\ERUNT
2010-07-23 21:39 . 2010-07-23 21:39	--------	d-----w-	c:\programme\7-Zip
2010-07-18 18:36 . 2010-07-18 18:36	--------	d-----w-	c:\programme\trend micro
2010-07-18 18:36 . 2010-07-18 18:37	--------	d-----w-	C:\rsit
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2010-07-17 11:53 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-17 11:53 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-17 11:12 . 2010-07-17 11:12	--------	d-----w-	c:\programme\CCleaner
2010-07-16 15:10 . 2010-07-16 15:10	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-07-14 12:43 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 06:36 . 2010-07-12 06:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-30 18:45 . 2010-06-30 18:45	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Panasonic
2010-06-30 18:39 . 2010-06-30 18:39	--------	d-----w-	c:\programme\QuickTime
2010-06-30 18:39 . 2010-06-30 18:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\programme\Apple Software Update
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-30 18:37 . 2010-06-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2010-06-30 18:37 . 2010-06-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-30 18:36 . 2005-02-23 12:58	11776	----a-w-	c:\windows\system32\drivers\afc.sys
2010-06-30 18:36 . 2005-04-27 14:36	245408	----a-w-	c:\windows\system32\unicows.dll
2010-06-30 18:36 . 2010-06-30 18:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2010-06-30 18:35 . 2007-03-07 14:05	126976	----a-w-	c:\windows\system32\MediaImpression Slideshow.scr
2010-06-30 18:35 . 2010-06-30 18:36	--------	d-----w-	c:\windows\system32\MediaImpression Slideshow
2010-06-30 18:35 . 2010-06-30 18:35	--------	d-----w-	c:\programme\ArcSoft
2010-06-30 18:31 . 2010-06-30 18:31	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\InstallShield
2010-06-30 18:28 . 2010-06-30 18:33	--------	d-----w-	c:\programme\Panasonic

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 21:54 . 2010-01-04 17:41	111312	----a-w-	c:\windows\system32\drivers\bdfndisf.sys
2010-07-22 08:21 . 2007-08-01 20:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\ACD Systems
2010-07-18 18:59 . 2009-04-12 17:22	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus
2010-07-18 14:09 . 2005-09-29 09:13	11879	----a-w-	c:\windows\system32\nvModes.dat
2010-07-18 13:39 . 2005-09-29 09:22	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-18 13:38 . 2009-05-01 22:35	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Move Networks
2010-07-12 19:44 . 2010-07-12 19:44	8	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-07-12 11:29 . 2010-07-12 11:29	8	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
2010-06-30 18:45 . 2008-02-10 20:58	39448	----a-w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 16:21 . 2004-08-18 12:05	85594	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 16:21 . 2004-08-18 12:05	460908	----a-w-	c:\windows\system32\perfh007.dat
2010-06-16 15:19 . 2010-05-10 07:30	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Winamp
2010-06-14 14:31 . 2004-08-18 12:17	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 18:50 . 2010-05-06 18:50	783	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll
2010-05-06 10:31 . 2004-08-18 12:05	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-18 12:05	1851392	----a-w-	c:\windows\system32\win32k.sys
2005-09-14 09:58 . 2006-05-23 07:09	20480	----a-w-	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2007-06-03 21:56 . 2007-06-03 09:39	182816	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2007-06-03 21:56 . 2007-06-03 09:39	10528	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus ----

2009-04-12 17:22 . 2009-04-12 17:22	178688	----a-w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus\ylhy.exe.xxx


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-09-13 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-22 7561216]
"NvMediaCenter"="NvMCTray.dll" [2006-03-22 86016]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2005-03-04 606208]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 15:08	110592	----a-w-	c:\programme\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk]
path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\windows\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53	856064	----a-w-	c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2007-10-11 06:45	31232	----a-w-	c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher]
2009-11-28 12:25	119104	----a-w-	c:\programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-09-13 10:12	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2004-12-06 00:05	127035	----a-w-	c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2005-02-23 15:19	53248	------w-	c:\programme\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 15:50	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-03-22 21:32	7561216	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
2006-03-22 21:32	73728	----a-w-	c:\windows\system32\nvhotkey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-03-22 21:32	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-03-22 21:32	1519616	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-06-13 08:39	73728	----a-w-	c:\programme\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-06-15 23:15	366400	----a-w-	c:\programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-29 14:16	136600	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-24 18:22	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44	37888	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe]
2006-09-20 06:35	20480	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe Version Cue CS2"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"NICCONFIGSVC"=2 (0x2)
"MDM"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"IGDCTRL"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"TermServicexmlprov"=2 (0x2)
"STI Simulator"=2 (0x2)
"RegSrvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [19.01.2010 19:32 85128]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03.02.2010 13:57 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04.01.2010 19:41 111312]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 17:06 183880]
S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;c:\windows\system32\drivers\BDA_Capture_220A.sys [13.03.2006 12:44 14080]
S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.7;c:\windows\system32\drivers\BDA_Capture_225.sys [21.10.2006 16:51 14592]
S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [27.06.2006 16:15 18432]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [27.06.2006 16:14 19328]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176]
S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [26.08.2006 17:10 19328]
S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [26.08.2006 17:08 17024]
S4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2006 16:33 642560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
Inhalt des "geplante Tasks" Ordners

2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-07-27 c:\windows\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.focus.de/
uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.focus.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 14:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1084)
c:\programme\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(1932)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\ZcfgSvc.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\programme\Apoint\Apntex.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-27  14:59:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-27 12:59
ComboFix2.txt  2010-07-26 20:27

Vor Suchlauf: 21 Verzeichnis(se), 59.023.175.680 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 59.028.226.048 Bytes frei

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 5607C050A878B4F2D3AA3EE3B1C30612
         

__________________
MfG
Marc

Alt 27.07.2010, 14:40   #21
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Starte bitte OTL.exe und klicke auf den Quick Scan Button.
__________________
--> 100 % systemauslastung und Offlinebetrieb

Alt 27.07.2010, 15:35   #22
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Code:
ATTFilter
OTL logfile created on: 27.07.2010 16:23:17 - Run 3
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 55,10 Gb Free Space | 61,17% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.24 23:54:02 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll
MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
MOD - [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32
MOD - [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32
MOD - [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32
MOD - [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32
MOD - [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32
MOD - [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV)
SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan)
SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV)
SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] -- C:\123\catchme.sys -- (catchme)
DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos)
DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif)
DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf)
DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr)
DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm)
DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225)
DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225)
DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0)
DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.26 19:03:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M]
 
[2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions
[2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml
[2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.27 14:49:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.27 15:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ArcSoft
[2010.07.27 15:15:29 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.26 22:09:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.26 22:07:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.26 22:07:01 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.26 22:07:01 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.26 22:07:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.26 22:04:13 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.26 17:58:33 | 000,000,000 | ---D | C] -- C:\avz4
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent
[2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
[2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
[2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys
[2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr
[2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow
[2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft
[2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys
[2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield
[2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp
[2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.27 15:21:14 | 000,000,996 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.27 14:50:34 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.27 14:50:34 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.07.27 14:50:11 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.27 14:49:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.27 14:49:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.27 14:48:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.27 14:48:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.27 14:48:39 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.27 14:47:38 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT
[2010.07.27 14:47:38 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini
[2010.07.27 14:03:50 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
[2010.07.27 07:34:46 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.26 22:36:20 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.26 22:09:32 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys
[2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.18 21:45:49 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls
[2010.05.09 14:19:13 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.26 22:09:32 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.26 22:09:27 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.26 22:07:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.26 22:07:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.26 22:07:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.26 22:07:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.26 22:07:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
[2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini
[2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI
[2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini
[2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2010.07.24 23:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft
[2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur
[2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems
[2010.07.24 23:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
[2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate
[2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ!
[2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com
[2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus
[2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft
[2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software
[2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus
[2010.07.27 14:03:50 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
 
========== Purity Check ==========
 
 
< End of report >
         
__________________
MfG
Marc

Alt 27.07.2010, 16:03   #23
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
KillAll::
RootKit::
c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe
c:\windows\pss\wwwxbv32.exeStartup

Registry::
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^wwwxbv32.exe]
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.

  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Geändert von Larusso (27.07.2010 um 16:10 Uhr)

Alt 27.07.2010, 16:35   #24
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Code:
ATTFilter
ComboFix 10-07-26.04 - Susanne 27.07.2010  17:12:14.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Susanne\Desktop\123.com
Benutzte Befehlsschalter :: c:\dokume~1\Susanne\Desktop\CFScript.txt
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-27 13:31 . 2010-07-27 13:31	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\ArcSoft
2010-07-26 15:58 . 2010-07-26 16:08	--------	d-----w-	C:\avz4
2010-07-24 21:51 . 2010-07-24 21:51	4	----a-w-	c:\windows\system32\aspdict-en.dat
2010-07-24 21:51 . 2010-07-24 21:51	16	----a-w-	c:\windows\system32\asdict.dat
2010-07-24 21:46 . 2010-07-24 21:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-07-24 21:46 . 2010-07-24 21:46	--------	d-----w-	c:\programme\BitDefender
2010-07-24 21:46 . 2010-07-24 21:46	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\BitDefender
2010-07-24 21:45 . 2010-07-24 21:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\BitDefender
2010-07-23 21:50 . 2010-07-23 21:50	--------	d-----w-	c:\programme\ERUNT
2010-07-23 21:39 . 2010-07-23 21:39	--------	d-----w-	c:\programme\7-Zip
2010-07-18 18:36 . 2010-07-18 18:36	--------	d-----w-	c:\programme\trend micro
2010-07-18 18:36 . 2010-07-18 18:37	--------	d-----w-	C:\rsit
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2010-07-17 11:53 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-17 11:53 . 2010-07-17 11:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-17 11:53 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-17 11:12 . 2010-07-17 11:12	--------	d-----w-	c:\programme\CCleaner
2010-07-16 15:10 . 2010-07-16 15:10	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-07-14 12:43 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 06:36 . 2010-07-12 06:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-30 18:45 . 2010-06-30 18:45	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Panasonic
2010-06-30 18:39 . 2010-06-30 18:39	--------	d-----w-	c:\programme\QuickTime
2010-06-30 18:39 . 2010-06-30 18:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\programme\Apple Software Update
2010-06-30 18:38 . 2010-06-30 18:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-30 18:37 . 2010-06-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2010-06-30 18:37 . 2010-06-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-30 18:36 . 2005-02-23 12:58	11776	----a-w-	c:\windows\system32\drivers\afc.sys
2010-06-30 18:36 . 2005-04-27 14:36	245408	----a-w-	c:\windows\system32\unicows.dll
2010-06-30 18:36 . 2010-06-30 18:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2010-06-30 18:35 . 2007-03-07 14:05	126976	----a-w-	c:\windows\system32\MediaImpression Slideshow.scr
2010-06-30 18:35 . 2010-06-30 18:36	--------	d-----w-	c:\windows\system32\MediaImpression Slideshow
2010-06-30 18:35 . 2010-06-30 18:35	--------	d-----w-	c:\programme\ArcSoft
2010-06-30 18:31 . 2010-06-30 18:31	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\InstallShield
2010-06-30 18:28 . 2010-06-30 18:33	--------	d-----w-	c:\programme\Panasonic

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 13:20 . 2006-09-24 19:18	--------	d-----w-	c:\programme\DEUTSCHLAND SPIELT
2010-07-27 13:19 . 2006-03-16 10:22	--------	d-----w-	c:\programme\IKEA Home Planner Kitchen
2010-07-27 13:18 . 2007-10-15 08:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-27 13:18 . 2008-01-12 19:50	--------	d-----w-	c:\programme\IKEA HomePlanner
2010-07-24 21:54 . 2010-01-04 17:41	111312	----a-w-	c:\windows\system32\drivers\bdfndisf.sys
2010-07-22 08:21 . 2007-08-01 20:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\ACD Systems
2010-07-18 18:59 . 2009-04-12 17:22	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus
2010-07-18 14:09 . 2005-09-29 09:13	11879	----a-w-	c:\windows\system32\nvModes.dat
2010-07-18 13:39 . 2005-09-29 09:22	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-18 13:38 . 2009-05-01 22:35	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Move Networks
2010-07-12 19:44 . 2010-07-12 19:44	8	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-07-12 11:29 . 2010-07-12 11:29	8	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
2010-06-30 18:45 . 2008-02-10 20:58	39448	----a-w-	c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 16:21 . 2004-08-18 12:05	85594	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 16:21 . 2004-08-18 12:05	460908	----a-w-	c:\windows\system32\perfh007.dat
2010-06-16 15:19 . 2010-05-10 07:30	--------	d-----w-	c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Winamp
2010-06-14 14:31 . 2004-08-18 12:17	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 18:50 . 2010-05-06 18:50	783	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll
2010-05-06 10:31 . 2004-08-18 12:05	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-18 12:05	1851392	----a-w-	c:\windows\system32\win32k.sys
2005-09-14 09:58 . 2006-05-23 07:09	20480	----a-w-	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2007-06-03 21:56 . 2007-06-03 09:39	182816	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2007-06-03 21:56 . 2007-06-03 09:39	10528	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-09-13 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-22 7561216]
"NvMediaCenter"="NvMCTray.dll" [2006-03-22 86016]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2005-03-04 606208]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 15:08	110592	----a-w-	c:\programme\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk]
path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53	856064	----a-w-	c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2007-10-11 06:45	31232	----a-w-	c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher]
2009-11-28 12:25	119104	----a-w-	c:\programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-09-13 10:12	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2004-12-06 00:05	127035	----a-w-	c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2005-02-23 15:19	53248	------w-	c:\programme\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 15:50	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-03-22 21:32	7561216	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
2006-03-22 21:32	73728	----a-w-	c:\windows\system32\nvhotkey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-03-22 21:32	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-03-22 21:32	1519616	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-06-13 08:39	73728	----a-w-	c:\programme\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-06-15 23:15	366400	----a-w-	c:\programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-29 14:16	136600	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-24 18:22	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44	37888	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe]
2006-09-20 06:35	20480	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe Version Cue CS2"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"NICCONFIGSVC"=2 (0x2)
"MDM"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"IGDCTRL"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"TermServicexmlprov"=2 (0x2)
"STI Simulator"=2 (0x2)
"RegSrvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [19.01.2010 19:32 85128]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03.02.2010 13:57 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04.01.2010 19:41 111312]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 17:06 183880]
S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;c:\windows\system32\drivers\BDA_Capture_220A.sys [13.03.2006 12:44 14080]
S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.7;c:\windows\system32\drivers\BDA_Capture_225.sys [21.10.2006 16:51 14592]
S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [27.06.2006 16:15 18432]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [27.06.2006 16:14 19328]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176]
S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [26.08.2006 17:10 19328]
S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [26.08.2006 17:08 17024]
S4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2006 16:33 642560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
Inhalt des "geplante Tasks" Ordners

2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-07-27 c:\windows\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.focus.de/
uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.focus.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 17:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1168)
c:\programme\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(912)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\ZcfgSvc.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\programme\Apoint\Apntex.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-27  17:29:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-27 15:29
ComboFix2.txt  2010-07-27 13:00
ComboFix3.txt  2010-07-26 20:27

Vor Suchlauf: 21 Verzeichnis(se), 59.267.112.960 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 59.276.685.312 Bytes frei

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - DA44C6D3D00AD7FE47F8B2DCA5445614
         
__________________
MfG
Marc

Alt 27.07.2010, 16:46   #25
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Schritt 1

Update Malwarebytes und lass einen QuickScan laufen


Schritt 2
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 3

Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates


Schritt 4

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
  • Schließe alle Browserfenster.
  • Doppelklicke die JavaRa.exe, um das Programm zu starten.
  • Die Sprache auswählen, nimm Englisch und klicke "Select".
  • Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
  • Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
  • Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
  • Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
  • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
  • Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
  • Rechner neu starten.
Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


Schritt 5

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button drücken.
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Remove found threads" und "Scan archives".
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.


Schritt 6

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log
OTL fix Log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 27.07.2010, 20:44   #26
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



der Rechner läuft soweit eigentlich unauffällig nur wenn IE oder Outlook stockt er etwas. ESET Scan hat mich auch wieder etwas beunruhigt

ESET:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ace3a6efbe8be64185d9f7d552a19848
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-27 07:15:50
# local_time=2010-07-27 09:15:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 772852 772852 0 0
# compatibility_mode=8192 67108863 100 0 152 152 0 0
# scanned=101371
# found=12
# cleaned=12
# scan_time=7090
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ruqi.exe	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus\simi.exe	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\WINDOWS\system32\ac3filterw.exe.vir	a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\WINDOWS\system32\advpackv.exe.vir	a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP669\A0098073.exe	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP676\A0098981.exe	a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP676\A0098982.exe	a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP679\A0099700.exe	a variant of Win32/Injector.CKZ trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP679\A0099701.exe	a variant of Win32/Injector.CKZ trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0100166.exe	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0100167.exe	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\07272010_181611\C_Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus\ylhy.exe.xxx	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         
OLT Fix
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus folder moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: Susanne
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 15590768 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31424973 bytes
->Flash cache emptied: 1569 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 182 bytes
RecycleBin emptied: 9899438 bytes
 
Total Files Cleaned = 54,00 mb
 
 
OTL by OldTimer - Version 3.2.9.0 log created on 07272010_181611

Files\Folders moved on Reboot...
C:\WINDOWS\temp\tmp00000015\tmp00000000 moved successfully.

Registry entries deleted on Reboot...
         
JavaRa:
Code:
ATTFilter
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jul 27 18:32:08 2010

Found and removed: C:\Programme\Java\j2re1.4.2_03

Found and removed: C:\Programme\Java\jre1.6.0_07

Found and removed: C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Sun\Java\jre1.6.0_11

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

------------------------------------

Finished reporting.
         
mbam:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4357

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.07.2010 18:10:28
mbam-log-2010-07-27 (18-10-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141871
Laufzeit: 10 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Extra
Code:
ATTFilter
OTL Extras logfile created on: 27.07.2010 21:21:15 - Run 4
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 55,07 Gb Free Space | 61,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated)
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{02F01268-7366-4092-90D6-350BBCC38875}" = CoCreate OneSpace Modeling Personal Edition
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0DFF6117-CBBC-4F5C-9C57-6936644F10D4}" = BitDefender Internet Security 2010
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{40261D0A-A385-4C1A-A7DE-5F270D9B1031}" = Nero 7 Premium
"{4192EAC0-6B36-4723-B216-D0E86E7757AC}" = Jasc Paint Shop Photo Album 5
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51211497-7472-3300-8852-803149890898}" = The Walls of Jericho
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2
"{66B4C110-8BEB-49B5-824E-C70AEEB20ECD}" = ScanSoft OmniPage SE 4
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.5
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}" = Jasc Paint Shop Pro Studio, Dell Editon
"{7BD0D8F8-A13C-48D2-B201-4AD29A48AF34}" = Google SketchUp 7
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A2C60BF1-82E3-493C-911D-14AD50471F2F}" = Rundum-Betrachter-innoPlus
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{AF06CAE4-C134-44B1-B699-14FBDB63BD37}" = Dell Picture Studio v3.0
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.20
"{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1" = John's Background Switcher 4.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F652D238-5F29-42D5-BAF3-0115EF977EC2}" = Windows Live Sign-in Assistant
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.65
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"AnyDVD" = AnyDVD
"Aranjas" = Aranjas
"Aranjas 2" = Aranjas 2
"Audiograbber" = Audiograbber 1.83 SE 
"Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.9x Modem
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"DTV_1.0" = Yakumo QuickStick Basic DVB-T 
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ERUNT_is1" = ERUNT 1.1j
"ESET Online Scanner" = ESET Online Scanner v3
"Google Calendar Sync" = Google Calendar Sync
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2
"InstallShield_{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express
"Jigs@w Puzzle Promo Creator_is1" = Jigs@w Puzzle Promo Creator 2.0
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"MP Navigator EX 1.1" = Canon MP Navigator EX 1.1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Picasa2" = Picasa 2
"ProInst" = Intel(R) PROSet/Wireless Software
"Puzzle Quest1.01" = Puzzle Quest
"QBeez" = QBeez
"QBz" = QBz
"Rainlendar" = Rainlendar (remove only)
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"Simple Sudoku_is1" = Simple Sudoku 4.1
"Super Collapse II" = Super Collapse II
"Super Collapse!(TM) 3 " = Super Collapse!(TM) 3 
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Z-DBackup" = Z-DBackup
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.07.2010 22:39:49 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:04 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:26 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:30 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:34 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 18.07.2010 09:34:53 | Computer Name = DELL_SUSE | Source = ESENT | ID = 490
Description = svchost (1704) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 26.07.2010 10:16:58 | Computer Name = DELL_SUSE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 26.07.2010 10:16:58 | Computer Name = DELL_SUSE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.07.2010 12:34:58 | Computer Name = DELL_SUSE | Source = MsiInstaller | ID = 10005
Description = Produkt: Java(TM) 6 Update 7 -- Interner Fehler 2753. RegUtils
 
[ System Events ]
Error - 27.07.2010 14:31:44 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:31:48 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:31:53 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:31:57 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:32:02 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:32:06 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:32:10 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:32:14 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:32:19 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 27.07.2010 14:32:23 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         
__________________
MfG
Marc

Alt 27.07.2010, 20:45   #27
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



OLT:

Code:
ATTFilter
OTL logfile created on: 27.07.2010 21:21:15 - Run 4
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 55,07 Gb Free Space | 61,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV)
SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan)
SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV)
SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\123\catchme.sys -- (catchme)
DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos)
DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif)
DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf)
DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr)
DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm)
DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225)
DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225)
DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0)
DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.26 19:03:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.27 18:46:12 | 000,000,000 | ---D | M]
 
[2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions
[2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml
[2010.07.27 18:46:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.27 18:46:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.27 18:45:51 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.27 17:18:55 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.27 19:15:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.07.27 18:46:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.27 18:46:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.27 18:46:11 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.27 18:46:11 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.27 18:46:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.27 18:46:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.27 18:16:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.27 18:11:44 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.27 15:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ArcSoft
[2010.07.26 22:09:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.26 22:07:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.26 22:07:01 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.26 22:07:01 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.26 22:07:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.26 22:04:13 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.26 17:58:33 | 000,000,000 | ---D | C] -- C:\avz4
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent
[2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
[2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
[2010.07.14 14:43:09 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys
[2010.06.30 20:36:08 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unicows.dll
[2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr
[2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow
[2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft
[2010.06.30 20:33:53 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
[2010.06.30 20:33:53 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
[2010.06.30 20:33:53 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
[2010.06.30 20:33:53 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
[2010.06.30 20:33:53 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
[2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys
[2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield
[2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.27 21:19:35 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.07.27 21:08:20 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
[2010.07.27 18:45:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.27 18:45:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.27 18:45:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.27 18:45:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.27 18:45:49 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.27 18:42:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.27 18:41:53 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.27 18:41:47 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.27 18:41:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.27 18:41:40 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.27 18:40:53 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.27 18:40:47 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT
[2010.07.27 18:40:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini
[2010.07.27 18:27:07 | 000,071,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\JavaRa.zip
[2010.07.27 18:23:39 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.27 17:19:29 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.27 17:19:21 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.27 17:18:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.27 15:21:14 | 000,000,996 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.26 22:09:32 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys
[2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.18 21:45:49 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.27 18:27:04 | 000,071,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\JavaRa.zip
[2010.07.27 18:23:39 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.26 22:09:32 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.26 22:09:27 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.26 22:07:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.26 22:07:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.26 22:07:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.26 22:07:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.26 22:07:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
[2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini
[2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI
[2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini
[2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
< End of report >
         
__________________
MfG
Marc

Alt 28.07.2010, 09:02   #28
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Noch Probleme ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 28.07.2010, 19:27   #29
Stelzenbein
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Ich habe bei IE eine Systemauslastung von 100% wenn ich auf mein googlemail Konto gehe. Habe jetzt Bit Defender deinstalliert und Avira wieder installiert weil ich das gefühl habe das Bit Defender mein System ausbremst. Seit dem regiert mein Rechner wieder flott und schnell. Die Probleme mit dem IE hate ich mit Firefox nicht.


Ich denke das ist jetzt alles ok hier
Halte aber die Augen noch was offen )
__________________
MfG
Marc

Alt 28.07.2010, 19:38   #30
Larusso
/// Selecta Jahrusso
 
100 % systemauslastung und Offlinebetrieb - Standard

100 % systemauslastung und Offlinebetrieb



Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Ein Tutorial zur Verwendung findest Du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu 100 % systemauslastung und Offlinebetrieb
0 bytes, 100%, adobe, antivir, antivir guard, avira, bho, bluescree, bluescreen, canon, desktop, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, plug-in, problem, rundll, software, svchost, taskmanager, trojaner, windows, windows xp




Ähnliche Themen: 100 % systemauslastung und Offlinebetrieb


  1. bump.exe - 70-90% Systemauslastung
    Log-Analyse und Auswertung - 29.01.2012 (1)
  2. Systemauslastung >80% durch bump.exe und co
    Log-Analyse und Auswertung - 19.01.2012 (18)
  3. 70-90% Systemauslastung bump.exe??? bzw. cmd.exe
    Log-Analyse und Auswertung - 21.10.2010 (5)
  4. Systemauslastung durch svchost.exe
    Alles rund um Windows - 06.06.2009 (2)
  5. IE 100% Systemauslastung
    Mülltonne - 03.10.2008 (0)
  6. Internet Explorer 99% systemauslastung
    Log-Analyse und Auswertung - 29.08.2008 (14)
  7. Computer langsam - Systemauslastung 100 %
    Log-Analyse und Auswertung - 09.01.2008 (3)
  8. Dll Datei 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  9. 100% Systemauslastung durch winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (1)
  10. hohe systemauslastung
    Mülltonne - 17.08.2007 (0)
  11. Mal wieder 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (31)
  12. CCproxy.exe - Systemauslastung 99%
    Log-Analyse und Auswertung - 21.04.2006 (2)
  13. systemauslastung&logfile
    Log-Analyse und Auswertung - 23.03.2006 (12)
  14. Systemauslastung immer 100%
    Alles rund um Windows - 23.10.2005 (1)
  15. Trojaner?? 100% Systemauslastung !!
    Log-Analyse und Auswertung - 25.09.2005 (3)
  16. 100% Systemauslastung HiJackThisLog
    Log-Analyse und Auswertung - 30.12.2004 (8)
  17. avguard und 100%ige Systemauslastung
    Log-Analyse und Auswertung - 19.08.2004 (3)

Zum Thema 100 % systemauslastung und Offlinebetrieb - Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.26.00 2010.07.26 Backdoor/Win32.IRCNite AntiVir 8.2.4.26 2010.07.26 BDS/IRCNite.OP Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.26 - Avast 4.8.1351.0 2010.07.26 Win32:Malware-gen Avast5 5.0.332.0 2010.07.26 Win32:Malware-gen AVG - 100 % systemauslastung und Offlinebetrieb...
Archiv
Du betrachtest: 100 % systemauslastung und Offlinebetrieb auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.