| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AVG funktioniert nicht mehr, Flash arbeitet unzuverlässigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2012, 10:32
| #1 |
 |  AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Schönen guten Tag, ich habe folgendes Problem: Seit einigen Tagen brauchte meine AVG Testversions-Benutzeroberfläche sukzessive länger, um hochzufahren bzw. angezeigt zu werden. Dies ging so lange, bis heute in vielen Versuchen nie mehr als der "Rahmen" der Oberfläche erschien. Auf Anklickversuche für Updates und Scans reagierte das Programm nicht, es lassen sich überhaupt keine Befehle mehr ausführen. Auch nach einem Downgrade zur kostenlosen AVG-Version trat keinerlei Besserung ein. Gleichzeitig habe ich Probleme mit dem Flash beim Surfen. So lassen sich immer mal wieder Buttons nicht anklicken, Musik wird niocht abgespielt etc. Ich fürchte, dass ich mir irgendeine Form von Mailware eingefangen habe. Da ich auf meinen Rechner angewisen bin, wäre ich für Hilfe und Tipps sehr dankbar. Schon einmal vielen Dank im voraus! UPDATE: Malware-Bytes Suchlauf war negativ, hatte zuvor AVG deinstalliert. Übrigens waren die letzten AVG-Testversion-Scans (gestern 18.6.) ebenfalls negativ. Muss meine Aussage von vorhin korrigieren: Der Malwarebytes-Scan war noch gar nicht abgeschlossen: Zwar hat er immer noch keine Viren o.ä. aufgespürt, läuft dafür inzwischen seit über 7 Std. und hat in der Zeit etwa 357800 Objekte durchsucht. Dabei scannt er seit etwa 5 Std. einen Ordner mit dem Pfad "C:\Dokumente und Einstellungen\-------\Lokale Einstellungen\Temporary Internet Files\Content.." Ich habe jetzt mal alles in dem Ordner gelöscht und den Papierkorb geleert, Malwarebytes scannt aber nach wie vor Dateien aus diesem Ordner. Außerdem ist mir aufgefallen, dass sich bei Malwarebytes die Schaltflächenleiste mit "Schutz", Aktualisierung", "Quarantäne" usw. nicht anklicken lässt. Weiß nicht, ob das normal ist... Wäre unheimlich dankbar, wenn sich ein mutiger Fachmann fände, der sich meinem Problem annehmen würde. Danke und Gruß Mal als Bsp. ein kompletter Pfad einer der eben erwähnten Dateien: C:\Dokumente und Einstellungen\-------\Lokale Einstellungen\Temporary Internet Files\Content.IE5\807UGW20\CAWAF20K Scan ist inzwischen bei 7,5 Std... 435800 Objekte untersucht, scannt immernoch denselben Ordner, fast 9 Std. Laufzeit, bisher keine Infizierungen... So, hab den Scan ohne Ergebnis bei über 9 Std. beendet. Inzwischen habe ich den entsprechenden Ordner ".....Content.IE5\..." gefunden. Er war allerdings versteckt und schreibgeschützt und als ich versuchte, ihn zu löschen, hängte sich der Explorer auf. Schreibschutz lässt sich auch nicht entfernen. HILFE!!!!!!!!! |
|
21.06.2012, 20:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Sind schon irgendwelche Logs von Malwarebytes vorhanden?
__________________Wenn nicht, hängt Malwarebytes auch beim Quickscan?
__________________ |
|
23.06.2012, 18:54
| #3 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hallo,
__________________Danke für die Antwort. Melde mich erst jetzt, weil sich mein Rechner seit Do. in Reparatur befand, sorry. Es sollten einige Dateien von meinem Admin-Account gesichert werden, anschließend wurden die Festplatten gelöscht und das Betriebssystem neu drauf gezogen. Ich habe mir dann unmittelbar nach erneuter Inbetriebnahme die AVG-Free Edition (habe also keine andere Website, außer die offizielle AVGSeite und chip.de besucht) draufgemacht und prompt wurden beim Scan erneut 5 Trojaner gefunden(, die entfernt bzw. geheilt wurden). Zweiter Scan jetzt gerade war allerdings negativ. Die oben beschriebenen Probleme mit dem Cursor sind auch wieder aufgetaucht. Werde AVG jetzt entfernen und noch mal Malwarebytes installieren. Malwarebytes quickscan vor der "Reparatur" lief bis zum Ende durch und war negativ. Log folgt.. Nett, dass Du dich meiner animmst, Cosinus! Hier die Ergebnisse des eben erwähnten, ersten AVG-Scans: "";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\3246f93f-211155e3";"Trojaner: Java/OpenConnection.CJ";"In Virenquarantäne verschoben" "";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\3246f93f-211155e3:\Client.class";"Trojaner: Java/OpenConnection.CJ";"In Virenquarantäne verschoben" "";"D:\WD IDE\-------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\67df4166-1525d577:\________vload.class";"Trojaner: Java/Agent.W";"In Virenquarantäne verschoben" "";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\67df4166-1525d577:\vmain.class";"Trojaner: Java/Exploit.K";"In Virenquarantäne verschoben" "";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\67df4166-1525d577";"Trojaner: Java/Agent.W";"In Virenquarantäne verschoben" Aloha, malwarebytes scan war negativ: Malwarebytes Anti-Malware 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.06.23.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.-------- ------------------ [Administrator] 23.06.2012 21:06:00 mbam-log-2012-06-23 (21-06-00).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 232959 Laufzeit: 15 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
24.06.2012, 16:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
 + R Taste und kopiere folgenden Text in das Ausführen Fenster.Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.06.2012, 20:39
| #5 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hi Arne, hier der log.txt: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=c3132445bf641d4eaf6a7d222542a3c2 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-26 07:29:23 # local_time=2012-06-26 09:29:23 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1024 16777175 100 0 254584 254584 0 0 # compatibility_mode=8192 67108863 100 0 677 677 0 0 # scanned=37009 # found=0 # cleaned=0 # scan_time=2413 Die Sache mit dem Cursor stellte sich übrigens als Hardwarefehler heraus, bin nur nicht früher auf die Idee gekommen, die Maus auszuwechseln, weil die erste halbe Std. nach Wiederinbetriebnahme alles in Ordnung war, sich der Cursor, als es dann wieder losging, unregelmäßig bewegte und das auch, wenn ich die Maus gar nicht bewegte. 'Tschuldige, schön doof von mir.. Meinst Du, ich muss ich mir noch Sorgen machen? Nachdem denen in der PC-Werkstatt über den positiven Scan informiert hatte, haben die mir nämlich angeboten, noch mal kostenlos einen Scan über einen externen Laptop laufen zu lassen. Glaubst Du, dass das nötig ist oder kann ich drauf verzichten? Besten Gruß und einen schönen Abend noch, C |
|
27.06.2012, 12:32
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ --> AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig |
|
28.06.2012, 14:08
| #7 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hi Arne, Windows läuft einwandfrei, im Startmenü werden unter "Alle Programme" alle installierten Programme angezeigt. Gruß, C Geändert von JackOfSpades (28.06.2012 um 14:32 Uhr) |
|
29.06.2012, 09:51
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.07.2012, 17:03
| #9 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.07.2012 17:32:06 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\-------\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 52,76% Memory free 3,60 Gb Paging File | 2,68 Gb Available in Paging File | 74,51% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 33,79 Gb Free Space | 69,20% Space Free | Partition Type: NTFS Drive D: | 100,21 Gb Total Space | 57,98 Gb Free Space | 57,86% Space Free | Partition Type: NTFS Drive E: | 7,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: ---------PC | User Name: -------- | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.01 17:04:53 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\--------\Eigene Dateien\Downloads\OTL.exe PRC - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.04.30 09:44:38 | 005,106,744 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgidsagent.exe PRC - [2012.04.19 04:51:54 | 001,254,992 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgnsx.exe PRC - [2012.04.05 05:12:34 | 002,587,008 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgtray.exe PRC - [2012.03.19 05:18:12 | 000,979,840 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgemcx.exe PRC - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgwdsvc.exe PRC - [2012.02.14 04:53:14 | 000,758,112 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgrsx.exe PRC - [2012.02.14 04:52:38 | 000,338,784 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgcsrvx.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2001.08.18 05:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\system32\pctspk.exe ========== Modules (No Company Name) ========== MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.04.30 09:44:38 | 005,106,744 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent) SRV - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd) SRV - [2001.08.18 05:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\pctspk.exe -- (Pctspk) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.06.23 09:43:50 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2012.04.19 04:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX) DRV - [2012.03.19 05:17:28 | 000,301,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2012.02.22 05:25:32 | 000,235,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2012.01.31 04:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86) DRV - [2011.12.23 13:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2011.12.23 13:32:08 | 000,017,232 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim) DRV - [2011.12.23 13:32:06 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgidsfilterx.sys -- (AVGIDSFilter) DRV - [2011.12.23 13:32:00 | 000,139,856 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver) DRV - [2009.07.01 11:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2009.07.01 11:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2001.08.17 14:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vpctcom.sys -- (Vpctcom) DRV - [2001.08.17 14:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vvoice.sys -- (Vvoice) DRV - [2001.08.17 14:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vmodem.sys -- (Vmodem) DRV - [2001.08.17 14:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptserlp.sys -- (Ptserlp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-725345543-412668190-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-725345543-412668190-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-725345543-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "--------" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG2012\Firefox4\ [2012.06.26 21:43:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.26 21:43:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.06.28 01:41:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.23 13:22:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.28 01:33:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.06.23 10:18:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.06.28 01:33:15 | 000,000,000 | ---D | M] [2012.06.23 10:23:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-----\Anwendungsdaten\Mozilla\Extensions [2012.06.23 13:22:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.26 21:43:05 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAMME\AVG\AVG2012\FIREFOX\DONOTTRACK [2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-725345543-412668190-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-725345543-412668190-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340375639250 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340437344437 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D44643B-8775-4B70-9F2C-6F505DB951BF}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.06.22 15:56:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.06.30 09:31:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Search [2012.06.28 01:42:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DDMSettings [2012.06.28 01:33:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Eigene Videos [2012.06.28 01:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DivX [2012.06.28 01:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\DivX Movies [2012.06.28 01:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2012.06.28 01:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2012.06.28 01:31:36 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2012.06.28 01:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2012.06.26 21:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [2012.06.26 21:42:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2012.06.26 09:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\OpenOffice.org [2012.06.26 08:54:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4 [2012.06.26 08:54:05 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2012.06.26 08:52:55 | 000,000,000 | ---D | C] -- C:\Programme\redist [2012.06.26 08:52:55 | 000,000,000 | ---D | C] -- C:\Programme\readmes [2012.06.26 08:52:55 | 000,000,000 | ---D | C] -- C:\Programme\licenses [2012.06.24 11:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles [2012.06.23 22:06:07 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2012.06.23 20:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Malwarebytes [2012.06.23 20:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.23 18:55:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\IECompatCache [2012.06.23 13:32:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\AVG2012 [2012.06.23 13:31:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.06.23 13:31:00 | 000,000,000 | -H-D | C] -- C:\$AVG [2012.06.23 13:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2012.06.23 13:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.06.23 13:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Downloads [2012.06.23 13:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.06.23 13:22:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.06.23 13:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.06.23 13:22:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.06.23 13:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Macromedia [2012.06.23 13:16:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Adobe [2012.06.23 10:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup [2012.06.23 10:32:17 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup [2012.06.23 10:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Mozilla [2012.06.23 10:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2012.06.23 10:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Thunderbird [2012.06.23 10:18:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2012.06.23 10:16:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang [2012.06.23 10:02:29 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.06.23 09:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight [2012.06.23 09:45:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2012.06.23 09:44:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2012.06.23 09:44:12 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2012.06.23 09:44:12 | 001,684,736 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2012.06.23 09:44:12 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2012.06.23 09:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2012.06.23 09:44:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2012.06.23 09:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2012.06.22 19:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.06.22 19:10:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2012.06.22 19:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Sun [2012.06.22 19:09:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2012.06.22 19:09:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.06.22 19:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Oracle [2012.06.22 19:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Oracle [2012.06.22 19:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Java [2012.06.22 19:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Sun [2012.06.22 18:30:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2012.06.22 18:28:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm [2012.06.22 18:28:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell [2012.06.22 18:28:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$ [2012.06.22 17:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2012.06.22 17:39:04 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2012.06.22 17:39:04 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2012.06.22 17:39:04 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2012.06.22 17:39:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2012.06.22 17:30:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\PrivacIE [2012.06.22 17:22:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\IETldCache [2012.06.22 17:18:48 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2012.06.22 17:18:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2012.06.22 17:17:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2012.06.22 17:10:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2012.06.22 17:09:57 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2012.06.22 17:09:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2012.06.22 17:09:54 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.06.22 17:09:16 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2012.06.22 17:09:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2012.06.22 17:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Identities [2012.06.22 17:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Desktop Search [2012.06.22 17:06:49 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2012.06.22 17:06:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2012.06.22 17:06:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.06.22 17:05:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2012.06.22 17:05:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2012.06.22 16:47:17 | 000,397,502 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\drivers\vpctcom.sys [2012.06.22 16:47:17 | 000,064,605 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\drivers\vvoice.sys [2012.06.22 16:47:16 | 000,604,253 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\drivers\vmodem.sys [2012.06.22 16:47:16 | 000,112,574 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\drivers\ptserlp.sys [2012.06.22 16:47:14 | 000,086,016 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\pctspk.exe [2012.06.22 16:46:05 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2012.06.22 16:46:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2012.06.22 16:46:02 | 000,000,000 | R--D | C] -- C:\Programme [2012.06.22 16:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2012.06.22 16:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2012.06.22 16:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2012.06.22 16:45:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2012.06.22 16:45:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.06.22 16:45:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2012.06.22 16:45:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.06.22 16:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.06.22 16:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.06.22 16:45:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2012.06.22 16:45:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2012.06.22 16:45:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2012.06.22 16:45:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.06.22 16:44:56 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.06.22 16:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2012.06.22 16:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2012.06.22 16:37:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2012.06.22 16:37:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2012.06.22 16:34:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2012.06.22 16:33:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\UserData [2012.06.22 16:30:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2012.06.22 16:29:53 | 000,000,000 | ---D | C] -- C:\NVIDIA [2012.06.22 16:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Identities [2012.06.22 16:06:21 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2012.06.22 16:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Eigene Musik [2012.06.22 16:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien [2012.06.22 16:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Eigene Bilder [2012.06.22 16:06:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Microsoft [2012.06.22 16:06:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\------\SendTo [2012.06.22 16:06:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\------\Recent [2012.06.22 16:06:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten [2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Zubehör [2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Startmenü [2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Favoriten [2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Autostart [2012.06.22 16:06:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\Cookies [2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Vorlagen [2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Netzwerkumgebung [2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen [2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Druckumgebung [2012.06.22 16:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.06.22 16:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Desktop [2012.06.22 16:02:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2012.06.22 16:02:23 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2012.06.22 16:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.06.22 16:02:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2012.06.22 16:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.06.22 15:58:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.06.22 15:58:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2012.06.22 15:57:21 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2012.06.22 15:57:21 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2012.06.22 15:57:21 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll [2012.06.22 15:56:42 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2012.06.22 15:56:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2012.06.22 15:56:28 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2012.06.22 15:56:28 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2012.06.22 15:55:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2012.06.22 15:55:35 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2012.06.22 15:55:35 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2012.06.22 15:55:27 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2012.06.22 15:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2012.06.22 15:55:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2012.06.22 15:54:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2012.06.22 15:54:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2012.06.22 15:54:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2012.06.22 15:54:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2012.06.22 15:54:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2012.06.22 15:54:28 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.06.22 15:54:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2012.06.22 15:54:00 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.06.22 15:53:52 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.06.22 15:53:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.06.22 15:53:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2012.06.22 15:53:44 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.06.22 15:53:35 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.06.22 15:53:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2012.06.22 15:53:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2012.06.22 15:53:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2012.06.22 15:53:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2012.06.22 15:53:07 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.06.22 15:53:07 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.06.22 15:53:02 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.06.22 15:52:57 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.06.22 15:52:23 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe [2012.06.22 15:52:23 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.06.22 15:52:22 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.06.22 15:52:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2012.06.22 15:52:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2012.06.22 15:50:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.01 17:05:47 | 100,891,471 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.06.30 03:12:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.28 15:50:28 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.06.28 15:50:28 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.06.28 15:49:58 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.06.28 01:41:47 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\------\Desktop\DivX Movies.lnk [2012.06.28 01:41:40 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2012.06.27 17:13:20 | 000,015,727 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.06.26 21:43:26 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2012.06.26 20:42:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.26 20:42:15 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.26 08:54:48 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk [2012.06.23 20:27:29 | 000,001,093 | ---- | M] () -- C:\Dokumente und Einstellungen\------\Desktop\Ergebnisse AVG Scan 23.06.2012.rtf [2012.06.23 13:22:58 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.06.23 10:18:47 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2012.06.23 10:16:19 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2012.06.23 10:16:19 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2012.06.23 09:43:47 | 002,808,832 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2012.06.23 09:43:47 | 001,684,736 | ---- | M] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2012.06.23 09:43:47 | 000,000,553 | ---- | M] () -- C:\WINDOWS\USetup.iss [2012.06.22 19:02:54 | 000,516,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.22 19:02:54 | 000,472,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.22 19:02:54 | 000,100,120 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.22 19:02:54 | 000,075,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.22 18:39:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.06.22 17:18:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.06.22 17:14:44 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2012.06.22 17:06:53 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2012.06.22 17:06:22 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.06.22 17:06:22 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.06.22 17:05:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.06.22 16:49:24 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2012.06.22 16:33:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2012.06.22 16:32:26 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.06.22 15:58:22 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2012.06.22 15:57:43 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2012.06.22 15:56:20 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.06.22 15:56:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.06.22 15:56:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.06.22 15:56:20 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.06.22 15:56:20 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2012.06.22 15:56:18 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.06.22 15:56:09 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2012.06.22 15:56:08 | 000,001,536 | ---- | M] () -- C:\WINDOWS\System32\TrueSoft.dat [2012.06.22 15:56:08 | 000,000,456 | ---- | M] () -- C:\WINDOWS\System32\pthsp.dat [2012.06.22 15:53:42 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.06.22 15:50:36 | 000,000,211 | -HS- | M] () -- C:\boot.ini [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.01 17:05:47 | 100,891,471 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.06.28 01:41:47 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Desktop\DivX Movies.lnk [2012.06.28 01:41:40 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2012.06.27 17:13:20 | 000,015,727 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.06.26 21:43:26 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2012.06.26 08:54:48 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk [2012.06.23 20:27:29 | 000,001,093 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Desktop\Ergebnisse AVG Scan 23.06.2012.rtf [2012.06.23 13:22:58 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.06.23 13:22:58 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.06.23 10:18:47 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk [2012.06.23 10:18:47 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2012.06.23 10:16:19 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2012.06.23 10:16:19 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2012.06.23 09:44:43 | 000,000,553 | ---- | C] () -- C:\WINDOWS\USetup.iss [2012.06.22 17:44:13 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2012.06.22 17:44:10 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2012.06.22 17:18:56 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.06.22 17:18:56 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.06.22 17:18:56 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.06.22 17:18:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.06.22 17:14:44 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2012.06.22 17:06:53 | 000,001,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Search.lnk [2012.06.22 17:06:53 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2012.06.22 17:05:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.06.22 16:55:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.06.22 16:55:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.06.22 16:49:24 | 000,005,208 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF [2012.06.22 16:47:18 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\TrueSoft.dat [2012.06.22 16:47:16 | 000,000,456 | ---- | C] () -- C:\WINDOWS\System32\pthsp.dat [2012.06.22 16:46:07 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.06.22 16:46:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.06.22 16:46:03 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2012.06.22 16:46:03 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2012.06.22 16:46:03 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2012.06.22 16:46:02 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2012.06.22 16:45:43 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2012.06.22 16:45:33 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT [2012.06.22 16:45:33 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT [2012.06.22 16:45:33 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2012.06.22 16:45:33 | 000,541,174 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT [2012.06.22 16:45:33 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2012.06.22 16:45:33 | 000,171,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat [2012.06.22 16:45:33 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2012.06.22 16:45:33 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2012.06.22 16:45:33 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat [2012.06.22 16:45:33 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT [2012.06.22 16:45:33 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat [2012.06.22 16:45:33 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2012.06.22 16:45:33 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT [2012.06.22 16:45:33 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT [2012.06.22 16:45:33 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2012.06.22 16:45:33 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2012.06.22 16:45:33 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2012.06.22 16:44:55 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.22 16:33:49 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak [2012.06.22 16:30:40 | 000,019,495 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu [2012.06.22 16:30:19 | 000,007,090 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2012.06.22 16:30:19 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2012.06.22 16:06:22 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Outlook Express.lnk [2012.06.22 16:06:21 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Internet Explorer.lnk [2012.06.22 16:06:16 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Remoteunterstützung.lnk [2012.06.22 16:06:16 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Windows Media Player.lnk [2012.06.22 15:58:22 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2012.06.22 15:57:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.06.22 15:57:17 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2012.06.22 15:57:07 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2012.06.22 15:57:03 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2012.06.22 15:57:02 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2012.06.22 15:57:01 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2012.06.22 15:56:56 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2012.06.22 15:56:52 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2012.06.22 15:56:50 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2012.06.22 15:56:44 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2012.06.22 15:56:20 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2012.06.22 15:56:20 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.06.22 15:56:20 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.06.22 15:56:20 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.06.22 15:56:20 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.06.22 15:56:17 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2012.06.22 15:56:17 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2012.06.22 15:56:17 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2012.06.22 15:55:27 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.06.22 15:55:13 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2012.06.22 15:55:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2012.06.22 15:55:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2012.06.22 15:54:49 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2012.06.22 15:54:06 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll [2012.06.22 15:53:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.06.22 15:53:07 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.06.22 15:53:07 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.06.22 15:52:46 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2012.06.22 15:52:46 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2012.06.22 15:52:46 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2012.06.22 15:52:46 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2012.06.22 15:52:46 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2012.06.22 15:52:46 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2012.06.22 15:52:46 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2012.06.22 15:52:46 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2012.06.22 15:52:46 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2012.06.22 15:52:46 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2012.06.22 15:52:45 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2012.06.22 15:52:38 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2012.06.22 15:52:38 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2012.06.22 15:52:37 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2012.06.22 15:52:33 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2012.04.19 09:08:46 | 141,590,843 | ---- | C] () -- C:\Programme\openofficeorg1.cab [2012.04.19 08:59:52 | 000,473,600 | ---- | C] () -- C:\Programme\setup.exe [2012.04.19 08:59:50 | 000,000,290 | ---- | C] () -- C:\Programme\setup.ini [2012.04.19 08:59:48 | 003,125,248 | ---- | C] () -- C:\Programme\openofficeorg34.msi [2012.02.09 22:40:00 | 002,807,708 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data ========== LOP Check ========== [2012.06.26 22:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2012.06.23 13:31:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.07.01 17:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.06.23 13:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\AVG2012 [2012.06.28 01:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DDMSettings [2012.06.26 09:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\OpenOffice.org [2012.06.22 19:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Oracle [2012.06.23 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Thunderbird [2012.06.22 17:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Desktop Search [2012.06.30 09:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.06.23 13:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Adobe [2012.06.23 13:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\AVG2012 [2012.06.28 01:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DDMSettings [2012.06.28 01:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DivX [2012.06.22 16:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Identities [2012.06.23 13:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Macromedia [2012.06.23 20:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Malwarebytes [2012.06.23 13:13:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Microsoft [2012.06.23 13:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Mozilla [2012.06.26 09:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\OpenOffice.org [2012.06.22 19:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Oracle [2012.06.22 19:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Sun [2012.06.23 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Thunderbird [2012.06.22 17:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Desktop Search [2012.06.30 09:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Search < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVGTS.SYS > [2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvgts.sys [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sata_ide\nvgts.sys [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2012.06.22 17:44:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2012.06.22 17:44:13 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2012.06.22 17:44:13 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > [\code] Hi Arne, oben findest Du den gewünschten Logtxt Noch einmal vielen Dank für die Mühe und noch einen schönen Sonntag, C |
|
02.07.2012, 10:04
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-412668190-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-412668190-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.07.2012, 17:02
| #11 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hallo Arne, hab alles wie gewünscht erledigt. Logfile findest Du unten. Gruß, C Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-725345543-412668190-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-725345543-412668190-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: ------
->Temp folder emptied: 662897762 bytes
->Temporary Internet Files folder emptied: 728486 bytes
->FireFox cache emptied: 58528370 bytes
->Flash cache emptied: 506 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49262 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 691,00 mb
[EMPTYFLASH]
User: All Users
User: ------
->Flash cache emptied: 0 bytes
User: Default User
User: LocalService
User: NetworkService
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.53.1 log created on 07022012_175450
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
03.07.2012, 11:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.07.2012, 15:58
| #13 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hi Arne, entschuldige bitte die späte Antwort, ich war im Kurzurlaub. Der Scan war negativ, unten findest Du den log.txt von Kapersky. Schon einmal vielen Dank und einen schönen Tag noch. Code:
ATTFilter 16:20:58.0796 3476 TDSS rootkit removing tool 2.7.44.0 Jul 2 2012 20:01:08
16:20:58.0968 3476 ============================================================
16:20:58.0968 3476 Current date / time: 2012/07/08 16:20:58.0968
16:20:58.0968 3476 SystemInfo:
16:20:58.0968 3476
16:20:58.0968 3476 OS Version: 5.1.2600 ServicePack: 3.0
16:20:58.0968 3476 Product type: Workstation
16:20:58.0968 3476 ComputerName: ------
16:20:58.0968 3476 UserName: ------
16:20:58.0968 3476 Windows directory: C:\WINDOWS
16:20:58.0968 3476 System windows directory: C:\WINDOWS
16:20:58.0968 3476 Processor architecture: Intel x86
16:20:58.0968 3476 Number of processors: 2
16:20:58.0968 3476 Page size: 0x1000
16:20:58.0968 3476 Boot type: Normal boot
16:20:58.0968 3476 ============================================================
16:21:00.0062 3476 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
16:21:00.0062 3476 ============================================================
16:21:00.0062 3476 \Device\Harddisk0\DR0:
16:21:00.0062 3476 MBR partitions:
16:21:00.0062 3476 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
16:21:00.0078 3476 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xC86D25B
16:21:00.0078 3476 ============================================================
16:21:00.0125 3476 D: <-> \Device\Harddisk0\DR0\Partition1
16:21:00.0156 3476 C: <-> \Device\Harddisk0\DR0\Partition0
16:21:00.0156 3476 ============================================================
16:21:00.0156 3476 Initialize success
16:21:00.0156 3476 ============================================================
16:21:17.0578 3680 ============================================================
16:21:17.0578 3680 Scan started
16:21:17.0578 3680 Mode: Manual; SigCheck; TDLFS;
16:21:17.0578 3680 ============================================================
16:21:17.0828 3680 Abiosdsk - ok
16:21:17.0828 3680 abp480n5 - ok
16:21:17.0875 3680 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:21:18.0968 3680 ACPI - ok
16:21:19.0000 3680 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:21:19.0093 3680 ACPIEC - ok
16:21:19.0093 3680 adpu160m - ok
16:21:19.0125 3680 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:21:19.0234 3680 aec - ok
16:21:19.0250 3680 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:21:19.0296 3680 AFD - ok
16:21:19.0296 3680 Aha154x - ok
16:21:19.0296 3680 aic78u2 - ok
16:21:19.0312 3680 aic78xx - ok
16:21:19.0328 3680 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
16:21:19.0437 3680 Alerter - ok
16:21:19.0453 3680 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
16:21:19.0484 3680 ALG - ok
16:21:19.0484 3680 AliIde - ok
16:21:19.0515 3680 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
16:21:19.0546 3680 AmdPPM - ok
16:21:19.0546 3680 amsint - ok
16:21:19.0546 3680 AppMgmt - ok
16:21:19.0562 3680 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:21:19.0656 3680 Arp1394 - ok
16:21:19.0656 3680 asc - ok
16:21:19.0671 3680 asc3350p - ok
16:21:19.0671 3680 asc3550 - ok
16:21:19.0718 3680 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:21:19.0734 3680 aspnet_state - ok
16:21:19.0734 3680 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:21:19.0828 3680 AsyncMac - ok
16:21:19.0859 3680 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:21:19.0968 3680 atapi - ok
16:21:19.0984 3680 Atdisk - ok
16:21:19.0984 3680 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:21:20.0078 3680 Atmarpc - ok
16:21:20.0109 3680 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
16:21:20.0218 3680 AudioSrv - ok
16:21:20.0250 3680 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:21:20.0343 3680 audstub - ok
16:21:20.0375 3680 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:21:20.0468 3680 Beep - ok
16:21:20.0515 3680 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
16:21:20.0640 3680 BITS - ok
16:21:20.0671 3680 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
16:21:20.0781 3680 Browser - ok
16:21:20.0796 3680 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:21:20.0906 3680 cbidf2k - ok
16:21:20.0937 3680 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:21:21.0062 3680 CCDECODE - ok
16:21:21.0062 3680 cd20xrnt - ok
16:21:21.0078 3680 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:21:21.0203 3680 Cdaudio - ok
16:21:21.0218 3680 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:21:21.0328 3680 Cdfs - ok
16:21:21.0343 3680 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:21:21.0453 3680 Cdrom - ok
16:21:21.0453 3680 Changer - ok
16:21:21.0468 3680 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
16:21:21.0562 3680 CiSvc - ok
16:21:21.0562 3680 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
16:21:21.0671 3680 ClipSrv - ok
16:21:21.0687 3680 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:21:21.0703 3680 clr_optimization_v2.0.50727_32 - ok
16:21:21.0750 3680 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:21:21.0765 3680 clr_optimization_v4.0.30319_32 - ok
16:21:21.0765 3680 CmdIde - ok
16:21:21.0781 3680 COMSysApp - ok
16:21:21.0796 3680 Cpqarray - ok
16:21:21.0828 3680 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
16:21:21.0921 3680 CryptSvc - ok
16:21:21.0937 3680 dac2w2k - ok
16:21:21.0937 3680 dac960nt - ok
16:21:21.0984 3680 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:21:22.0046 3680 DcomLaunch - ok
16:21:22.0078 3680 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
16:21:22.0187 3680 Dhcp - ok
16:21:22.0218 3680 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:21:22.0343 3680 Disk - ok
16:21:22.0343 3680 dmadmin - ok
16:21:22.0390 3680 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:21:22.0515 3680 dmboot - ok
16:21:22.0531 3680 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:21:22.0640 3680 dmio - ok
16:21:22.0656 3680 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:21:22.0765 3680 dmload - ok
16:21:22.0796 3680 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
16:21:22.0890 3680 dmserver - ok
16:21:22.0921 3680 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:21:23.0031 3680 DMusic - ok
16:21:23.0062 3680 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
16:21:23.0078 3680 Dnscache - ok
16:21:23.0093 3680 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
16:21:23.0203 3680 Dot3svc - ok
16:21:23.0203 3680 dpti2o - ok
16:21:23.0218 3680 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:21:23.0312 3680 drmkaud - ok
16:21:23.0312 3680 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
16:21:23.0437 3680 EapHost - ok
16:21:23.0453 3680 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
16:21:23.0562 3680 ERSvc - ok
16:21:23.0593 3680 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:21:23.0625 3680 Eventlog - ok
16:21:23.0640 3680 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
16:21:23.0671 3680 EventSystem - ok
16:21:23.0703 3680 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:21:23.0796 3680 Fastfat - ok
16:21:23.0921 3680 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:21:23.0968 3680 FastUserSwitchingCompatibility - ok
16:21:24.0015 3680 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:21:24.0125 3680 Fdc - ok
16:21:24.0156 3680 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:21:24.0265 3680 Fips - ok
16:21:24.0281 3680 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:21:24.0375 3680 Flpydisk - ok
16:21:24.0390 3680 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:21:24.0500 3680 FltMgr - ok
16:21:24.0562 3680 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:21:24.0578 3680 FontCache3.0.0.0 - ok
16:21:24.0593 3680 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:21:24.0703 3680 Fs_Rec - ok
16:21:24.0703 3680 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:21:24.0796 3680 Ftdisk - ok
16:21:24.0812 3680 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:21:24.0937 3680 Gpc - ok
16:21:24.0968 3680 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:21:25.0062 3680 HDAudBus - ok
16:21:25.0109 3680 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:21:25.0218 3680 helpsvc - ok
16:21:25.0218 3680 HidServ - ok
16:21:25.0250 3680 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:21:25.0328 3680 hidusb - ok
16:21:25.0359 3680 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
16:21:25.0468 3680 hkmsvc - ok
16:21:25.0468 3680 hpn - ok
16:21:25.0500 3680 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:21:25.0531 3680 HTTP - ok
16:21:25.0562 3680 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
16:21:25.0656 3680 HTTPFilter - ok
16:21:25.0671 3680 i2omgmt - ok
16:21:25.0671 3680 i2omp - ok
16:21:25.0703 3680 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:21:25.0828 3680 i8042prt - ok
16:21:25.0953 3680 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:21:26.0000 3680 idsvc - ok
16:21:26.0031 3680 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:21:26.0140 3680 Imapi - ok
16:21:26.0171 3680 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
16:21:26.0296 3680 ImapiService - ok
16:21:26.0296 3680 ini910u - ok
16:21:26.0531 3680 IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:21:26.0687 3680 IntcAzAudAddService - ok
16:21:26.0750 3680 IntelIde - ok
16:21:26.0781 3680 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:21:26.0890 3680 Ip6Fw - ok
16:21:26.0921 3680 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:21:27.0031 3680 IpFilterDriver - ok
16:21:27.0031 3680 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:21:27.0125 3680 IpInIp - ok
16:21:27.0140 3680 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:21:27.0250 3680 IpNat - ok
16:21:27.0265 3680 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:21:27.0375 3680 IPSec - ok
16:21:27.0390 3680 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:21:27.0437 3680 IRENUM - ok
16:21:27.0453 3680 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:21:27.0578 3680 isapnp - ok
16:21:27.0656 3680 JavaQuickStarterService (c2c1660ddcc9bd67eb98d6d5f91c107f) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
16:21:27.0656 3680 JavaQuickStarterService - ok
16:21:27.0671 3680 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:21:27.0781 3680 Kbdclass - ok
16:21:27.0812 3680 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:21:27.0921 3680 kmixer - ok
16:21:27.0937 3680 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:21:27.0984 3680 KSecDD - ok
16:21:28.0015 3680 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
16:21:28.0031 3680 LanmanServer - ok
16:21:28.0046 3680 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
16:21:28.0109 3680 lanmanworkstation - ok
16:21:28.0109 3680 lbrtfdc - ok
16:21:28.0140 3680 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
16:21:28.0234 3680 LmHosts - ok
16:21:28.0250 3680 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
16:21:28.0343 3680 Messenger - ok
16:21:28.0375 3680 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:21:28.0484 3680 mnmdd - ok
16:21:28.0500 3680 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
16:21:28.0593 3680 mnmsrvc - ok
16:21:28.0625 3680 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:21:28.0734 3680 Modem - ok
16:21:28.0750 3680 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:21:28.0859 3680 Mouclass - ok
16:21:28.0890 3680 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:21:28.0968 3680 mouhid - ok
16:21:28.0984 3680 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:21:29.0093 3680 MountMgr - ok
16:21:29.0125 3680 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:21:29.0140 3680 MozillaMaintenance - ok
16:21:29.0140 3680 mraid35x - ok
16:21:29.0156 3680 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:21:29.0265 3680 MRxDAV - ok
16:21:29.0296 3680 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:21:29.0359 3680 MRxSmb - ok
16:21:29.0390 3680 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
16:21:29.0484 3680 MSDTC - ok
16:21:29.0500 3680 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:21:29.0609 3680 Msfs - ok
16:21:29.0609 3680 MSIServer - ok
16:21:29.0640 3680 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:21:29.0750 3680 MSKSSRV - ok
16:21:29.0765 3680 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:21:29.0859 3680 MSPCLOCK - ok
16:21:29.0859 3680 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:21:29.0968 3680 MSPQM - ok
16:21:30.0015 3680 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:21:30.0109 3680 mssmbios - ok
16:21:30.0125 3680 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:21:30.0218 3680 MSTEE - ok
16:21:30.0234 3680 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:21:30.0265 3680 Mup - ok
16:21:30.0296 3680 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:21:30.0375 3680 NABTSFEC - ok
16:21:30.0421 3680 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
16:21:30.0531 3680 napagent - ok
16:21:30.0546 3680 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:21:30.0656 3680 NDIS - ok
16:21:30.0671 3680 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:21:30.0781 3680 NdisIP - ok
16:21:30.0796 3680 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:21:30.0843 3680 NdisTapi - ok
16:21:30.0859 3680 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:21:30.0937 3680 Ndisuio - ok
16:21:30.0968 3680 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:21:31.0062 3680 NdisWan - ok
16:21:31.0093 3680 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:21:31.0140 3680 NDProxy - ok
16:21:31.0156 3680 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:21:31.0265 3680 NetBIOS - ok
16:21:31.0281 3680 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:21:31.0375 3680 NetBT - ok
16:21:31.0421 3680 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:21:31.0500 3680 NetDDE - ok
16:21:31.0500 3680 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:21:31.0593 3680 NetDDEdsdm - ok
16:21:31.0609 3680 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:31.0718 3680 Netlogon - ok
16:21:31.0734 3680 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
16:21:31.0859 3680 Netman - ok
16:21:31.0921 3680 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:21:31.0937 3680 NetTcpPortSharing - ok
16:21:31.0953 3680 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:21:32.0062 3680 NIC1394 - ok
16:21:32.0093 3680 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
16:21:32.0125 3680 Nla - ok
16:21:32.0156 3680 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:21:32.0234 3680 Npfs - ok
16:21:32.0265 3680 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:21:32.0375 3680 Ntfs - ok
16:21:32.0390 3680 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:32.0468 3680 NtLmSsp - ok
16:21:32.0500 3680 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
16:21:32.0640 3680 NtmsSvc - ok
16:21:32.0656 3680 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:21:32.0734 3680 Null - ok
16:21:33.0187 3680 nv (7b5a17bd54bb9142843dbe99a1caaed8) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:21:33.0687 3680 nv - ok
16:21:33.0781 3680 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:21:33.0828 3680 NVENETFD - ok
16:21:33.0859 3680 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
16:21:33.0890 3680 nvgts - ok
16:21:33.0921 3680 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:21:33.0953 3680 nvnetbus - ok
16:21:34.0000 3680 NVSvc (5150b108ea88831e1c599603d8b89621) C:\WINDOWS\system32\nvsvc32.exe
16:21:34.0031 3680 NVSvc - ok
16:21:34.0156 3680 nvUpdatusService (83e8ab7bb3c8956c53fec071c94f0bbb) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
16:21:34.0234 3680 nvUpdatusService - ok
16:21:34.0250 3680 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:21:34.0359 3680 NwlnkFlt - ok
16:21:34.0359 3680 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:21:34.0468 3680 NwlnkFwd - ok
16:21:34.0484 3680 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:21:34.0593 3680 ohci1394 - ok
16:21:34.0609 3680 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:21:34.0718 3680 Parport - ok
16:21:34.0734 3680 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:21:34.0843 3680 PartMgr - ok
16:21:34.0875 3680 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:21:34.0984 3680 ParVdm - ok
16:21:34.0984 3680 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:21:35.0093 3680 PCI - ok
16:21:35.0093 3680 PCIDump - ok
16:21:35.0109 3680 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:21:35.0203 3680 PCIIde - ok
16:21:35.0218 3680 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:21:35.0312 3680 Pcmcia - ok
16:21:35.0343 3680 Pctspk (6ba38afe1c381e49d7add3010ff0ecc0) C:\WINDOWS\system32\pctspk.exe
16:21:35.0437 3680 Pctspk - ok
16:21:35.0453 3680 PDCOMP - ok
16:21:35.0468 3680 PDFRAME - ok
16:21:35.0468 3680 PDRELI - ok
16:21:35.0468 3680 PDRFRAME - ok
16:21:35.0484 3680 perc2 - ok
16:21:35.0484 3680 perc2hib - ok
16:21:35.0531 3680 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:21:35.0562 3680 PlugPlay - ok
16:21:35.0562 3680 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:35.0656 3680 PolicyAgent - ok
16:21:35.0687 3680 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:21:35.0812 3680 PptpMiniport - ok
16:21:35.0828 3680 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:21:35.0921 3680 Processor - ok
16:21:35.0937 3680 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:36.0031 3680 ProtectedStorage - ok
16:21:36.0031 3680 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:21:36.0140 3680 PSched - ok
16:21:36.0156 3680 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:21:36.0250 3680 Ptilink - ok
16:21:36.0281 3680 Ptserlp (ace8fe0e920cb8fba057c024ead33f84) C:\WINDOWS\system32\DRIVERS\ptserlp.sys
16:21:36.0375 3680 Ptserlp - ok
16:21:36.0406 3680 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:21:36.0406 3680 PxHelp20 - ok
16:21:36.0421 3680 ql1080 - ok
16:21:36.0421 3680 Ql10wnt - ok
16:21:36.0421 3680 ql12160 - ok
16:21:36.0437 3680 ql1240 - ok
16:21:36.0437 3680 ql1280 - ok
16:21:36.0453 3680 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:36.0578 3680 RasAcd - ok
16:21:36.0593 3680 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
16:21:36.0687 3680 RasAuto - ok
16:21:36.0703 3680 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:36.0812 3680 Rasl2tp - ok
16:21:36.0843 3680 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
16:21:36.0937 3680 RasMan - ok
16:21:36.0953 3680 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:37.0046 3680 RasPppoe - ok
16:21:37.0046 3680 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:37.0156 3680 Raspti - ok
16:21:37.0187 3680 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:37.0296 3680 Rdbss - ok
16:21:37.0296 3680 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:37.0375 3680 RDPCDD - ok
16:21:37.0406 3680 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:37.0453 3680 RDPWD - ok
16:21:37.0484 3680 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
16:21:37.0593 3680 RDSessMgr - ok
16:21:37.0625 3680 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:37.0718 3680 redbook - ok
16:21:37.0750 3680 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
16:21:37.0859 3680 RemoteAccess - ok
16:21:37.0875 3680 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
16:21:37.0984 3680 RpcLocator - ok
16:21:38.0015 3680 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:21:38.0062 3680 RpcSs - ok
16:21:38.0093 3680 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
16:21:38.0203 3680 RSVP - ok
16:21:38.0218 3680 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:38.0312 3680 SamSs - ok
16:21:38.0343 3680 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
16:21:38.0437 3680 SCardSvr - ok
16:21:38.0484 3680 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
16:21:38.0578 3680 Schedule - ok
16:21:38.0593 3680 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:38.0625 3680 Secdrv - ok
16:21:38.0640 3680 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
16:21:38.0765 3680 seclogon - ok
16:21:38.0765 3680 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
16:21:38.0875 3680 SENS - ok
16:21:38.0906 3680 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:21:39.0000 3680 serenum - ok
16:21:39.0015 3680 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:21:39.0125 3680 Serial - ok
16:21:39.0171 3680 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:21:39.0265 3680 Sfloppy - ok
16:21:39.0312 3680 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
16:21:39.0421 3680 SharedAccess - ok
16:21:39.0453 3680 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:21:39.0453 3680 ShellHWDetection - ok
16:21:39.0468 3680 Simbad - ok
16:21:39.0531 3680 SkypeUpdate (ddaa5f4a6b958fc313ebd02dd925752f) C:\Programme\Skype\Updater\Updater.exe
16:21:39.0546 3680 SkypeUpdate - ok
16:21:39.0578 3680 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:21:39.0687 3680 SLIP - ok
16:21:39.0687 3680 Sparrow - ok
16:21:39.0718 3680 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:21:39.0812 3680 splitter - ok
16:21:39.0843 3680 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
16:21:39.0875 3680 Spooler - ok
16:21:39.0906 3680 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:39.0937 3680 sr - ok
16:21:39.0968 3680 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
16:21:40.0015 3680 srservice - ok
16:21:40.0046 3680 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:40.0078 3680 Srv - ok
16:21:40.0093 3680 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
16:21:40.0156 3680 SSDPSRV - ok
16:21:40.0187 3680 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
16:21:40.0312 3680 stisvc - ok
16:21:40.0328 3680 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:21:40.0421 3680 streamip - ok
16:21:40.0437 3680 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:40.0562 3680 swenum - ok
16:21:40.0578 3680 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:21:40.0671 3680 swmidi - ok
16:21:40.0687 3680 SwPrv - ok
16:21:40.0687 3680 symc810 - ok
16:21:40.0687 3680 symc8xx - ok
16:21:40.0703 3680 sym_hi - ok
16:21:40.0718 3680 sym_u3 - ok
16:21:40.0734 3680 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:40.0843 3680 sysaudio - ok
16:21:40.0875 3680 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
16:21:40.0953 3680 SysmonLog - ok
16:21:40.0984 3680 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
16:21:41.0093 3680 TapiSrv - ok
16:21:41.0140 3680 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:41.0171 3680 Tcpip - ok
16:21:41.0187 3680 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:41.0281 3680 TDPIPE - ok
16:21:41.0296 3680 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:41.0390 3680 TDTCP - ok
16:21:41.0421 3680 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:41.0531 3680 TermDD - ok
16:21:41.0562 3680 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
16:21:41.0671 3680 TermService - ok
16:21:41.0703 3680 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:21:41.0703 3680 Themes - ok
16:21:41.0718 3680 TosIde - ok
16:21:41.0734 3680 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
16:21:41.0828 3680 TrkWks - ok
16:21:41.0859 3680 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:21:41.0937 3680 Udfs - ok
16:21:41.0953 3680 ultra - ok
16:21:41.0984 3680 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:21:42.0093 3680 Update - ok
16:21:42.0109 3680 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
16:21:42.0156 3680 upnphost - ok
16:21:42.0171 3680 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
16:21:42.0265 3680 UPS - ok
16:21:42.0281 3680 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:21:42.0390 3680 usbccgp - ok
16:21:42.0421 3680 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:42.0515 3680 usbehci - ok
16:21:42.0531 3680 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:42.0625 3680 usbhub - ok
16:21:42.0625 3680 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:21:42.0734 3680 usbohci - ok
16:21:42.0765 3680 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:42.0875 3680 USBSTOR - ok
16:21:42.0875 3680 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:21:42.0984 3680 usbvideo - ok
16:21:43.0000 3680 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:21:43.0109 3680 VgaSave - ok
16:21:43.0125 3680 ViaIde - ok
16:21:43.0171 3680 Vmodem (b289d19df6103352d3c4b13c0ed79331) C:\WINDOWS\system32\DRIVERS\vmodem.sys
16:21:43.0296 3680 Vmodem - ok
16:21:43.0296 3680 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:43.0390 3680 VolSnap - ok
16:21:43.0421 3680 Vpctcom (4a4448332075c5a909df123c21616b2a) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
16:21:43.0546 3680 Vpctcom - ok
16:21:43.0578 3680 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
16:21:43.0625 3680 VSS - ok
16:21:43.0625 3680 Vvoice (120e61aac05f00c867a32de493dab9b4) C:\WINDOWS\system32\DRIVERS\vvoice.sys
16:21:43.0734 3680 Vvoice - ok
16:21:43.0765 3680 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
16:21:43.0875 3680 W32Time - ok
16:21:43.0906 3680 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:44.0000 3680 Wanarp - ok
16:21:44.0000 3680 WDICA - ok
16:21:44.0046 3680 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:44.0140 3680 wdmaud - ok
16:21:44.0171 3680 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
16:21:44.0281 3680 WebClient - ok
16:21:44.0328 3680 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
16:21:44.0421 3680 winmgmt - ok
16:21:44.0484 3680 WinRM (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll
16:21:44.0578 3680 WinRM - ok
16:21:44.0609 3680 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
16:21:44.0656 3680 WmdmPmSN - ok
16:21:44.0687 3680 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:21:44.0796 3680 WmiApSrv - ok
16:21:44.0906 3680 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:21:44.0953 3680 WMPNetworkSvc - ok
16:21:45.0093 3680 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:21:45.0125 3680 WPFFontCache_v0400 - ok
16:21:45.0187 3680 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
16:21:45.0312 3680 wscsvc - ok
16:21:45.0312 3680 WSearch - ok
16:21:45.0343 3680 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:21:45.0437 3680 WSTCODEC - ok
16:21:45.0468 3680 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
16:21:45.0562 3680 wuauserv - ok
16:21:45.0593 3680 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:45.0625 3680 WudfPf - ok
16:21:45.0640 3680 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:45.0656 3680 WudfRd - ok
16:21:45.0656 3680 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
16:21:45.0671 3680 WudfSvc - ok
16:21:45.0718 3680 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
16:21:45.0828 3680 WZCSVC - ok
16:21:45.0843 3680 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
16:21:45.0953 3680 xmlprov - ok
16:21:45.0984 3680 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:21:46.0421 3680 \Device\Harddisk0\DR0 - ok
16:21:46.0421 3680 Boot (0x1200) (f3017d048c69b44cc1a1c43af7c8e61b) \Device\Harddisk0\DR0\Partition0
16:21:46.0437 3680 \Device\Harddisk0\DR0\Partition0 - ok
16:21:46.0437 3680 Boot (0x1200) (d56d4ee21950c4b1a7005a149535d2b6) \Device\Harddisk0\DR0\Partition1
16:21:46.0437 3680 \Device\Harddisk0\DR0\Partition1 - ok
16:21:46.0437 3680 ============================================================
16:21:46.0437 3680 Scan finished
16:21:46.0437 3680 ============================================================
16:21:46.0546 3672 Detected object count: 0
16:21:46.0546 3672 Actual detected object count: 0
16:24:40.0703 3468 Deinitialize success
vielleicht kannst Du mich noch kurz wissen lassen, ob ich mir weiterhin Sorgen machen muss bzw. ob ich Deiner Meinung nach das in meiner Post vom 26.6. beschriebene Angebot in Anspruch nehmen sollte. Vielen Dank, C |
|
09.07.2012, 12:09
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.07.2012, 11:45
| #15 |
| | AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig Hallo Arne, unten findest Du den Combo-Fix log. Dürfte ich Dich um einen kurzen Zwischenstand bitten, denn ich werde aus den diversen Scanlogs (außer dem Umstand, dass bisher wohl alle negative Ergebnisse hatten) nicht schlau. Übrigens hatte ich vor dem Ausführen von Combo-Fix AVG extra deinstalliert und den Rechner neu gestartet, trotzdem erschien ein Fenster, in dem darauf hingewiesen wurde, dass AVG angeblich noch läuft. Schon mal vielen Dank und einen schönen Tag noch, C Combofix Logfile: Code:
ATTFilter ComboFix 12-07-10.01 - ------ 10.07.2012 12:04:37.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1791.1279 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\------\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Setup.exe
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-10 bis 2012-07-10 ))))))))))))))))))))))))))))))
.
.
2012-07-02 15:54 . 2012-07-02 15:54 -------- d-----w- C:\_OTL
2012-06-23 11:31 . 2012-07-10 09:59 -------- d-----w- C:\$AVG
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:18 . 2009-08-06 17:23 214256 ----a-w- c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-15 10:18 . 2012-02-09 20:40 883008 ----a-w- c:\windows\system32\nvgenco32.dll
2012-05-15 10:18 . 2012-02-09 20:40 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:18 . 2012-02-09 20:40 17543168 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:18 . 2012-02-09 20:40 1000768 ----a-w- c:\windows\system32\nvdispco32.dll
2012-05-15 10:18 . 2009-07-08 07:07 6012928 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:18 . 2009-07-08 07:07 4373248 ----a-w- c:\windows\system32\nv4_disp.dll
2012-05-15 10:18 . 2009-07-08 07:07 2530624 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:18 . 2009-07-08 07:07 2445120 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:18 . 2009-07-08 07:07 2359808 ----a-w- c:\windows\system32\nvapi.dll
2012-05-15 10:18 . 2009-07-08 07:07 18771968 ----a-w- c:\windows\system32\nvoglnt.dll
2012-05-15 10:18 . 2009-07-08 07:07 14014656 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-05-15 09:43 . 2009-07-08 08:58 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-05-15 09:43 . 2009-07-08 08:58 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-05-15 09:43 . 2009-07-08 08:58 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-05-15 09:43 . 2009-07-08 08:58 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-05-15 09:43 . 2009-07-08 08:58 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-05-15 09:43 . 2009-07-08 08:58 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-05-15 09:43 . 2009-07-08 08:58 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-05-15 09:43 . 2009-07-08 08:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-05-15 09:43 . 2009-07-08 08:58 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-05-15 09:43 . 2009-07-08 08:58 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-05-15 09:43 . 2009-07-08 08:58 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-05-15 09:43 . 2009-07-08 08:58 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-05-15 09:43 . 2009-07-08 08:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-05-15 09:43 . 2009-07-08 08:58 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-05-15 09:43 . 2009-07-08 08:58 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-05-15 09:43 . 2009-07-08 08:58 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-05-15 09:43 . 2009-07-08 08:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-05-15 09:43 . 2009-07-08 08:58 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-05-15 09:43 . 2009-07-08 08:58 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-05-15 09:43 . 2009-07-08 08:58 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-05-15 09:43 . 2009-07-08 08:58 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-05-15 09:43 . 2009-07-08 08:58 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-05-15 09:43 . 2009-07-08 08:58 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-05-15 09:43 . 2009-07-08 08:58 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-05-15 09:43 . 2009-07-08 08:58 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-05-15 09:43 . 2009-07-08 08:58 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-05-15 09:43 . 2009-07-08 08:58 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-05-15 09:43 . 2009-07-08 08:58 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-05-15 09:40 . 2009-07-08 08:58 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-05-15 09:40 . 2009-07-08 08:58 15504192 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 09:40 . 2009-07-08 08:58 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-05-15 09:40 . 2009-07-08 08:58 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-05-15 09:40 . 2009-07-08 08:58 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-11 14:40 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-20 19:29 . 2012-04-20 19:29 81920 ------w- c:\windows\system32\ieencode.dll
2012-04-19 06:59 . 2012-04-19 06:59 3125248 ----a-w- c:\programme\openofficeorg34.msi
2012-06-14 22:19 . 2012-06-23 11:22 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-23 17331200]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [23.06.2012 09:42 1262400]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.06.2012 19:12 160944]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [23.06.2012 13:22 113120]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\------\Anwendungsdaten\Mozilla\Firefox\Profiles\4bs7tly1.default\
FF - prefs.js: browser.startup.homepage - kicker.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-10 12:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-10 12:08:11
ComboFix-quarantined-files.txt 2012-07-10 10:08
.
Vor Suchlauf: 6 Verzeichnis(se), 35.686.985.728 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.574.537.216 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 53FD248AC7D216E1D976AD0AC84D2566
--- --- --- |
|
| Themen zu AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig |
| angezeigt, arbeitet, avg, avg-absturz, brauch, eingefangen, flashprobleme, folge, folgendes, funktioniert, funktioniert nicht, funktioniert nicht mehr, guten, heute, hilfe!, keine viren, klicke, klicken, kostenlose, laufzeit, länger, musik, nicht mehr, problem, probleme, programm, rechner, tipps, updates, virus?, überhaupt |
Button.
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
