|
Log-Analyse und Auswertung: PC extrem langsam und laut und anscheinend böse malwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.04.2011, 13:28 | #1 |
| PC extrem langsam und laut und anscheinend böse malware Hallo liebe Trojaner-Board User, wie schon die Überschrift besagt, ist mein PC extrem lahm, hat teilweise eine extrem hohe CPU Auslastung obwohl ich NICHTS machen, fängt ständig an zu "lüften" (als würde er irgendetwas laden oder als würde im Hintergrund was laufen). Früher war er immer total leise, irgendwann hat er angefangen rumzuspinnen. Was auch extrem nervig ist, da ich hier meiner Masterarbeit schreiben muss Freue mich, wenn jemand was findet/mir helfen kann. Hijacktjis, malwarebytes und otl hab ich gepostet! Liebe Grüße und schöne Ostern noch! HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:09:55, on 24.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Programme\LRZ VPN Client\cvpnd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HP\QuickPlay\QPService.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O14 - IERESET.INF: START_PAGE_URL=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: VIPRE Antivirus Premium (SBAMSvc) - Unknown owner - C:\Programme\Sunbelt Software\VIPRE\SBAMSvc.exe (file missing) O23 - Service: SB Recovery Service (SBPIMSvc) - Unknown owner - C:\Programme\Sunbelt Software\VIPRE\SBPIMSvc.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 12468 bytes [spoiler] Datenbank Version: 6435 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.04.2011 22:05:57 mbam-log-2011-04-24 (22-05-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 175736 Laufzeit: 6 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [/spoiler] [spoiler] DRV - [2011.03.04 16:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.04 14:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.02.21 21:30:04 | 000,322,904 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw) DRV - [2010.02.21 21:30:04 | 000,204,632 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis) DRV - [2010.02.21 21:30:04 | 000,085,080 | ---- | M] (Sunbelt Software, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips) DRV - [2010.01.14 05:59:52 | 000,067,800 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL) DRV - [2010.01.05 05:40:38 | 000,069,720 | ---- | M] (Sunbelt Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\sbapifs.sys -- (sbapifs) DRV - [2010.01.05 05:40:38 | 000,013,400 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbaphd.sys -- (sbaphd) DRV - [2009.10.14 04:39:40 | 000,095,024 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SBREDrv.sys -- (SBRE) DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.05.08 16:02:52 | 000,203,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rmcast.sys -- (RMCAST) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:39:44 | 000,092,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC) DRV - [2007.07.16 12:57:12 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2007.07.11 00:40:02 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3) DRV - [2007.01.24 02:23:16 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2007.01.18 16:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.06.02 17:02:36 | 000,572,928 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService) DRV - [2006.04.21 19:06:24 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R) DRV - [2006.03.25 06:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2006.03.25 06:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2006.02.27 07:46:20 | 000,081,408 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2005.09.19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb) DRV - [2005.09.19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey) DRV - [2005.09.19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2005.08.22 02:07:00 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2005.08.22 02:06:16 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2005.08.22 02:06:10 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005.04.18 17:15:54 | 000,015,104 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET) DRV - [2005.01.26 10:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2004.08.04 07:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.bak -- (Aspi32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.2 FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=" FF - prefs.js..network.proxy.no_proxies_on: "fritz.box" FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.12.25 12:38:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.11.15 14:02:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox FF - HKLM\software\mozilla\Firefox\Extensions\\{1d5287d1-8a92-0001-1f31-1cec198018d8}: C:\Programme\AVG\AVG8\ToolbarFF FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.26 19:08:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2011.04.23 17:51:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.06 18:28:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.16 17:34:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.26 19:08:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2008.12.06 12:14:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Extensions [2011.04.23 21:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions [2010.08.24 15:19:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.11.27 16:04:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.24 15:19:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.03 20:08:41 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.05.02 21:53:42 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\searchplugins\ask.xml [2010.08.03 21:08:24 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Mozilla\Firefox\Profiles\7a53va19.default\searchplugins\conduit.xml [2011.04.23 21:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.20 22:54:42 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.04.24 17:24:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2008.11.15 14:02:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com [2011.02.16 17:34:46 | 000,000,000 | ---D | M] (Personas) -- C:\Programme\Mozilla Firefox\extensions\personas@christopher.beard [2008.11.15 14:00:42 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla(2).org [2010.04.24 17:24:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.26 19:08:43 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION [2010.04.24 17:24:06 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll O1 HOSTS File: ([2006.03.25 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\CHDAudPropShortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [RecGuard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab (Reg Error: Key error.) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (avgrsstx.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2001.07.27 13:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2004.04.30 05:01:14 | 000,000,053 | -HS- | M] () - D:\AUTORUN.FCB -- [ FAT32 ] O33 - MountPoints2\{04371130-ad57-11dc-9dde-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{04371130-ad57-11dc-9dde-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{04371130-ad57-11dc-9dde-0018de5bedcc}\Shell\AutoRun\command - "" = F:\preinst.exe O33 - MountPoints2\{1234cbdc-6501-11e0-a416-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{1234cbdc-6501-11e0-a416-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1234cbdc-6501-11e0-a416-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{16d68eee-443d-11e0-a3db-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{16d68eee-443d-11e0-a3db-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{16d68eee-443d-11e0-a3db-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{4e5ea76e-6dbd-11e0-a435-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{4e5ea76e-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4e5ea76e-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{4e5ea772-6dbd-11e0-a435-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{4e5ea772-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4e5ea772-6dbd-11e0-a435-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{6ff3a3ce-6dc1-11e0-a436-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{6ff3a3ce-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6ff3a3ce-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{6ff3a3cf-6dc1-11e0-a436-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{6ff3a3cf-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6ff3a3cf-6dc1-11e0-a436-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{71cf739c-2890-11e0-a3ae-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{71cf739c-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{71cf739c-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{71cf73a0-2890-11e0-a3ae-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{71cf73a0-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{71cf73a0-2890-11e0-a3ae-0018de5bedcc}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{a08d5ba0-71ed-11de-a10c-0018de5bedcc}\Shell\AutoRun\command - "" = uxkl0apt.bat O33 - MountPoints2\{a08d5ba0-71ed-11de-a10c-0018de5bedcc}\Shell\open\Command - "" = uxkl0apt.bat O33 - MountPoints2\{d6d2749a-4b42-11e0-a3e3-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{d6d2749a-4b42-11e0-a3e3-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d6d2749a-4b42-11e0-a3e3-0018de5bedcc}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{ef70ec59-df66-11db-9c07-0018de5bedcc}\Shell - "" = AutoRun O33 - MountPoints2\{ef70ec59-df66-11db-9c07-0018de5bedcc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ef70ec59-df66-11db-9c07-0018de5bedcc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.24 18:04:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\elsterformular [2011.04.24 18:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.04.24 18:03:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular [2011.04.24 10:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Avira [2011.04.24 09:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.04.24 09:42:52 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.04.24 09:42:52 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.04.24 09:42:52 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.04.24 09:42:52 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.04.24 09:42:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.04.24 09:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.04.24 09:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows Installer Clean Up [2011.04.23 17:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vodafone [2011.04.23 17:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2011.04.23 17:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone [2011.04.21 22:32:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lotta\Recent [2011.04.17 18:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.11 20:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.08 15:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\***April 11 [2011.04.08 14:02:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.08 14:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.08 14:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.08 13:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\Updater [2011.04.03 18:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.03 15:50:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\restore [2011.04.03 15:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.04.03 14:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.03 14:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.03 14:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\Steuer [2011.03.30 20:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.03.30 20:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.03.27 10:59:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\DVDVideoSoft [2011.03.27 10:59:23 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2011.03.26 22:54:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [8 C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.24 21:25:43 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk [2011.04.24 21:25:43 | 000,000,334 | ---- | M] () -- C:\hpqp.ini [2011.04.24 21:25:42 | 000,000,040 | ---- | M] () -- C:\XP_TV.ini [2011.04.24 21:24:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.24 21:24:22 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys [2011.04.24 21:17:41 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2011.04.24 19:41:05 | 000,089,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.24 18:03:49 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\*** [2011.04.24 09:43:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.04.24 08:23:07 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.23 17:51:27 | 000,001,978 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk [2011.04.23 17:01:29 | 000,477,014 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.23 17:01:29 | 000,455,964 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.23 17:01:29 | 000,090,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.23 17:01:29 | 000,075,886 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.21 19:32:14 | 000,074,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.18 15:28:19 | 000,402,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.18 11:17:07 | 000,467,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.18 11:11:50 | 000,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.18 11:11:39 | 003,239,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.18 09:24:10 | 000,334,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.17 16:00:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.12 14:34:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.12 12:50:40 | 000,018,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.08 18:40:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.08 18:00:30 | 000,013,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:42:38 | 000,013,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:40:33 | 000,013,334 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:36:54 | 000,013,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:34:21 | 000,013,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:31:34 | 000,013,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:28:04 | 000,013,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:24:02 | 000,013,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.04.03 18:08:34 | 000,103,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.03 15:33:23 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk [2011.04.03 15:33:23 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\*** [2011.04.02 20:22:21 | 001,851,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.02 20:21:49 | 001,474,635 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.02 15:40:11 | 000,000,029 | ---- | M] () -- C:\WINDOWS\AlphaPlayer.INI [2011.03.30 21:52:16 | 001,330,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.03.30 19:17:10 | 000,351,223 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*** [2011.03.27 10:59:56 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\DVDVideoSoft Free Studio.lnk [2011.03.27 10:59:29 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Free YouTube to MP3 Converter.lnk [2011.03.27 09:23:45 | 000,000,209 | RHS- | M] () -- C:\boot.ini [8 C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.24 19:13:54 | 000,089,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.elfo [2011.04.24 18:03:49 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk [2011.04.24 09:43:17 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.04.24 09:27:54 | 000,001,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Startmenü\Programme\Windows Install Clean Up.lnk [2011.04.24 08:23:07 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.pub [2011.04.23 17:51:27 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2011.04.23 17:51:27 | 000,001,978 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk [2011.04.21 19:29:37 | 000,074,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\*** [2011.04.18 15:28:16 | 000,402,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.JPG [2011.04.18 11:17:05 | 000,467,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.JPG [2011.04.18 11:11:32 | 003,239,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.jpg [2011.04.12 12:50:40 | 000,018,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.08 18:00:30 | 000,013,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:42:38 | 000,013,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:40:33 | 000,013,334 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:36:54 | 000,013,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:34:21 | 000,013,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:31:34 | 000,013,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:28:04 | 000,013,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:24:02 | 000,013,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.04.03 18:08:27 | 000,103,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.mcf [2011.04.03 15:33:23 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk [2011.04.03 15:33:23 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk [2011.04.03 11:34:09 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Scanner and Camera Wizard.lnk [2011.04.02 20:22:21 | 001,851,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.jpg [2011.04.02 20:21:45 | 001,474,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\***.jpg [2011.03.30 21:52:15 | 001,330,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Haus 1.JPG [2011.03.30 19:17:09 | 000,351,223 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Eigene Dateien\***.pdf [2011.03.27 10:59:45 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\DVDVideoSoft Free Studio.lnk [2011.03.27 10:59:29 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Desktop\Free YouTube to MP3 Converter.lnk [2011.02.20 22:57:09 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.16 14:22:16 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2009.12.30 11:29:08 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.07.12 23:52:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2008.10.25 17:05:30 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2008.07.28 19:24:06 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SmartAudio.INI [2008.07.23 14:32:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2008.04.14 20:48:09 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe [2008.02.02 20:13:50 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.02.02 20:12:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.02.02 20:12:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.12.25 12:41:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.11.27 14:28:48 | 000,029,480 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll [2007.11.27 14:28:13 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2007.11.27 14:28:13 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2007.07.27 12:33:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.07.11 00:40:39 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2007.06.28 19:30:09 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.27 17:14:17 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2007.04.27 17:13:39 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2007.04.17 17:18:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2007.04.17 17:11:13 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2007.03.24 21:55:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.03.24 11:58:11 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.09.12 05:20:13 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.09.07 07:18:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\EPSPTDV.DLL [2006.06.29 12:22:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.06.29 12:22:02 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.06.29 11:49:12 | 000,088,042 | ---- | C] () -- C:\WINDOWS\hpqins69.dat [2006.06.29 11:46:52 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.06.29 11:43:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.06.29 11:28:18 | 000,477,014 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.06.29 11:28:18 | 000,455,964 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.06.29 11:28:18 | 000,090,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.06.29 11:28:18 | 000,075,886 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.06.29 11:19:34 | 000,334,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.06.29 11:14:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.06.29 11:09:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.03.25 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.03.25 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.03.25 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.03.25 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.03.25 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.03.25 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.03.25 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.03.25 06:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.03.25 06:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.03.25 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.12.02 20:09:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.08.05 22:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2002.05.28 23:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.05.28 23:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2010.04.30 08:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2009.10.14 20:32:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2008.07.28 19:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2011.04.24 18:04:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2008.12.16 17:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.12.29 10:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2011.03.25 15:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2010.11.21 20:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.10.26 19:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.10.26 19:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.05.15 15:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rossmanith [2010.03.26 18:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate [2008.11.15 14:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.06.21 23:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.04.03 18:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.04.23 17:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.08.20 23:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Autodesk [2008.11.15 14:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\AVGTOOLBAR [2011.03.01 21:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Bytemobile [2010.09.15 12:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Canon [2010.08.03 20:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.04.24 18:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\elsterformular [2007.07.01 23:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Leadertech [2011.04.08 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\muvee Technologies [2010.10.26 19:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Nokia [2010.10.26 19:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\PC Suite [2011.01.03 00:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\PriceGong [2009.01.08 19:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Skip-Bo [2010.01.16 14:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Spesoft Audio Converter [2009.05.01 14:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\tipptrainer2 [2011.03.01 21:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Vodafone [2011.03.10 20:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lotta\Anwendungsdaten\Vodafone Mobile Connect ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 < End of report > [/spoiler] [/spoiler] |
26.04.2011, 15:25 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC extrem langsam und laut und anscheinend böse malwareZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
Themen zu PC extrem langsam und laut und anscheinend böse malware |
.com, 0x00000001, alternate, antivir, antivir guard, antivirus, auslastung, avgntflt.sys, avira, bho, canon, converter, desktop, error, eset nod32, firefox, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, intranet, langsam, launch, logfile, malwar, malware, mozilla, mp3, plug-in, pum.hijack.startmenu, realtek, registry, searchplugins, senden, server, shortcut, software, system, trojaner-board, vodafone, windows, windows xp |