Vodafone Mobile Connect, CPU Auslastung 50%+?

**sumsum** · 18.03.2010 16:34

Der Titel beschreibt im Prinzip mein Problem ganz gut. Ich gehe über einen Stick von Vodafone ins Internet. Ich weiß nicht 100 prozentig ob das jetzt schon länger der Fall ist, aber vor 3 Tagen ist es mir explizit aufgefallen. Ich lebe normalerweise auf dem Land, da geht mit UMTS nicht viel, bin aber momentan in München, da geht schon eher etwas. Allerdings hatte ich da plötzlich einen rapiden Einbruch, sodass ich trotz angezeigter UMTS oder UMTS Breitbandverbindung nur noch Übertragungsraten unter 100 kb/s war. Da ich eh nichts anderes gewohnt bin, hab ich trotzdem munter weitergespielt. Irgendwann hatte ich dort disconnect. Ich hab mir angewöhnt, nicht sofort neu zu verbinden sondern eine Weile zu warten und öffne Minesweeper... doch beim spielen hatte ich massive verzögerungen. Ein Blick in den Taskmanager hat eine CPU-Auslastung von 100% gezeigt, 60% durch Vodafone Mobile Connect, der Rest zum größten Teil durch das Spiel (nicht Minesweeper, das andere) und durch anderen Kleinkram. Seitdem habe ich öfter mal in den Taskmanager geschaut und das Verbindungsprogramm verursacht immer eine CPU Auslastung von ~50%. Das kann doch eigentlich nicht sein oder?
Was ich seitdem gemacht habe:
- Das Programm deinstalliert (Systemsteuerung, Programme deinstallieren) und reinstalliert, das Problem besteht nach wie vor
- Malwarebytes' Anti-Malware durchlaufen lassen -> keine Funde
- OTL drüber laufen lassen
dabei war ich nicht mit dem internet verbunden und hatte die meißten programme geschlossen, sowie virenscanner und firewall deaktiviert. im nachhinein ist mir aufgefallen, dass das nur im ich bin neu hier guide für den darüber beschriebenen basisscan ausdrücklich verlangt war, soll ich otl dann noch einmal im "normalbetrieb" drüber laufen lassen oder reicht das so?
OTL.txt

Code:

OTL logfile created on: 18.03.2010 17:00:23 - Run 1
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Users\*meinereiner*\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 165,92 Gb Total Space | 111,56 Gb Free Space | 67,24% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 10,47 Gb Total Space | 1,79 Gb Free Space | 17,07% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: **
Current User Name: *meinereiner*
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\*meinereiner*\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\*meinereiner*\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\fms.dll (Windows (R) Codename Longhorn DDK provider)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AVP) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
SRV - (VMCService) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab)
DRV - (kl1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab)
DRV - (ZTEusbnet) -- C:\Windows\System32\drivers\ZTEusbnet.sys (ZTE Corporation)
DRV - (ZTEusbvoice) -- C:\Windows\System32\drivers\zteusbvoice.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (klbg) -- C:\Windows\system32\drivers\klbg.sys (Kaspersky Lab)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2398151456-759757974-3751660826-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-2398151456-759757974-3751660826-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2398151456-759757974-3751660826-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2398151456-759757974-3751660826-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EB BD FE FF 31 AB CA 01  [binary data]
IE - HKU\S-1-5-21-2398151456-759757974-3751660826-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.02.24 08:50:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.02.25 08:57:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.02.12 00:28:08 | 000,000,000 | ---D | M]
 
[2010.02.24 08:51:15 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\mozilla\Extensions
[2010.02.25 09:24:55 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\mozilla\Firefox\Profiles\wx344pyr.default\extensions
[2010.03.15 10:47:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.25 08:56:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\*meinereiner*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 139.7.30.126 139.7.30.125
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell - "" = AutoRun
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.03.18 16:40:51 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Users\*meinereiner*\Desktop\HJTInstall.exe
[2010.03.17 17:56:07 | 000,556,032 | ---- | C] (OldTimer Tools) -- C:\Users\*meinereiner*\Desktop\OTL.exe
[2010.03.17 17:25:06 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Malwarebytes
[2010.03.17 17:24:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.17 17:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.03.17 17:24:51 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.17 17:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.16 18:38:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Vodafone
[2010.03.16 18:38:15 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone
[2010.03.15 11:37:38 | 000,000,000 | ---D | C] -- C:\Programme\QIP 2005 psYNovA-Edition
[2010.03.15 11:00:52 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.03.14 15:04:47 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\LEd
[2010.03.14 14:58:22 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\MiKTeX
[2010.03.14 14:58:18 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\MiKTeX
[2010.03.14 14:29:38 | 000,000,000 | ---D | C] -- C:\Programme\MiKTeX 2.8b
[2010.03.14 12:38:30 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\WinShell
[2010.03.14 12:38:19 | 000,000,000 | ---D | C] -- C:\Programme\WinShell
[2010.03.14 12:33:58 | 000,000,000 | ---D | C] -- C:\ProgramData\MiKTeX
[2010.03.14 12:15:32 | 000,000,000 | ---D | C] -- C:\Programme\MiKTeX 2.8
[2010.03.14 11:50:48 | 000,000,000 | ---D | C] -- C:\Programme\LEd
[2010.03.14 11:48:27 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4r.dll
[2010.03.14 11:48:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4a.dll
[2010.03.14 11:48:24 | 000,000,000 | ---D | C] -- C:\Programme\TeXnicCenter
[2010.03.09 19:11:04 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\TS3Client
[2010.03.09 19:07:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Blizzard Entertainment
[2010.03.06 19:10:48 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Documents\ICQ
[2010.03.05 14:42:13 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\projekt
[2010.03.04 13:42:48 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Documents\Downloads
[2010.03.01 08:48:47 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.03.01 08:48:44 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Sun
[2010.02.27 13:17:27 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\FLEXnet
[2010.02.27 13:11:16 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Vodafone
[2010.02.27 13:10:55 | 000,105,344 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\zteusbvoice.sys
[2010.02.27 13:10:54 | 000,105,344 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbnmea.sys
[2010.02.27 13:10:53 | 000,110,592 | ---- | C] (ZTE Corporation) -- C:\Windows\System32\drivers\ZTEusbnet.sys
[2010.02.27 13:10:51 | 000,104,960 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
[2010.02.27 13:10:50 | 000,104,960 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbser6k.sys
[2010.02.27 13:10:04 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2010.02.27 13:09:08 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\{AADEF95F-E36B-426E-B7B1-70E7D4F6AA5B}
[2010.02.25 09:51:36 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Pelles C
[2010.02.25 09:37:51 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Documents\Pelles C Projects
[2010.02.25 09:37:35 | 000,000,000 | ---D | C] -- C:\Programme\PellesC
[2010.02.24 14:54:03 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2010.02.24 12:13:35 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\.thumbnails
[2010.02.24 12:01:44 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Documents\gegl-0.0
[2010.02.24 12:01:44 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\.gimp-2.6
[2010.02.24 11:35:18 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2010.02.24 10:20:44 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Notepad++
[2010.02.24 10:20:44 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2010.02.24 08:50:59 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Mozilla
[2010.02.24 08:50:59 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Mozilla
[2010.02.24 08:50:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.02.24 08:11:15 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2010.02.24 08:11:14 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2010.02.24 08:11:13 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2010.02.24 08:11:13 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll
[2010.02.24 08:11:13 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2010.02.24 08:11:12 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.02.24 08:06:34 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Citrix
[2010.02.23 19:53:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.02.23 19:53:54 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.02.23 19:26:22 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.02.23 19:26:22 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.02.23 19:26:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.02.23 19:26:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.02.23 19:26:08 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.02.22 17:33:34 | 003,955,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.02.22 17:33:34 | 003,899,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.02.16 22:40:06 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Diagnostics
[2010.02.15 20:21:22 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Adobe
[2010.02.15 20:09:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.02.15 20:09:09 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.02.15 20:09:09 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.02.15 13:28:26 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Apps
[2010.02.15 13:28:25 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Deployment
[2010.02.14 10:42:21 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.02.14 10:37:55 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\ICQ
[2010.02.14 10:37:55 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\AOL
[2010.02.13 13:57:58 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Rawr
[2010.02.13 12:14:34 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\Rawr v2.3.9
[2010.02.12 19:47:10 | 000,030,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mdimon.dll
[2010.02.12 19:44:21 | 000,032,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msonpmon.dll
[2010.02.12 19:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2010.02.12 19:42:18 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\DESIGNER
[2010.02.12 19:41:56 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.02.12 19:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.02.12 19:39:09 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Microsoft Help
[2010.02.12 19:38:59 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.02.12 19:38:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010.02.12 19:38:19 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010.02.12 17:03:03 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Blizzard Entertainment
[2010.02.12 16:23:15 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\teamspeak2
[2010.02.12 16:18:23 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\World of Warcraft - Kopie
[2010.02.12 14:05:04 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Macromedia
[2010.02.12 14:05:04 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Adobe
[2010.02.12 14:05:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2010.02.12 12:26:47 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\filme
[2010.02.12 12:25:38 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment
[2010.02.12 12:17:21 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\3.x to 3.2.2a alle patches
[2010.02.12 12:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard
[2010.02.12 11:52:47 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\WinRAR
[2010.02.12 10:53:37 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\sonstiges
[2010.02.12 10:53:35 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\kto2
[2010.02.12 10:53:17 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\Desktop\dhbw
[2010.02.12 10:50:24 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.02.12 10:49:54 | 000,034,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm
[2010.02.12 10:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2010.02.12 10:32:46 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Microsoft Games
[2010.02.12 10:28:28 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.02.12 10:19:43 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\skypePM
[2010.02.12 10:12:43 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Skype
[2010.02.12 01:33:21 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.02.12 00:37:56 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2010.02.12 00:37:55 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.02.12 00:37:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2010.02.12 00:27:56 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.02.12 00:27:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2010.02.12 00:27:49 | 000,280,592 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2010.02.12 00:19:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2010.02.11 22:01:02 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.02.11 18:36:42 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2010.02.11 18:36:33 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2010.02.11 18:36:33 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2010.02.11 18:36:33 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2010.02.11 18:36:32 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2010.02.11 18:34:37 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.02.11 18:34:37 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2010.02.11 18:34:37 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2010.02.11 18:34:35 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2010.02.11 18:34:35 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll
[2010.02.11 18:34:35 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2010.02.11 18:34:32 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.02.11 18:34:32 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.02.11 18:34:12 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2010.02.11 18:34:12 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2010.02.11 18:34:12 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2010.02.11 18:34:12 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2010.02.11 18:34:12 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2010.02.11 18:34:12 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2010.02.11 18:34:12 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2010.02.11 18:34:12 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2010.02.11 18:24:58 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.02.11 18:24:49 | 000,485,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvuninst.exe
[2010.02.11 17:17:20 | 000,181,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.02.11 16:45:58 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Searches
[2010.02.11 16:45:47 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Identities
[2010.02.11 16:45:46 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Contacts
[2010.02.11 16:45:37 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\VirtualStore
[2010.02.11 16:45:36 | 000,000,000 | --SD | C] -- C:\Users\*meinereiner*\AppData\Roaming\Microsoft
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Videos
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Saved Games
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Pictures
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Music
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Links
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Favorites
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Downloads
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Documents
[2010.02.11 16:45:36 | 000,000,000 | R--D | C] -- C:\Users\*meinereiner*\Desktop
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Vorlagen
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\AppData\Local\Verlauf
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\AppData\Local\Temporary Internet Files
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Startmenü
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\SendTo
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Recent
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Netzwerkumgebung
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Lokale Einstellungen
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Documents\Eigene Videos
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Documents\Eigene Musik
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Eigene Dateien
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Documents\Eigene Bilder
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Druckumgebung
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Cookies
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\AppData\Local\Anwendungsdaten
[2010.02.11 16:45:36 | 000,000,000 | -HSD | C] -- C:\Users\*meinereiner*\Anwendungsdaten
[2010.02.11 16:45:36 | 000,000,000 | -H-D | C] -- C:\Users\*meinereiner*\AppData
[2010.02.11 16:45:36 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Temp
[2010.02.11 16:45:36 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Local\Microsoft
[2010.02.11 16:45:36 | 000,000,000 | ---D | C] -- C:\Users\*meinereiner*\AppData\Roaming\Media Center Programs
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.02.11 16:45:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.02.11 16:37:01 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.02.11 16:34:48 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.02.11 16:33:58 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 90 Days ==========
 
[2010.03.18 17:01:46 | 001,572,864 | -HS- | M] () -- C:\Users\*meinereiner*\NTUSER.DAT
[2010.03.18 16:55:53 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2010.03.18 16:40:58 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Users\*meinereiner*\Desktop\HJTInstall.exe
[2010.03.18 15:36:15 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.03.18 15:36:15 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.03.18 15:35:46 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.03.18 15:35:46 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.03.18 15:35:46 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.03.18 15:35:46 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.03.18 15:35:46 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.03.18 15:28:52 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.03.18 15:28:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.03.18 15:28:42 | 2389,905,408 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.17 23:52:53 | 001,771,227 | -H-- | M] () -- C:\Users\*meinereiner*\AppData\Local\IconCache.db
[2010.03.17 18:03:40 | 001,339,288 | ---- | M] () -- C:\Users\*meinereiner*\Desktop\sar_15_sfx.exe
[2010.03.17 17:56:30 | 000,556,032 | ---- | M] (OldTimer Tools) -- C:\Users\*meinereiner*\Desktop\OTL.exe
[2010.03.17 17:25:03 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.16 18:39:00 | 000,002,755 | ---- | M] () -- C:\Users\Public\Desktop\Vodafone Mobile Connect.lnk
[2010.03.15 11:37:41 | 000,000,962 | ---- | M] () -- C:\Users\Public\Desktop\QIP 2005 psYNovA-Edition.lnk
[2010.03.14 14:53:12 | 000,000,653 | ---- | M] () -- C:\Users\*meinereiner*\Documents\TeX-Dokument 1.tex
[2010.03.09 17:54:22 | 000,067,856 | ---- | M] () -- C:\Users\*meinereiner*\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.03.09 17:52:29 | 000,308,704 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.03.06 17:54:34 | 000,011,009 | ---- | M] () -- C:\Users\*meinereiner*\Documents\kündigung.docx
[2010.03.01 17:59:27 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.02.28 14:24:33 | 000,007,959 | ---- | M] () -- C:\Users\*meinereiner*\Documents\sumi.xml
[2010.02.26 12:58:00 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.02.24 12:13:35 | 000,000,869 | ---- | M] () -- C:\Users\*meinereiner*\.recently-used.xbel
[2010.02.24 11:35:38 | 000,001,063 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2010.02.24 10:21:02 | 000,001,003 | ---- | M] () -- C:\Users\Public\Desktop\Notepad++.lnk
[2010.02.24 10:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.02.24 08:50:41 | 000,001,885 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.02.23 19:26:10 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.02.23 19:26:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.02.23 19:26:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.02.23 19:26:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.02.15 13:53:23 | 000,000,000 | ---- | M] () -- C:\Users\*meinereiner*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
[2010.02.15 13:33:02 | 000,000,312 | ---- | M] () -- C:\Users\*meinereiner*\Desktop\Curse Client.appref-ms
[2010.02.13 17:53:15 | 000,001,225 | ---- | M] () -- C:\Users\*meinereiner*\Desktop\Launcher.lnk
[2010.02.13 16:49:00 | 009,503,594 | ---- | M] () -- C:\Users\*meinereiner*\Documents\a.wav
[2010.02.13 14:14:04 | 000,008,157 | ---- | M] () -- C:\Users\*meinereiner*\Documents\sumi3.xml
[2010.02.13 12:48:18 | 000,007,926 | ---- | M] () -- C:\Users\*meinereiner*\Documents\sumi2.xml
[2010.02.12 11:07:58 | 000,280,592 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2010.02.12 11:07:58 | 000,128,016 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\kl1.sys
[2010.02.12 11:07:56 | 000,108,059 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2010.02.12 11:07:56 | 000,095,259 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2010.02.12 10:50:25 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2010.02.12 10:49:54 | 000,034,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm
[2010.02.12 10:49:51 | 000,000,948 | ---- | M] () -- C:\Users\*meinereiner*\Desktop\Teamspeak 2 RC2.lnk
[2010.02.12 10:19:44 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2010.02.12 10:15:10 | 000,604,140 | -HS- | M] () -- C:\Windows\System32\drivers\ISwift3.dat
[2010.02.12 00:37:56 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2010.02.11 21:57:31 | 000,524,288 | -HS- | M] () -- C:\Users\*meinereiner*\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.02.11 21:57:31 | 000,524,288 | -HS- | M] () -- C:\Users\*meinereiner*\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.02.11 21:57:31 | 000,065,536 | -HS- | M] () -- C:\Users\*meinereiner*\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.02.11 16:45:36 | 000,000,020 | -HS- | M] () -- C:\Users\*meinereiner*\ntuser.ini
[2010.02.11 16:39:04 | 000,056,735 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010.02.02 08:45:54 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.01.19 00:29:31 | 000,365,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2010.01.19 00:29:31 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2010.01.19 00:29:31 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2010.01.19 00:29:30 | 000,369,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2010.01.19 00:28:33 | 000,324,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2010.01.19 00:28:33 | 000,277,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2010.01.19 00:28:30 | 000,320,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2010.01.19 00:28:30 | 000,280,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2010.01.11 08:12:38 | 000,381,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2009.12.19 10:02:48 | 001,328,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2009.12.19 10:02:42 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2009.12.19 10:02:40 | 000,084,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2009.12.19 10:02:01 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll
 
========== Files Created - No Company Name ==========
 
[2010.03.18 16:55:53 | 000,065,536 | ---- | C] () -- C:\Windows\System32\Ikeext.etl
[2010.03.17 18:03:20 | 001,339,288 | ---- | C] () -- C:\Users\*meinereiner*\Desktop\sar_15_sfx.exe
[2010.03.17 17:25:03 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.16 18:39:00 | 000,002,755 | ---- | C] () -- C:\Users\Public\Desktop\Vodafone Mobile Connect.lnk
[2010.03.15 11:37:41 | 000,000,962 | ---- | C] () -- C:\Users\Public\Desktop\QIP 2005 psYNovA-Edition.lnk
[2010.03.14 14:40:31 | 000,000,653 | ---- | C] () -- C:\Users\*meinereiner*\Documents\TeX-Dokument 1.tex
[2010.03.06 16:19:22 | 000,011,009 | ---- | C] () -- C:\Users\*meinereiner*\Documents\kündigung.docx
[2010.02.26 12:58:00 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.02.24 12:13:35 | 000,000,869 | ---- | C] () -- C:\Users\*meinereiner*\.recently-used.xbel
[2010.02.24 11:35:38 | 000,001,063 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2010.02.24 10:21:02 | 000,001,003 | ---- | C] () -- C:\Users\Public\Desktop\Notepad++.lnk
[2010.02.24 08:50:41 | 000,001,885 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.02.15 20:09:18 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.02.15 13:53:23 | 000,000,000 | ---- | C] () -- C:\Users\*meinereiner*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
[2010.02.15 13:33:02 | 000,000,312 | ---- | C] () -- C:\Users\*meinereiner*\Desktop\Curse Client.appref-ms
[2010.02.13 16:45:24 | 009,503,594 | ---- | C] () -- C:\Users\*meinereiner*\Documents\a.wav
[2010.02.13 13:58:29 | 000,008,157 | ---- | C] () -- C:\Users\*meinereiner*\Documents\sumi3.xml
[2010.02.13 12:43:40 | 000,007,926 | ---- | C] () -- C:\Users\*meinereiner*\Documents\sumi2.xml
[2010.02.13 12:21:43 | 000,007,959 | ---- | C] () -- C:\Users\*meinereiner*\Documents\sumi.xml
[2010.02.12 19:46:46 | 000,001,225 | ---- | C] () -- C:\Users\*meinereiner*\Desktop\Launcher.lnk
[2010.02.12 10:50:25 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2010.02.12 10:49:51 | 000,000,948 | ---- | C] () -- C:\Users\*meinereiner*\Desktop\Teamspeak 2 RC2.lnk
[2010.02.12 10:19:44 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.02.12 10:15:10 | 000,604,140 | -HS- | C] () -- C:\Windows\System32\drivers\ISwift3.dat
[2010.02.12 00:37:56 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2010.02.12 00:28:24 | 000,108,059 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2010.02.12 00:28:24 | 000,095,259 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2010.02.11 16:45:36 | 001,572,864 | -HS- | C] () -- C:\Users\*meinereiner*\NTUSER.DAT
[2010.02.11 16:45:36 | 000,524,288 | -HS- | C] () -- C:\Users\*meinereiner*\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.02.11 16:45:36 | 000,524,288 | -HS- | C] () -- C:\Users\*meinereiner*\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.02.11 16:45:36 | 000,065,536 | -HS- | C] () -- C:\Users\*meinereiner*\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.02.11 16:45:36 | 000,000,020 | -HS- | C] () -- C:\Users\*meinereiner*\ntuser.ini
[2010.02.11 16:33:58 | 2389,905,408 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.04.09 13:44:42 | 000,108,066 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4
 
========== LOP Check ==========
 
[2010.03.15 08:57:36 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\ICQ
[2010.02.24 13:12:36 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\Notepad++
[2010.02.25 09:52:09 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\Pelles C
[2010.03.09 19:13:05 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\TS3Client
[2010.02.27 13:11:16 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\Vodafone
[2010.03.14 14:33:17 | 000,000,000 | ---D | M] -- C:\Users\*meinereiner*\AppData\Roaming\WinShell
[2009.07.14 05:53:46 | 000,013,732 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

Extras.txt:

Code:

OTL Extras logfile created on: 18.03.2010 17:00:23 - Run 1
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Users\*meinereiner*\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 165,92 Gb Total Space | 111,56 Gb Free Space | 67,24% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 10,47 Gb Total Space | 1,79 Gb Free Space | 17,07% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: **
Current User Name: *meinereiner*
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-2398151456-759757974-3751660826-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F55C9E0-27B1-475D-B4B1-A4A6E1F05552}_is1" = QIP 2005 psYNovA-Edition
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E3B99F3D-9856-482A-9048-305E28E2510C}" = Vodafone Mobile Connect Lite
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"LEd_is1" = LEd Beta 0.53
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiKTeX 2.8" = MiKTeX 2.8
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"PellesC" = Pelles C for Windows (remove only)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"WinShell_is1" = WinShell
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2398151456-759757974-3751660826-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.03.2010 12:17:46 | Computer Name = ** | Source = Application Hang | ID = 1002
Description = Programm TEXCNTR.EXE, Version 1.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 2b0    Startzeit: 
01cac451e36ba3c0    Endzeit: 25    Anwendungspfad: C:\Program Files\TeXnicCenter\TEXCNTR.EXE

Berichts-ID:
 423781dd-304e-11df-9949-00a0c6000000  
 
Error - 15.03.2010 18:43:47 | Computer Name = ** | Source = VMCService | ID = 0
Description = GetLoggedOnUser
 
Error - 16.03.2010 11:51:10 | Computer Name = ** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 16.03.2010 13:16:20 | Computer Name = ** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 16.03.2010 13:34:16 | Computer Name = ** | Source = Microsoft-Windows-RestartManager | ID = 10007
Description = Die Anwendung oder der Dienst "Vodafone Mobile Connect Service" konnte
 nicht neu gestartet werden.
 
Error - 16.03.2010 13:39:29 | Computer Name = ** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 16.03.2010 18:02:14 | Computer Name = ** | Source = VMCService | ID = 0
Description = GetLoggedOnUser
 
Error - 16.03.2010 18:02:37 | Computer Name = ** | Source = VMCService | ID = 0
Description = GetLoggedOnUser
 
Error - 17.03.2010 03:19:53 | Computer Name = ** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.03.2010 10:28:54 | Computer Name = ** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 02.03.2010 15:14:00 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.249.57.124
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 03.03.2010 07:54:06 | Computer Name = ** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?02.?03.?2010 um 23:13:57 unerwartet heruntergefahren.
 
Error - 04.03.2010 13:45:57 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.249.210.144
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 06.03.2010 06:02:51 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.230.92.142
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 06.03.2010 10:56:26 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.249.119.218
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 06.03.2010 13:55:54 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.230.41.183
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 07.03.2010 07:05:43 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.249.188.130
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 16.03.2010 13:42:06 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.249.232.64
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 17.03.2010 15:18:11 | Computer Name = ** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.249.105.241
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 17.03.2010 18:53:58 | Computer Name = ** | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >

Soll ich den Guide weiter abarbeiten? oder lässt sich schon irgendwas erkennen? ich war mir gar nicht ganz sicher, ob ich hier so ganz richtig bin oder in dem anderem forum posten soll, weil ich nichtmal wirklich weiß wonach ich suche

grüße,
sumsum

**sumsum** · 18.03.2010 17:24

Sophos Anti-Rootkit log:

Code:

Sophos Anti-Rootkit Version 1.5.0  (c) 2009 Sophos Plc
Started logging on 18.03.2010 at 17:49:25
User "*ich*" on computer "**"
Windows version 6.1 SP 0.0  build 7600 SM=0x300 PT=0x1 Win32
Info:	Starting registry scan.
Info:	Starting disk scan of C: (NTFS).
Info:	Starting disk scan of E: (NTFS).
Stopped logging on 18.03.2010 at 18:18:07

:/

Edit hat noch die hjtscanlist laufen lassen:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  18.03.2010 17:47     C:\Program Files --------- 12288   
  18.03.2010 15:44     C:\System Volume Information --------- 12288   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  17.03.2010 17:24     C:\ProgramData --------- 8192   
  15.03.2010 11:01     C:\Windows --------- 16384   
  12.02.2010 19:38     C:\MSOCache --------- 0   
  11.02.2010 16:45     C:\$Recycle.Bin --------- 0   
  11.02.2010 16:45     C:\Users --------- 4096   
  11.02.2010 16:45     C:\Recovery --------- 0   
  11.02.2010 16:45     C:\Programme --------- 0   
  11.02.2010 16:45     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  18.03.2010 18:21     C:\Windows\WindowsUpdate.log --------- 1557435   
  18.03.2010 15:28     C:\Windows\setupact.log --------- 22598   
  18.03.2010 15:28     C:\Windows\bootstat.dat --------- 67584   
  15.03.2010 11:01     C:\Windows\msxml4-KB954430-enu.LOG --------- 285438   
  15.03.2010 11:01     C:\Windows\msxml4-KB973688-enu.LOG --------- 290712   
  09.03.2010 17:51     C:\Windows\PFRO.log --------- 3290   
  11.02.2010 16:38     C:\Windows\TSSysprep.log --------- 1313   
  11.02.2010 16:34     C:\Windows\DtcInstall.log --------- 1774   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\HomePremium.xml --------- 48265   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 18.03.2010 16:55     C:\Windows\system32\Ikeext.etl --------- 65536  
 18.03.2010 15:44     C:\Windows\system32\config --------- 32768  
 18.03.2010 15:36     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 18.03.2010 15:36     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 18.03.2010 15:35     C:\Windows\system32\perfh009.dat --------- 607190  
 18.03.2010 15:35     C:\Windows\system32\perfc009.dat --------- 103568  
 18.03.2010 15:35     C:\Windows\system32\perfh007.dat --------- 643866  
 18.03.2010 15:35     C:\Windows\system32\perfc007.dat --------- 126394  
 18.03.2010 15:35     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 17.03.2010 20:11     C:\Windows\system32\wdi --------- 4096  
 17.03.2010 17:24     C:\Windows\system32\drivers --------- 65536  
 17.03.2010 08:43     C:\Windows\system32\catroot --------- 8192  
 17.03.2010 08:43     C:\Windows\system32\catroot2 --------- 20480  
 09.03.2010 17:52     C:\Windows\system32\FNTCACHE.DAT --------- 308704  
 02.03.2010 06:30     C:\Windows\system32\MRT.exe --------- 31648712  
 01.03.2010 18:44     C:\Windows\system32\NDF --------- 4096  
 01.03.2010 08:43     C:\Windows\system32\Tasks --------- 4096  
 27.02.2010 13:10     C:\Windows\system32\DriverStore --------- 4096  
 24.02.2010 23:00     C:\Windows\system32\de-DE --------- 327680  
 24.02.2010 10:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
 23.02.2010 19:26     C:\Windows\system32\javaw.exe --------- 145184  
 23.02.2010 19:26     C:\Windows\system32\javaws.exe --------- 153376  
 23.02.2010 19:26     C:\Windows\system32\java.exe --------- 145184  
 23.02.2010 19:26     C:\Windows\system32\deploytk.dll --------- 411368  
 12.02.2010 14:05     C:\Windows\system32\Macromed --------- 0  
 12.02.2010 12:09     C:\Windows\system32\LogFiles --------- 4096  
 12.02.2010 10:49     C:\Windows\system32\lhacm.acm --------- 34064  
 12.02.2010 03:17     C:\Windows\system32\Boot --------- 4096  
 11.02.2010 21:58     C:\Windows\system32\nl-NL --------- 217088  
 11.02.2010 21:58     C:\Windows\system32\slmgr --------- 0  
 11.02.2010 21:58     C:\Windows\system32\winrm --------- 0  
 11.02.2010 21:58     C:\Windows\system32\Setup --------- 4096  
 11.02.2010 21:58     C:\Windows\system32\WCN --------- 0  
 11.02.2010 21:58     C:\Windows\system32\Printing_Admin_Scripts --------- 4096  
 11.02.2010 21:58     C:\Windows\system32\com --------- 4096  
 11.02.2010 21:58     C:\Windows\system32\oobe --------- 4096  
 11.02.2010 21:58     C:\Windows\system32\it-IT --------- 217088  
 11.02.2010 21:58     C:\Windows\system32\MUI --------- 4096  
 11.02.2010 21:58     C:\Windows\system32\wbem --------- 65536  
 11.02.2010 21:57     C:\Windows\system32\fr-FR --------- 217088  
 11.02.2010 21:57     C:\Windows\system32\en-US --------- 294912  
 11.02.2010 19:13     C:\Windows\system32\Dism --------- 4096  
 11.02.2010 19:12     C:\Windows\system32\migwiz --------- 4096  
 11.02.2010 19:12     C:\Windows\system32\sysprep --------- 4096  
 11.02.2010 19:12     C:\Windows\system32\XPSViewer --------- 4096  
 11.02.2010 19:12     C:\Windows\system32\migration --------- 4096  
 11.02.2010 19:12     C:\Windows\system32\ar-SA --------- 147456  
 11.02.2010 17:17     C:\Windows\system32\restore --------- 0  
 11.02.2010 16:49     C:\Windows\system32\CodeIntegrity --------- 0  
 11.02.2010 16:45     C:\Windows\system32\Recovery --------- 0  
 11.02.2010 16:39     C:\Windows\system32\license.rtf --------- 56735  
 02.02.2010 08:45     C:\Windows\system32\tzres.dll --------- 2048  
 19.01.2010 00:29     C:\Windows\system32\secproc_ssp_isv.dll --------- 85504  
 19.01.2010 00:29     C:\Windows\system32\secproc_ssp.dll --------- 85504  
 19.01.2010 00:29     C:\Windows\system32\secproc_isv.dll --------- 365568  
 19.01.2010 00:29     C:\Windows\system32\secproc.dll --------- 369152  
 19.01.2010 00:28     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504  
 19.01.2010 00:28     C:\Windows\system32\RMActivate_isv.exe --------- 324608  
 19.01.2010 00:28     C:\Windows\system32\RMActivate_ssp.exe --------- 280064  
 19.01.2010 00:28     C:\Windows\system32\RMActivate.exe --------- 320512  
 11.01.2010 08:12     C:\Windows\system32\iedkcs32.dll --------- 381440  
 19.12.2009 10:02     C:\Windows\system32\wininet.dll --------- 977920  
 19.12.2009 10:02     C:\Windows\system32\urlmon.dll --------- 1224704  
 19.12.2009 10:02     C:\Windows\system32\tsbyuv.dll --------- 12288  
 19.12.2009 10:02     C:\Windows\system32\quartz.dll --------- 1328640  
 19.12.2009 10:02     C:\Windows\system32\msyuv.dll --------- 22016  
 19.12.2009 10:02     C:\Windows\system32\msvidc32.dll --------- 31744  
 19.12.2009 10:02     C:\Windows\system32\msrle32.dll --------- 13312  
 19.12.2009 10:02     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 19.12.2009 10:02     C:\Windows\system32\mshtml.dll --------- 5961728  
 19.12.2009 10:02     C:\Windows\system32\mciavi32.dll --------- 84480  
 19.12.2009 10:02     C:\Windows\system32\iyuv_32.dll --------- 50176  
 19.12.2009 10:02     C:\Windows\system32\ieframe.dll --------- 10976768  
 19.12.2009 10:02     C:\Windows\system32\avifil32.dll --------- 91648  
 13.12.2009 10:30     C:\Windows\system32\psisdecd.dll --------- 465408  
 13.12.2009 10:30     C:\Windows\system32\CPFilters.dll --------- 641536  
 13.12.2009 10:29     C:\Windows\system32\msdri.dll --------- 417792  
 13.12.2009 10:25     C:\Windows\system32\MSNP.ax --------- 204288  
 08.12.2009 12:40     C:\Windows\system32\ntkrnlpa.exe --------- 3955288  
 08.12.2009 12:40     C:\Windows\system32\ntoskrnl.exe --------- 3899464  
 08.12.2009 12:33     C:\Windows\system32\kernel32.dll --------- 857088  
 08.12.2009 12:32     C:\Windows\system32\apphelp.dll --------- 292864  
 02.12.2009 09:17     C:\Windows\system32\jscript.dll --------- 716800  
 28.10.2009 07:17     C:\Windows\system32\winlogon.exe --------- 285696  
 19.10.2009 15:10     C:\Windows\system32\t2embed.dll --------- 108544  
 19.10.2009 15:10     C:\Windows\system32\fontsub.dll --------- 70656  
 10.09.2009 06:52     C:\Windows\system32\msv1_0.dll --------- 257024  
 03.09.2009 08:04     C:\Windows\system32\CertEnroll.dll --------- 1320960  
 29.08.2009 07:59     C:\Windows\system32\wmp.dll --------- 11406336  
 29.08.2009 07:57     C:\Windows\system32\msasn1.dll --------- 34816  
 29.08.2009 07:54     C:\Windows\system32\wmploc.DLL --------- 12625408  
 19.08.2009 08:20     C:\Windows\system32\winresume.exe --------- 442920  
 19.08.2009 08:20     C:\Windows\system32\winload.exe --------- 507568  
 17.08.2009 23:33     C:\Windows\system32\FM20.DLL --------- 1193832  
 06.08.2009 23:12     C:\Windows\system32\WinBioPlugIns --------- 4096  
 06.08.2009 22:58     C:\Windows\system32\0407 --------- 0  
 06.08.2009 22:58     C:\Windows\system32\de --------- 0  
 06.08.2009 22:58     C:\Windows\system32\perfd007.dat --------- 38104  
 06.08.2009 22:58     C:\Windows\system32\perfi007.dat --------- 295922  
 30.07.2009 05:44     C:\Windows\system32\atmfd.dll --------- 293888  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 18.03.2010 15:28     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 05:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 13732  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\*meinereiner*\AppData\Local\Temp

 18.03.2010 18:18     C:\Users\*meinereiner*\AppData\Local\Temp\sarscan.log --------- 350  
 18.03.2010 17:53     C:\Users\*meinereiner*\AppData\Local\Temp\samples.sar --------- 8  
 18.03.2010 16:53     C:\Users\*meinereiner*\AppData\Local\Temp\Curse --------- 0  
 18.03.2010 15:34     C:\Users\*meinereiner*\AppData\Local\Temp\jusched.log --------- 12003  
 18.03.2010 15:33     C:\Users\*meinereiner*\AppData\Local\Temp\Deployment --------- 0  
 18.03.2010 15:30     C:\Users\*meinereiner*\AppData\Local\Temp\JET7FB9.tmp --------- 0  
 18.03.2010 15:29     C:\Users\*meinereiner*\AppData\Local\Temp\AdobeARM.log --------- 289894  
 18.03.2010 15:29     C:\Users\*meinereiner*\AppData\Local\Temp\WPDNSE --------- 0  
 17.03.2010 20:29     C:\Users\*meinereiner*\AppData\Local\Temp\~DF9BDE7B37CDCBB571.TMP --------- 49152  
 17.03.2010 18:46     C:\Users\*meinereiner*\AppData\Local\Temp\plugtmp --------- 0  
 17.03.2010 08:43     C:\Users\*meinereiner*\AppData\Local\Temp\setup_vmc_lite.log --------- 1244  
 16.03.2010 19:12     C:\Users\*meinereiner*\AppData\Local\Temp\DMI152A.tmp --------- 0  
 16.03.2010 19:11     C:\Users\*meinereiner*\AppData\Local\Temp\dmiwu --------- 4096  
 16.03.2010 19:10     C:\Users\*meinereiner*\AppData\Local\Temp\DMI36C.tmp --------- 0  
 16.03.2010 19:07     C:\Users\*meinereiner*\AppData\Local\Temp\DMI5F5F.tmp --------- 0  
 16.03.2010 18:40     C:\Users\*meinereiner*\AppData\Local\Temp\ServiceConfiguration.log --------- 60  
 16.03.2010 18:40     C:\Users\*meinereiner*\AppData\Local\Temp\preinstlog.txt --------- 11797  
 15.03.2010 23:29     C:\Users\*meinereiner*\AppData\Local\Temp\wmsetup.log --------- 4476  
 15.03.2010 18:13     C:\Users\*meinereiner*\AppData\Local\Temp\hsperfdata_*meinereiner* --------- 0  
 15.03.2010 16:01     C:\Users\*meinereiner*\AppData\Local\Temp\{CE82CF80-B251-430E-8570-9EAE0664246F} --------- 4096  
 14.03.2010 16:21     C:\Users\*meinereiner*\AppData\Local\Temp\mik713A.tmp --------- 79776  
 14.03.2010 13:27     C:\Users\*meinereiner*\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 479  
 14.03.2010 13:27     C:\Users\*meinereiner*\AppData\Local\Temp\AUCHECK_CORE.txt --------- 1176  
 14.03.2010 12:38     C:\Users\*meinereiner*\AppData\Local\Temp\is-BNHOS.tmp --------- 0  
 14.03.2010 10:47     C:\Users\*meinereiner*\AppData\Local\Temp\OutofProcReport1029737.txt --------- 1634  
 11.03.2010 22:14     C:\Users\*meinereiner*\AppData\Local\Temp\~DF720A641C15992DFB.TMP --------- 65536  
 10.03.2010 22:50     C:\Users\*meinereiner*\AppData\Local\Temp\~DFC80CA3F31DC80F30.TMP --------- 65536  
 10.03.2010 17:47     C:\Users\*meinereiner*\AppData\Local\Temp\xprt62e3.ico --------- 4286  
 06.03.2010 18:58     C:\Users\*meinereiner*\AppData\Local\Temp\xprt7166.ico --------- 4286  
 06.03.2010 18:57     C:\Users\*meinereiner*\AppData\Local\Temp\Rar$LS00.322 --------- 301  
 02.03.2010 20:32     C:\Users\*meinereiner*\AppData\Local\Temp\JET1387.tmp --------- 0  
 02.03.2010 00:41     C:\Users\*meinereiner*\AppData\Local\Temp\Low --------- 0  
 01.03.2010 18:44     C:\Users\*meinereiner*\AppData\Local\Temp\msdt --------- 0  
 01.03.2010 08:42     C:\Users\*meinereiner*\AppData\Local\Temp\PCW62C7.xml --------- 782  
 01.03.2010 08:42     C:\Users\*meinereiner*\AppData\Local\Temp\PCW62C7.tmp --------- 0  
 28.02.2010 15:55     C:\Users\*meinereiner*\AppData\Local\Temp\DMI7880.tmp --------- 0  
 27.02.2010 13:43     C:\Users\*meinereiner*\AppData\Local\Temp\{e10c3647-3005-43a2-ba80-5dbe3ab16360} --------- 0  
 27.02.2010 13:42     C:\Users\*meinereiner*\AppData\Local\Temp\JET2423.tmp --------- 0  
 24.02.2010 12:01     C:\Users\*meinereiner*\AppData\Local\Temp\fontconfig --------- 0  
 24.02.2010 08:04     C:\Users\*meinereiner*\AppData\Local\Temp\StructuredQuery.log --------- 20770  
 23.02.2010 19:53     C:\Users\*meinereiner*\AppData\Local\Temp\JAUReg.log --------- 255  
 23.02.2010 19:26     C:\Users\*meinereiner*\AppData\Local\Temp\java_install_reg.log --------- 2464  
 23.02.2010 19:26     C:\Users\*meinereiner*\AppData\Local\Temp\java_install.log --------- 28308  
 23.02.2010 19:25     C:\Users\*meinereiner*\AppData\Local\Temp\java_install_sp.log --------- 2026  
 23.02.2010 19:07     C:\Users\*meinereiner*\AppData\Local\Temp\jinstall.cfg --------- 1239  
 21.02.2010 11:45     C:\Users\*meinereiner*\AppData\Local\Temp\stylers.model.xml --------- 95613  
 17.02.2010 12:12     C:\Users\*meinereiner*\AppData\Local\Temp\History --------- 0  
 17.02.2010 12:12     C:\Users\*meinereiner*\AppData\Local\Temp\Cookies --------- 0  
 17.02.2010 12:12     C:\Users\*meinereiner*\AppData\Local\Temp\Temporary Internet Files --------- 0  
 15.02.2010 13:29     C:\Users\*meinereiner*\AppData\Local\Temp\{6f2ab5af-42de-4173-9f77-2fe9655ca015} --------- 0  
 15.02.2010 13:28     C:\Users\*meinereiner*\AppData\Local\Temp\ah_setup.log --------- 335  
 15.02.2010 13:28     C:\Users\*meinereiner*\AppData\Local\Temp\ah_setupwatcher1.log --------- 186  
 15.02.2010 13:28     C:\Users\*meinereiner*\AppData\Local\Temp\ah_install.log --------- 312529  
 15.02.2010 13:28     C:\Users\*meinereiner*\AppData\Local\Temp\ah_download.log --------- 52  
 15.02.2010 13:28     C:\Users\*meinereiner*\AppData\Local\Temp\ah_installui.log --------- 0  
 15.02.2010 13:27     C:\Users\*meinereiner*\AppData\Local\Temp\VSD85E5.tmp --------- 0  
 14.02.2010 11:12     C:\Users\*meinereiner*\AppData\Local\Temp\{8626A207-4DA4-41E3-8FBF-B03BA4E15D25} --------- 4096  
 14.02.2010 10:37     C:\Users\*meinereiner*\AppData\Local\Temp\rb --------- 12288  
 12.02.2010 19:49     C:\Users\*meinereiner*\AppData\Local\Temp\SetupExe(20100212193120D78).log --------- 69759  
 12.02.2010 19:47     C:\Users\*meinereiner*\AppData\Local\Temp\{86abd602-b787-42c5-a5a5-c7099c7c352d} --------- 0  
 12.02.2010 12:10     C:\Users\*meinereiner*\AppData\Local\Temp\REP66BE.tmp --------- 12203  
 12.02.2010 10:51     C:\Users\*meinereiner*\AppData\Local\Temp\dd_vcredistUI289D.txt --------- 11434  
 12.02.2010 10:51     C:\Users\*meinereiner*\AppData\Local\Temp\dd_vcredistMSI289D.txt --------- 407440  
 12.02.2010 00:39     C:\Users\*meinereiner*\AppData\Local\Temp\SkypeToolbars.msi --------- 2391040  
 12.02.2010 00:37     C:\Users\*meinereiner*\AppData\Local\Temp\Skype.msi --------- 18803200  
 12.02.2010 00:28     C:\Users\*meinereiner*\AppData\Local\Temp\kl-setup-2010-02-12-00-19-12.log --------- 18567  
 12.02.2010 00:28     C:\Users\*meinereiner*\AppData\Local\Temp\kl-install-2010-02-12-00-19-12.log --------- 4969306  
 12.02.2010 00:28     C:\Users\*meinereiner*\AppData\Local\Temp\ucaevents.log --------- 390038  
 12.02.2010 00:19     C:\Users\*meinereiner*\AppData\Local\Temp\tmp7F0E.tmp --------- 30900  
 12.02.2010 00:18     C:\Users\*meinereiner*\AppData\Local\Temp\MMBPlayer --------- 0  
 11.02.2010 16:46     C:\Users\*meinereiner*\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 11.02.2010 16:45     C:\Users\*meinereiner*\AppData\Local\Temp\*meinereiner*.bmp --------- 49208  
 23.01.2010 19:44     C:\Users\*meinereiner*\AppData\Local\Temp\langs.model.xml --------- 91251  
 09.07.2009 00:08     C:\Users\*meinereiner*\AppData\Local\Temp\config.model.xml --------- 4820  
 24.05.2009 11:22     C:\Users\*meinereiner*\AppData\Local\Temp\stylesLexerModel.xml --------- 244  
 24.05.2009 10:40     C:\Users\*meinereiner*\AppData\Local\Temp\xmlUpdater.exe --------- 118784  
 25.04.2009 00:39     C:\Users\*meinereiner*\AppData\Local\Temp\configModel.xml --------- 193  
 25.04.2009 00:39     C:\Users\*meinereiner*\AppData\Local\Temp\langsModel.xml --------- 191  
 25.04.2009 00:39     C:\Users\*meinereiner*\AppData\Local\Temp\stylesGlobalModel.xml --------- 192  
 25.04.2009 00:38     C:\Users\*meinereiner*\AppData\Local\Temp\stylers_remove.xml --------- 821  
 28.10.2006 13:17     C:\Users\*meinereiner*\AppData\Local\Temp\ose00000.exe --------- 145184  
----------------------------------------

 
C:\Program Files

 18.03.2010 17:47     C:\Program Files\Sophos --------- 0  
 17.03.2010 17:25     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 16.03.2010 18:38     C:\Program Files\Vodafone --------- 0  
 15.03.2010 11:37     C:\Program Files\QIP 2005 psYNovA-Edition --------- 4096  
 15.03.2010 11:00     C:\Program Files\MSXML 4.0 --------- 0  
 14.03.2010 14:44     C:\Program Files\MiKTeX 2.8b --------- 4096  
 14.03.2010 12:38     C:\Program Files\WinShell --------- 4096  
 14.03.2010 12:30     C:\Program Files\MiKTeX 2.8 --------- 4096  
 14.03.2010 11:50     C:\Program Files\LEd --------- 8192  
 14.03.2010 11:48     C:\Program Files\TeXnicCenter --------- 4096  
 09.03.2010 19:12     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 09.03.2010 19:07     C:\Program Files\Common Files --------- 4096  
 08.03.2010 22:53     C:\Program Files\Microsoft Works --------- 4096  
 25.02.2010 09:37     C:\Program Files\PellesC --------- 0  
 24.02.2010 11:35     C:\Program Files\GIMP-2.0 --------- 0  
 24.02.2010 10:21     C:\Program Files\Notepad++ --------- 4096  
 24.02.2010 08:50     C:\Program Files\Mozilla Firefox --------- 8192  
 23.02.2010 19:26     C:\Program Files\Java --------- 0  
 15.02.2010 20:09     C:\Program Files\Adobe --------- 0  
 14.02.2010 10:42     C:\Program Files\InstallShield Installation Information --------- 0  
 12.02.2010 19:42     C:\Program Files\Microsoft Office --------- 4096  
 12.02.2010 19:41     C:\Program Files\Microsoft.NET --------- 0  
 12.02.2010 14:31     C:\Program Files\Skype --------- 0  
 12.02.2010 10:49     C:\Program Files\Teamspeak2_RC2 --------- 4096  
 12.02.2010 10:28     C:\Program Files\WinRAR --------- 4096  
 12.02.2010 03:17     C:\Program Files\Windows Media Player --------- 4096  
 12.02.2010 03:17     C:\Program Files\Internet Explorer --------- 4096  
 12.02.2010 00:27     C:\Program Files\Kaspersky Lab --------- 0  
 11.02.2010 21:58     C:\Program Files\Windows Sidebar --------- 4096  
 11.02.2010 21:57     C:\Program Files\DVD Maker --------- 4096  
 11.02.2010 19:12     C:\Program Files\Windows Mail --------- 4096  
 11.02.2010 19:12     C:\Program Files\Windows Photo Viewer --------- 4096  
 11.02.2010 19:12     C:\Program Files\Windows Journal --------- 4096  
 11.02.2010 19:12     C:\Program Files\Windows Defender --------- 4096  
 11.02.2010 16:45     C:\Program Files\Windows NT --------- 4096  
 11.02.2010 16:45     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 08:49     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

*meinereiner*    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         9.780 K
smss.exe                       312 Services                   0           548 K
csrss.exe                      400 Services                   0         3.204 K
wininit.exe                    464 Services                   0         3.084 K
csrss.exe                      476 Console                    1         4.992 K
services.exe                   520 Services                   0         5.716 K
lsass.exe                      536 Services                   0         6.984 K
lsm.exe                        544 Services                   0         2.700 K
svchost.exe                    696 Services                   0         5.944 K
nvvsvc.exe                     764 Services                   0         2.508 K
svchost.exe                    812 Services                   0         5.512 K
svchost.exe                    880 Services                   0        14.816 K
svchost.exe                    920 Services                   0        74.104 K
svchost.exe                    968 Services                   0        27.932 K
svchost.exe                   1088 Services                   0        10.564 K
svchost.exe                   1180 Services                   0        11.260 K
winlogon.exe                  1292 Console                    1         3.968 K
nvvsvc.exe                    1508 Console                    1         3.876 K
spoolsv.exe                   1556 Services                   0         6.120 K
svchost.exe                   1620 Services                   0        11.096 K
avp.exe                       1728 Services                   0        12.940 K
svchost.exe                   1828 Services                   0         8.656 K
VMCService.exe                1916 Services                   0        10.280 K
svchost.exe                   2308 Services                   0         4.336 K
taskhost.exe                  2548 Console                    1         7.320 K
dwm.exe                       2668 Console                    1        26.568 K
explorer.exe                  2724 Console                    1        44.728 K
avp.exe                       2932 Console                    1        19.032 K
jusched.exe                   3008 Console                    1         2.804 K
SearchIndexer.exe             3736 Services                   0        38.244 K
MobileConnect.exe              188 Console                    1       363.492 K
svchost.exe                   1892 Services                   0        26.472 K
wmpnetwk.exe                  3520 Services                   0         9.088 K
svchost.exe                   3812 Services                   0        10.584 K
firefox.exe                   4984 Console                    1        79.924 K
klwtblfs.exe                   664 Console                    1         4.056 K
WUDFHost.exe                  1668 Services                   0         4.964 K
cmd.exe                       5084 Console                    1         3.236 K
conhost.exe                   3360 Console                    1         4.716 K
SearchFilterHost.exe          5004 Services                   0         4.304 K
SearchProtocolHost.exe        5504 Services                   0         6.140 K
tasklist.exe                  4320 Console                    1         4.364 K
WmiPrvSE.exe                  1052 Services                   0         5.036 K

 
***** Ende des Scans 18.03.2010 um 18:28:43,39 ***

**Petra** · 22.03.2010 08:49

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Gab es Viren-Meldungen vom AV-Programm?

Wenn Dein Anti-Virus-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

===== Punkt 2 =====

Was hast Du schon probiert?

Berichte möglichst genau, welche Tools/Remover Du evtl. schon ausprobiert hast, um das Problem loszuwerden. Poste mir evtl. vorhandene Logfiles.
Besonders interessiert mich der Scan-Bericht von Malwarebytes' Anti-Malware.

===== Punkt 3 =====

Versteckte Dateien und Ordner sichtbar machen

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

===== Punkt 4 =====

Sagt Dir folgendes Programm etwas und wozu dient es?

Code:

O4 - Startup: C:\Users\*meinereiner*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
[2010.02.15 13:53:23 | 000,000,000 | ---- | M] () -- C:\Users\*meinereiner*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip

===== Punkt 5 =====

Wozu dient Dir dieses Programm?

C:\Program Files\TeXnicCenter\TEXCNTR.EXE

Code:

[ Application Events ]
Error - 15.03.2010 12:17:46 | Computer Name = ** | Source = Application Hang | ID = 1002
Description = Programm TEXCNTR.EXE, Version 1.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 2b0    Startzeit: 
01cac451e36ba3c0    Endzeit: 25    Anwendungspfad: C:\Program Files\TeXnicCenter\TEXCNTR.EXE

===== Punkt 6 =====

Was ist Dein Laufwerk D:\?

Code:

O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell - "" = AutoRun
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found

**sumsum** · 22.03.2010 15:55

1.
Nicht wirklich. Ich habe vor nicht allzu langer Zeit ( ~ 2 Monate? ich kanns nicht mehr genau sagen) den Laptop neu installiert. Vorher auch neu partitioniert (bis auf die Wiederherstellungspartition). Falls das hilft: ich habe auch noch eine kleine Ubuntu-partition, aber die nutze ich sehr sehr selten und gehe von dort auch nicht ins Internet.
Direkt nach der neuinstallation hab ich Kaspersky draufgepackt. Das hatte bisher aber auch nur 2 Funde insgesamt:

Code:

Status: Gefunden  (Ereignisse: 2)	
21.02.2010 17:19:02	Gefunden	schädlicher Link	Link		[From: <ICQ:474707827>][Authorization request]: mob-avp.com/	nt15803		
27.02.2010 13:10:37	Gefunden	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Suspicious driver installation	Prozess im Arbeitsspeicher		CF43029FC2461512A3F8D0007D20E9B3	CF43029FC2461512A3F8D0007D20E9B3

Das letzte Datum ist etwa zu der Zeit, als ich mir den Stick geholt hab, aber treiberupdates findet er zB keine.

Vom letzten Malwarebytes' scan:

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3876
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.03.2010 21:15:10
mbam-log-2010-03-17 (21-15-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 363809
Laufzeit: 3 hour(s), 46 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

2.
eigentlich nicht viel. das hatte ich ja oben schon geschrieben. als mir das problem aufgefallen ist, habe ich das programm deinstalliert (systemsteuerung, programm deinstallieren , da irgendwo eben) und danach neu installiert, aber das problem blieb. Danach glaube ich nichts weiter außer malewarebytes rüberlaufen lassen und die im "neu hier?" guide beschriebenen schritte.

3.
gemacht

4.
Ja sagt mir was, ich spiele Wow und das soll da zum verwalten von addons etwas helfen. Ist aber nicht vom Hersteller selber und brauch ich auch nicht unbedingt. Mir sind zwar keine Probleme mit bekannt, aber würde es auch deinstallieren.

5.
Hatte ich mir geholt zum bearbeiten von LaTeX-Dokumenten (falls das was sagt), was wir für die Uni machen mussten. Ist also mehr oder minder ein Editor. Aber ist relativ häufig abgestürzt. (Wobei mir da immer nur angezeigt wurde "funktioniert nicht mehr und muss beendet werden") Habe da aber auch meine Arbeit fertig, also könnte ich das deinstallieren.

6.
Das ist der UMTS-Stick über den ich wie gesagt ins Internet gehe. Ich weiß nicht genau warum, aber der wird immer als CD-Laufwerk angezeigt. Der hat eine Version des Vodafone Mobile Connects (was ja die 50% cpu-auslastung verursacht) auch drauf. Man könnte auch noch eine micro-sd karte reinschieben wenn ich das richtig sehe, ist aber momentan nicht.

//
irgendwie hab ich immer so das gefühl, dass es doch irgendwie ein programmfehler ist, aber ich scheine ja die einzige mit dem problem zu sein, was das dann doch wieder unwahrscheinlich macht

**Petra** · 23.03.2010 12:22

===== Punkt 1 =====

Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

:OTL
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell - "" = AutoRun
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Schließe alle Programme.
Klicke auf den Run Fix Button.
Klick auf .
OTL kann verlangt ggfs. einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

**Petra** · 23.03.2010 12:22

===== Punkt 1 =====

Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

:OTL
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell - "" = AutoRun
O33 - MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- File not found

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Schließe alle Programme.
Klicke auf den Run Fix Button.
Klick auf .
OTL kann verlangt ggfs. einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

**sumsum** · 23.03.2010 13:52

1.

Code:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0af595e9-2398-11df-b51d-00269e0d7e07}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0af595e9-2398-11df-b51d-00269e0d7e07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0af595e9-2398-11df-b51d-00269e0d7e07}\ not found.
File move failed. D:\setup_vmc_lite.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3beb303-2440-11df-b512-00a0c6000000}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3beb303-2440-11df-b512-00a0c6000000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3beb303-2440-11df-b512-00a0c6000000}\ not found.
File move failed. D:\setup_vmc_lite.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File move failed. D:\setup_vmc_lite.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: *meinereiner*
->Temp folder emptied: 30960336 bytes
->Temporary Internet Files folder emptied: 89730678 bytes
->Java cache emptied: 3380062 bytes
->FireFox cache emptied: 71936596 bytes
->Flash cache emptied: 5902 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4955874 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 192,00 mb
 
 
OTL by OldTimer - Version 3.1.37.2 log created on 03232010_144109

Files\Folders moved on Reboot...
File move failed. D:\setup_vmc_lite.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

=/ Die CPU-Auslastung bleibt bei ~50% allein durch das Teil.

**Petra** · 23.03.2010 13:53

Welcher Prozess genau zeigt diese hohe Auslastung?

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

**sumsum** · 23.03.2010 16:15

Bild ist im Anhang

Danke, dass du dir so eine Mühe gibst!

edit: noch einmal neu hochgeladen, er hat eben beim hochladen das format geändert (gif->jpeg) weswegen man nichts mehr erkannt hat. habs diesmal gleich als jpg, hoffe das geht?

**Petra** · 24.03.2010 06:41

Ich sehe da zum einen die VMCService.exe, die sich vollkommen ruhig verhält und die MobileConnect.exe die ausschlägt.

PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
O4 - HKLM..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)

"{E3B99F3D-9856-482A-9048-305E28E2510C}" = Vodafone Mobile Connect Lite

Ist bei Dir der Stick immer im USB-Port eingesteckt?
Ein Kollege hat mir gesagt, dass es bei ihm so ist, dass er, sobald er den Stick einsteckt, ein Fenster kommt, in welchem er gefragt wird, mit welchem Funknetz er verbunden werden möchte. Ist das bei Dir auch so?

Thema: Vodafone Mobile Connect, CPU Auslastung 50%+?

Themen-Optionen

Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

AW: Vodafone Mobile Connect, CPU Auslastung 50%+?

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

CPU Auslastung 99%

CPU-Auslastung

CPU Auslastung

CPU-Auslastung

CPU Auslastung

Forumregeln