Verstopfter PC/Sehr langsame Leistung

#16 ComboFix 10-09-09.04 - Maik 10.09.2010 18:06:39.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2559.2078 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Maik\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Papa\Anwendungsdaten\PriceGong\Data\z.xml

.
((((((((((((((((((((((( Dateien erstellt von 2010-08-10 bis 2010-09-10 ))))))))))))))))))))))))))))))
.

2010-09-09 17:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 17:57 . 2010-09-09 17:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-09 17:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 15:23 . 2010-02-02 18:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-09-10 13:09 . 2010-02-26 23:51 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\vlc
2010-09-10 12:59 . 2010-04-05 20:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\FileZilla
2010-09-10 12:23 . 2002-01-06 18:16 76560 ----a-w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-09 18:48 . 2002-01-06 18:17 76560 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-09 14:35 . 2010-02-04 20:08 -------- d-----w- c:\programme\DVDVideoSoft
2010-09-07 22:16 . 2004-08-10 19:00 84280 ----a-w- c:\windows\system32\perfc007.dat
2010-09-07 22:16 . 2004-08-10 19:00 458766 ----a-w- c:\windows\system32\perfh007.dat
2010-09-07 12:56 . 2009-06-29 12:26 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-09-05 21:24 . 2002-01-09 19:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc
2010-09-03 20:35 . 2010-07-03 09:40 -------- d-----w- c:\programme\ICQ Contact Revealer
2010-09-03 12:21 . 2010-06-08 20:53 -------- d-----w- c:\programme\Microsoft Silverlight
2010-08-11 14:29 . 2009-03-30 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-17 09:38 . 2010-02-19 14:57 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-17 09:38 . 2010-07-17 09:38 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-17 09:37 . 2010-02-19 14:57 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-15 10:37 . 2010-07-15 10:37 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\kikin
2010-07-15 09:13 . 2009-06-09 16:41 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ICQ
2010-06-30 12:28 . 2004-08-10 19:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2004-08-10 19:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2004-08-10 19:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2004-08-10 19:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-10 19:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-10 19:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-10 19:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2002-01-06 15:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-10 19:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2001-02-08 12:52 . 2001-02-08 12:52 24576 --sha-w- c:\windows\system32\comsysh.exe
.

------- Sigcheck -------

[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-12 2736736]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-06-12 10:39 2736736 ----a-w- c:\programme\DVDVideoSoft\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-12 2736736]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-12 2736736]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Nero\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-01-05 77824]
"AlcWzrd"="ALCWZRD.EXE" [2005-01-31 2752000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
ATI CATALYST-Infobereich.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
TrayMin210.exe.lnk - c:\programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2009-9-25 278528]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetFolders"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-17 09:38 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\test]
c:\windows\system32\test\test [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe"
"ehTray"=c:\windows\ehome\ehtray.exe
"_winadm"=c:\windows\system32\winadm.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"f:\\Metin2\\metin2.bin"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Senstic\\Air Cam\\AirCamWin.exe"=
"c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Metin2\\metin2client.bin"=
"d:\\ICQ7\\ICQ7.0\\ICQ.exe"=
"d:\\ICQ7\\ICQ7.0\\aolload.exe"=
"d:\\AVG9\\avgupd.exe"=
"d:\\AVG9\\avgnsx.exe"=
"c:\\Dokumente und Einstellungen\\Maik\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\STEAM\\steamapps\\markus_cs801\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4321:TCP"= 4321:TCP:CyberGate
"4321:UDP"= 4321:UDP:Cybergate
"1036:TCP"= 1036:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19.02.2010 16:57 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19.02.2010 16:57 243024]
R1 TRIXX;TRIXX;c:\programme\TRIXX\TRIXXDriver.sys [16.08.2005 13:17 15360]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [10.08.2004 21:00 14336]
R2 avg9wd;AVG Free WatchDog;d:\avg9\avgwdsvc.exe [17.07.2010 11:38 308136]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [19.02.2010 16:41 246520]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.11.2008 00:09 666368]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [28.07.2008 19:28 17152]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [25.03.2010 20:06 99728]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [04.12.2008 21:27 15576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-10 c:\windows\Tasks\1-Klick-Wartung.job
- d:\tuneup08\OneClickStarter.exe [2008-08-21 16:47]

2010-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - d:\micros~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: d:\avg9\Firefox\components\avgssff.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\mozilla firefox3.6\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\mozilla firefox3.6\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\mozilla firefox3.6\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-10 18:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1801674531-725345543-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ab,17,e2,7b,b5,a2,d1,13,98,2d,3f,0b,5a,d6,b0,58,06,35,2a,14,43,a7,c9,
c9,c5,54,d4,15,65,7b,1e,03,db,12,96,3a,d7,b4,22,17,52,cf,30,7a,f3,e9,c0,72,\
"??"=hex:6e,be,b7,3d,cc,6c,96,27,b3,03,2a,a3,e1,dc,b7,ec
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1408)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-09-10 18:13:46
ComboFix-quarantined-files.txt 2010-09-10 16:13

Vor Suchlauf: 8 Verzeichnis(se), 13.014.904.832 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 13.124.431.872 Bytes frei

- - End Of File - - 2F722BCEEEA133D93B79E143DADC66C4

#17 Lade bitte diese Datei

Zitat

c:\windows\system32\mspmsnsv.dll

bei Virustotal hoch
http://www.virustotal.com/
und poste den Link zum Ergebnis der Auswertung.

Wie geht es dem Rechner? Irgendwelche Veränderungen?

#18 http://www.virustotal.com/file-scan/report.html?id=9eb9e7befff061e1bababb13c6c9194e835e53f2d550f5c666f5a4b2fac2b6d5-1284137676


Läuft alles soweit so gut.
Jedoch wenn ich auf youtube z.b. ein semplervideo anschaue,
fängt irgendwas in meinem Pc an zu summen.
Ich denke das ich das Netzteil, aber wie kann ich sicher gehen.
Umsonst will ich kein Geld für ein neues Netzteil rauswerfen.

Das summen wird nach einer Zeit stärker,
dann fängt es an stehen zubleiben.
Der gesamte Pc bleibt für Sekunden stehen, bis sich wieder alles beruhigt.
Maus, Tastatur, komplett alles bleibt stehen.


ich habe bemerkt, dass mein Sohn komische unaktive Lan-Verbindungen hat.
In der Informations-Leiste.

Screen im Anhang.


\\Edit: Es sind im jeden Ordner "halbe Ordner", "bleiche". Sie heißen "Thumbs.db" oder "Desktop.ini" usw.

#19

Zitat

Es sind im jeden Ordner "halbe Ordner", "bleiche". Sie heißen "Thumbs.db" oder "Desktop.ini" usw.

Das ist ok, die waren schon immer da, nur versteckt. Die können wir später auch wieder verstecken.

Zitat

ich habe bemerkt, dass mein Sohn komische unaktive Lan-Verbindungen hat

Ich denke nicht, dass es kritisch ist. Versuche sie mit Rechtsklick zu löschen.

Zum Summen:
Könntenst Du den Taskmanager öffnen und während youtube läuft beobachten, ob irgendein Prozess hohe CPU-Auslastung verursacht? Das hört sich nach dem CPU-Lüfter, der da summt. Vllt. läuft die CPU heiß, das würde die Aussetzer erklären.

#20 Diese Lan-Verbindungen kann man nicht löschen.
"Die gewählte Verbindung kann nicht gelöscht werden".

Doch das stört sehr. Ich will es behoben haben,
gibt es da keine andere Möglichkeit?

---------------------------------------
Zunächst läuft das youtube Video einwandfrei.
Nach 2-3 Minuten fängt die CPU-Auslastung auf 50-65%,
dann fängt es an, hängen zu bleiben.
99-100% Auslastung. Hatte beides.
Bild ist im Anhang.

#21 Mit nicht kritisch meinte ich, dass die harmlos sind. Wenn sie stören versuche folgendes:

Start -> Ausführen -> cmd eintippen. Es öffnet sich ein Fenster.
Dort dann

cd c:\windows\system32 [Enter]
netsh int ip reset tcpreset.txt [Enter]

Also [Enter] natürlich nicht eintippen, sondern drücken. In der tcpreset.txt steht dann, was alles gemacht wurde.

Interessanter ist jedoch die CPU-Auslastung. Siehe bitte unter dem Tab "Prozesse", nicht "Systemleistung", welcher Prozess genau die Auslastung verursacht (dritte Spalte).

#22

Zitat

O4 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006..\Run: [Shell Services] C:\Dokumente und Einstellungen\Maik\Desktop\Scene\Projekte\RAT\CyberGate v1.04.8\server.exe File not found

Quelle: http://board.protecus.de/t40325.htm#ixzz0z9chK900

welcher Deiner Söhne spielt denn mit RATs/Trojanern rum? Ist es Dir bekannt und erlaubst Du es?
__________
darknight, die wo anders Heike ist.

#23 Mein jüngster gehört dieser Pc.
Ist ein gemeinschafts Computer.

Habe mit ihm jetzt mal gesprochen,
er wollte angeblich einen Klassenfreund "hacken", oder wie man das bezeichnet.
Deswegen kommen wohl diese ganzen Viren, die den Computer zur Schnecke machen.

\\Edit:
Auf dem "Scene Ordner" ist nun nichts mehr drauf.
War nur dieser Programm drauf: "Cypergate".

Der ganze Ordner ist nun weg.
Mein Sohn meinte das es zu kompliziert für ihn sei,
man müsste dort irgendetwas von "Port" freigeben etc.

Kann es sein, dass davon diese LAN-Verbindungen aufgetaucht sind?
Und natürlich wusst ich nichts davon. In Zukunft kontroliere ich mal seine Ordner öfter.
Ich hoffe, man darf diese Programme haben, jedoch nicht nutzen. Zumal mein jüngster 13 ist.

#24 Hab grad ein HD Video angemacht.
Folgendes:

Am meisten CPU-Auslastung hat das Leerlaufprozess (ca. 78-98%).
Wie kann das sein?

#25 Gute Frage. Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt
Mal sehen, ob Parents Friend noch aktiv ist.

#26 OTL logfile created on: 10.09.2010 20:50:20 - Run 3
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Maik\Desktop\Downs
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 12,29 Gb Free Space | 25,17% Space Free | Partition Type: NTFS
Drive D: | 186,31 Gb Total Space | 151,94 Gb Free Space | 81,55% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 44,80 Gb Free Space | 91,74% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 40,34 Gb Free Space | 82,62% Space Free | Partition Type: NTFS
Drive G: | 39,82 Gb Total Space | 28,41 Gb Free Space | 71,36% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MAIK-E390DD33B9
Current User Name: Maik
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.09.10 20:49:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\Downs\OTL.exe
PRC - [2010.09.09 09:45:08 | 000,910,296 | ---- | M] (Mozilla Corporation) -- D:\Mozilla Firefox3.6\firefox.exe
PRC - [2010.08.22 13:02:26 | 000,133,432 | ---- | M] (ICQ, LLC.) -- D:\ICQ7\ICQ7.0\ICQ.exe
PRC - [2010.07.17 11:38:07 | 000,620,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgnsx.exe
PRC - [2010.07.17 11:38:07 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgrsx.exe
PRC - [2010.07.17 11:38:04 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgwdsvc.exe
PRC - [2010.07.17 11:37:24 | 000,723,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgcsrvx.exe
PRC - [2010.07.17 11:37:23 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgchsvx.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.10.15 17:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\winvnc4.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.06 02:07:30 | 000,061,440 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.01.31 20:11:00 | 002,752,000 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
PRC - [2005.01.05 16:40:24 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2004.06.09 15:37:02 | 000,040,960 | ---- | M] (BIGDOG) -- C:\WINDOWS\VM_STI.EXE
PRC - [2001.12.13 00:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brss01a.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.09.10 20:49:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\Downs\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2010.09.09 22:46:25 | 002,854,488 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3746.dll -- (Akamai)
SRV - [2010.07.17 11:38:04 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- D:\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.18 15:15:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.14 19:56:28 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.15 17:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.05.30 12:32:16 | 000,572,416 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.04.12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Stopped] -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\VClone.sys -- (VClone)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010.07.17 11:38:09 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010.07.17 11:37:24 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010.06.05 19:49:31 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2010.03.25 20:06:30 | 000,099,728 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2010.02.25 17:51:02 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009.06.11 14:47:39 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2009.02.17 19:11:30 | 000,024,232 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.10.29 05:10:58 | 003,341,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.04.13 21:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.02.08 17:33:34 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid)
DRV - [2006.02.02 23:16:08 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2006.01.31 18:35:28 | 000,039,808 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2005.12.14 17:07:24 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2005.11.30 18:42:30 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2005.11.24 13:37:36 | 000,047,104 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2005.11.11 15:09:52 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2005.08.16 13:17:01 | 000,015,360 | ---- | M] () [Kernel | System | Running] -- C:\Programme\TRIXX\TRIXXDriver.sys -- (TRIXX)
DRV - [2005.08.01 16:45:08 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.22 12:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 12:01:10 | 000,231,168 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.07.22 12:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.07.11 18:58:56 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt)
DRV - [2005.02.26 16:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b)
DRV - [2005.02.09 18:02:52 | 000,666,368 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.02.01 14:40:44 | 002,514,560 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.01.06 13:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.12.02 17:36:06 | 000,070,912 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.17 17:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2001.01.08 03:53:24 | 000,015,576 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbbc.sys -- (Wdm1)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845

FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\AVG9\Firefox [2010.07.21 11:30:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.20 16:35:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.20 16:35:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: D:\Mozilla Firefox3.6\components [2010.09.09 09:45:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: D:\Mozilla Firefox3.6\plugins [2010.09.09 09:45:13 | 000,000,000 | ---D | M]

[2002.01.07 01:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Extensions
[2010.09.10 15:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\extensions
[2010.04.28 19:09:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.05 15:34:26 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\conduit.xml
[2010.09.04 17:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\icqplugin-1.xml
[2010.05.09 19:13:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\icqplugin-2.xml
[2010.03.27 23:02:34 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\icqplugin.xml
[2010.02.15 12:46:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.19 16:23:42 | 000,001,487 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.19 16:23:42 | 000,001,779 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\clipfish.xml
[2010.02.19 16:23:42 | 000,001,013 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\conrad.xml
[2010.02.19 16:23:42 | 000,002,487 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\discount24.xml
[2010.02.19 16:23:42 | 000,000,860 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\ebay-de.xml
[2010.02.19 15:59:47 | 000,006,818 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.19 16:23:42 | 000,001,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\musicload.xml
[2010.02.19 16:23:42 | 000,002,120 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\myvideo.xml
[2010.02.19 16:23:42 | 000,002,023 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\otto.xml
[2010.02.19 16:23:42 | 000,000,758 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\quelle.xml
[2010.02.19 16:23:42 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml
[2009.12.31 13:33:59 | 000,001,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.19 15:59:47 | 000,000,599 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
[2010.02.19 16:23:42 | 000,005,375 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yodl.xml

O1 HOSTS File: ([2010.09.10 18:10:47 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\Snagit\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programme\ivo\Expressivo\IH_iexplore.dll (IVO Software Sp. z o.o.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programme\ivo\Expressivo\IH_iexplore.dll (IVO Software Sp. z o.o.)
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Snagit\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Nero\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin210.exe.lnk = C:\Programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\ICQ7\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\ICQ7\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.01.06 17:33:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 90 Days ==========[/color]

[2010.09.10 20:42:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maik\Recent
[2010.09.10 18:05:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.09.10 18:05:50 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.09.10 18:05:50 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.09.10 18:05:50 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.09 19:57:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.09 19:57:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.09 19:57:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 11:38:07 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.07.03 11:40:29 | 000,000,000 | ---D | C] -- C:\Programme\ICQ Contact Revealer
[2 C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 90 Days ==========[/color]

[2010.09.10 20:00:00 | 000,000,462 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.09.10 18:13:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.10 18:11:08 | 000,000,435 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.10 18:10:47 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.10 15:21:26 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.10 14:29:12 | 064,510,518 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.10 14:23:36 | 000,076,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.10 14:22:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.10 14:22:44 | 000,060,452 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.09.09 20:47:36 | 001,583,248 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.09 20:43:06 | 013,893,632 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maik\NTUSER.DAT
[2010.09.09 20:43:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maik\ntuser.ini
[2010.09.09 12:51:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.08 00:16:40 | 001,070,038 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.08 00:16:40 | 000,458,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.08 00:16:40 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.08 00:16:40 | 000,084,280 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.08 00:16:40 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.01 16:46:56 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.28 16:55:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.17 11:38:09 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.07.17 11:38:07 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.07.17 11:37:24 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.06.21 14:23:33 | 002,662,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.16 14:33:50 | 000,000,137 | ---- | M] () -- C:\WINDOWS\Readiris.ini
[2 C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.09.10 18:05:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.10 18:05:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.10 18:05:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.02.02 16:39:56 | 000,000,048 | ---- | C] () -- C:\WINDOWS\scmate.ini
[2010.01.25 16:45:53 | 000,007,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\SmarThruOptions.xml
[2009.12.28 17:32:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\SamFaxPort.dll
[2009.12.28 17:31:54 | 000,000,137 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2009.12.28 17:31:52 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2009.12.28 17:29:23 | 000,094,208 | R--- | C] () -- C:\WINDOWS\System32\WIAIPH.dll
[2009.12.28 17:29:23 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll
[2009.12.28 17:29:22 | 000,086,016 | R--- | C] () -- C:\WINDOWS\System32\WIAEH.dll
[2009.12.28 17:29:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll
[2009.11.19 06:01:46 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2009.11.19 06:01:46 | 000,117,248 | ---- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2009.11.19 06:01:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2009.11.19 06:01:44 | 000,138,240 | ---- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2009.11.19 06:01:44 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2009.11.19 06:01:34 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sugw2l3.dll
[2009.10.15 21:44:45 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.03 11:56:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.03 11:56:34 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.06.08 18:17:22 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.03.30 14:47:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Mswinmask32.dll
[2009.01.11 22:18:19 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\$_hpcst$.hpc
[2009.01.05 22:04:45 | 000,000,505 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.04 21:31:07 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini
[2008.12.04 21:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI
[2008.12.04 21:27:41 | 000,003,953 | R--- | C] () -- C:\WINDOWS\System32\coinst.dll
[2008.12.04 21:27:40 | 000,015,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\usbbc.sys
[2008.11.24 20:45:46 | 000,025,037 | ---- | C] () -- C:\WINDOWS\System32\Nucleus.dll
[2008.11.24 20:45:45 | 000,494,557 | ---- | C] () -- C:\WINDOWS\System32\dxgi.dll
[2008.11.24 20:45:44 | 000,566,624 | ---- | C] () -- C:\WINDOWS\System32\d3d10.dll
[2008.11.24 20:45:44 | 000,519,912 | ---- | C] () -- C:\WINDOWS\System32\d3dx10.dll
[2008.11.24 20:05:38 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.11.05 15:30:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.02 00:19:21 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.11.02 00:09:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2008.11.02 00:09:30 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.10.23 13:39:28 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.10.23 13:39:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008.10.23 13:39:28 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.08.27 21:22:44 | 000,068,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.07 22:14:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.07.28 19:49:46 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.06.02 08:41:14 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\dwlGina2.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002.01.06 20:16:13 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2002.01.06 17:37:39 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.02.19 16:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2009.09.03 13:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2010.02.19 16:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.08.01 16:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2002.01.06 18:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.02.02 20:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2009.03.03 20:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.02.18 15:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2008.08.01 16:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.12.12 15:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2008.07.28 19:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.09.10 14:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2009.12.21 22:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.14 19:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.09.23 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.08.17 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.03.03 19:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\GoodSync
[2010.09.10 20:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\ICQ
[2010.04.27 19:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\MSNInstaller
[2009.12.31 13:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\OCS
[2009.12.31 13:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Opera
[2008.08.02 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\PC Suite
[2006.06.10 04:17:22 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\scvhost
[2009.12.31 13:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\soul.im
[2009.06.03 19:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\SumatraPDF
[2010.04.26 21:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\TeamViewer
[2009.10.04 15:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\TuneUp Software
[2010.09.10 20:00:00 | 000,000,462 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[color=#E56717]========== Purity Check ==========[/color]


< End of report >


Ich wollte fragen, was das ist: Bonjour, Metcafe.
Metcafe hatte ich schonmal gehört, als Werbung.
Brauch man das?

#27

Zitat

Virenproblemo postete
Mein jüngster gehört dieser Pc.
Ist ein gemeinschafts Computer.

Habe mit ihm jetzt mal gesprochen,
er wollte angeblich einen Klassenfreund "hacken", oder wie man das bezeichnet.
Deswegen kommen wohl diese ganzen Viren, die den Computer zur Schnecke machen.

wenn er Cypergate von der Seite des Coders hat, hat er davon keine Viren, da bin ich mir zu 100% sicher, ich kenne den Coder seit einigen Jahren.

Er wird sich auf einigen Seiten rumtreiben, die mit Vorsicht zu genießen sind. Da gibt es Tools, die einen Server, also das, was er seinem Klassenfreund unterjubeln wollte, "undetected" machen, also das ein AntiViren-Programm keine Warnung macht. Manchmal sind diese Programme infiziert.
Du solltest mit Deinem Sohn ein ernstes Gespräch führen. Leute "hacken" ist illegal, und wenn man sich nicht etwas auskennt wird man auf diesem Gebiet leicht selbst zum Opfer.
__________
darknight, die wo anders Heike ist.

#28 Danke für die Information.
Hatte bereits ein Gespräch,
ihm war das jedoch alles zu kompliziert.

So weit ist die Technologie schon angeschritten?
Respekt. Das sowas schon möglich ist.
Werde in Zukunft öfter mas seine Ordner durchsuchen.

#29

Zitat

Ich wollte fragen, was das ist: Bonjour, Metcafe.
Metcafe hatte ich schonmal gehört, als Werbung.
Brauch man das?

Kann getrost deinstalliert werden.

Starte bitte OTL, kopiere unten in das Script-Feld rein:

Zitat

:OTL
[2006.06.10 04:17:22 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\scvhost

und klicke auf Fix.

Danach starte bitte wieder OTL, setze ein Häckchen bei "Scanne alle Benutzer", klicke auf Scan und poste erneut die OTL.txt

#30 OTL logfile created on: 10.09.2010 21:18:09 - Run 4
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Maik\Desktop\VirenTrojaner Scanner
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 12,29 Gb Free Space | 25,17% Space Free | Partition Type: NTFS
Drive D: | 186,31 Gb Total Space | 151,94 Gb Free Space | 81,55% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 44,80 Gb Free Space | 91,74% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 40,34 Gb Free Space | 82,62% Space Free | Partition Type: NTFS
Drive G: | 39,82 Gb Total Space | 28,41 Gb Free Space | 71,36% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MAIK-E390DD33B9
Current User Name: Maik
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.09.10 20:49:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\VirenTrojaner Scanner\OTL.exe
PRC - [2010.09.09 09:45:08 | 000,910,296 | ---- | M] (Mozilla Corporation) -- D:\Mozilla Firefox3.6\firefox.exe
PRC - [2010.08.22 13:02:26 | 000,133,432 | ---- | M] (ICQ, LLC.) -- D:\ICQ7\ICQ7.0\ICQ.exe
PRC - [2010.07.17 11:38:07 | 000,620,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgnsx.exe
PRC - [2010.07.17 11:38:07 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgrsx.exe
PRC - [2010.07.17 11:38:04 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgwdsvc.exe
PRC - [2010.07.17 11:37:24 | 000,723,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgcsrvx.exe
PRC - [2010.07.17 11:37:23 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- D:\AVG9\avgchsvx.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.10.15 17:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\winvnc4.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.06 02:07:30 | 000,061,440 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.01.31 20:11:00 | 002,752,000 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
PRC - [2005.01.05 16:40:24 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2004.06.09 15:37:02 | 000,040,960 | ---- | M] (BIGDOG) -- C:\WINDOWS\VM_STI.EXE
PRC - [2001.12.13 00:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brss01a.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.09.10 20:49:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\VirenTrojaner Scanner\OTL.exe
MOD - [2010.03.21 20:19:50 | 000,094,208 | ---- | M] () -- D:\FillaZilla\FileZilla FTP Client\fzshellext.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2010.09.09 22:46:25 | 002,854,488 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3746.dll -- (Akamai)
SRV - [2010.07.17 11:38:04 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- D:\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.18 15:15:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.14 19:56:28 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.15 17:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.05.30 12:32:16 | 000,572,416 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.04.12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Stopped] -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\VClone.sys -- (VClone)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010.07.17 11:38:09 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010.07.17 11:37:24 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010.06.05 19:49:31 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2010.03.25 20:06:30 | 000,099,728 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2010.02.25 17:51:02 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009.06.11 14:47:39 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2009.02.17 19:11:30 | 000,024,232 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.10.29 05:10:58 | 003,341,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.04.13 21:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.02.08 17:33:34 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid)
DRV - [2006.02.02 23:16:08 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2006.01.31 18:35:28 | 000,039,808 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2005.12.14 17:07:24 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2005.11.30 18:42:30 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2005.11.24 13:37:36 | 000,047,104 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2005.11.11 15:09:52 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2005.08.16 13:17:01 | 000,015,360 | ---- | M] () [Kernel | System | Running] -- C:\Programme\TRIXX\TRIXXDriver.sys -- (TRIXX)
DRV - [2005.08.01 16:45:08 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.22 12:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 12:01:10 | 000,231,168 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.07.22 12:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.07.11 18:58:56 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt)
DRV - [2005.02.26 16:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b)
DRV - [2005.02.09 18:02:52 | 000,666,368 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.02.01 14:40:44 | 002,514,560 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.01.06 13:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.12.02 17:36:06 | 000,070,912 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.17 17:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2001.01.08 03:53:24 | 000,015,576 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbbc.sys -- (Wdm1)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found


IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845

FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\AVG9\Firefox [2010.07.21 11:30:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.20 16:35:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.20 16:35:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: D:\Mozilla Firefox3.6\components [2010.09.09 09:45:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: D:\Mozilla Firefox3.6\plugins [2010.09.09 09:45:13 | 000,000,000 | ---D | M]

[2002.01.07 01:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Extensions
[2010.09.10 15:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\extensions
[2010.04.28 19:09:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.05 15:34:26 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\conduit.xml
[2010.09.04 17:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\icqplugin-1.xml
[2010.05.09 19:13:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\icqplugin-2.xml
[2010.03.27 23:02:34 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\searchplugins\icqplugin.xml
[2010.02.15 12:46:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.19 16:23:42 | 000,001,487 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.19 16:23:42 | 000,001,779 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\clipfish.xml
[2010.02.19 16:23:42 | 000,001,013 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\conrad.xml
[2010.02.19 16:23:42 | 000,002,487 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\discount24.xml
[2010.02.19 16:23:42 | 000,000,860 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\ebay-de.xml
[2010.02.19 15:59:47 | 000,006,818 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.19 16:23:42 | 000,001,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\musicload.xml
[2010.02.19 16:23:42 | 000,002,120 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\myvideo.xml
[2010.02.19 16:23:42 | 000,002,023 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\otto.xml
[2010.02.19 16:23:42 | 000,000,758 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\quelle.xml
[2010.02.19 16:23:42 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml
[2009.12.31 13:33:59 | 000,001,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.19 15:59:47 | 000,000,599 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
[2010.02.19 16:23:42 | 000,005,375 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yodl.xml

O1 HOSTS File: ([2010.09.10 18:10:47 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\Snagit\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programme\ivo\Expressivo\IH_iexplore.dll (IVO Software Sp. z o.o.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programme\ivo\Expressivo\IH_iexplore.dll (IVO Software Sp. z o.o.)
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Snagit\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006..\Run: [NBJ] C:\Programme\Nero\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin210.exe.lnk = C:\Programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 1
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 1
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1085031214-1801674531-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\ICQ7\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\ICQ7\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.01.06 17:33:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.09.10 21:17:47 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.09.10 20:42:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maik\Recent
[2010.09.10 18:05:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.09.10 18:05:50 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.09.10 18:05:50 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.09.10 18:05:50 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.09 19:57:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.09 19:57:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.09 19:57:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2 C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.09.10 21:00:00 | 000,000,462 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.09.10 18:13:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.10 18:11:08 | 000,000,435 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.10 18:10:47 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.10 15:21:26 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.10 14:29:12 | 064,510,518 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.10 14:23:36 | 000,076,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.10 14:22:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.10 14:22:44 | 000,060,452 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.09.09 20:47:36 | 001,583,248 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.09 20:43:06 | 013,893,632 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maik\NTUSER.DAT
[2010.09.09 20:43:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maik\ntuser.ini
[2010.09.09 12:51:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.08 00:16:40 | 001,070,038 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.08 00:16:40 | 000,458,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.08 00:16:40 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.08 00:16:40 | 000,084,280 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.08 00:16:40 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.01 16:46:56 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.28 16:55:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2 C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.09.10 18:05:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.10 18:05:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.10 18:05:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.02.02 16:39:56 | 000,000,048 | ---- | C] () -- C:\WINDOWS\scmate.ini
[2010.01.25 16:45:53 | 000,007,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\SmarThruOptions.xml
[2009.12.28 17:32:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\SamFaxPort.dll
[2009.12.28 17:31:54 | 000,000,137 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2009.12.28 17:31:52 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2009.12.28 17:29:23 | 000,094,208 | R--- | C] () -- C:\WINDOWS\System32\WIAIPH.dll
[2009.12.28 17:29:23 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll
[2009.12.28 17:29:22 | 000,086,016 | R--- | C] () -- C:\WINDOWS\System32\WIAEH.dll
[2009.12.28 17:29:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll
[2009.11.19 06:01:46 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2009.11.19 06:01:46 | 000,117,248 | ---- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2009.11.19 06:01:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2009.11.19 06:01:44 | 000,138,240 | ---- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2009.11.19 06:01:44 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2009.11.19 06:01:34 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sugw2l3.dll
[2009.10.15 21:44:45 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.03 11:56:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.03 11:56:34 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.06.08 18:17:22 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.03.30 14:47:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Mswinmask32.dll
[2009.01.11 22:18:19 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\$_hpcst$.hpc
[2009.01.05 22:04:45 | 000,000,505 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.04 21:31:07 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini
[2008.12.04 21:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI
[2008.12.04 21:27:41 | 000,003,953 | R--- | C] () -- C:\WINDOWS\System32\coinst.dll
[2008.12.04 21:27:40 | 000,015,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\usbbc.sys
[2008.11.24 20:45:46 | 000,025,037 | ---- | C] () -- C:\WINDOWS\System32\Nucleus.dll
[2008.11.24 20:45:45 | 000,494,557 | ---- | C] () -- C:\WINDOWS\System32\dxgi.dll
[2008.11.24 20:45:44 | 000,566,624 | ---- | C] () -- C:\WINDOWS\System32\d3d10.dll
[2008.11.24 20:45:44 | 000,519,912 | ---- | C] () -- C:\WINDOWS\System32\d3dx10.dll
[2008.11.24 20:05:38 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.11.05 15:30:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.02 00:19:21 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.11.02 00:09:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2008.11.02 00:09:30 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.10.23 13:39:28 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.10.23 13:39:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008.10.23 13:39:28 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.08.27 21:22:44 | 000,068,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.07 22:14:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.07.28 19:49:46 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.06.02 08:41:14 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\dwlGina2.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002.01.06 20:16:13 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2002.01.06 17:37:39 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
< End of report >


Also. Habe folgende mir unbekannte Programme:
Bonjour ( Denn kann ich per Systemsteurung/Programme deinstallieren)
Metcafe ( .../Programme, dort find ich ihn nicht)
DVDVideoSoftTB Toolbar/ VideoSoft (mir unbekanntes Programmm)