Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2012, 11:32   #1
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Schönen guten Tag,

ich habe folgendes Problem: Seit einigen Tagen brauchte meine AVG Testversions-Benutzeroberfläche sukzessive länger, um hochzufahren bzw. angezeigt zu werden. Dies ging so lange, bis heute in vielen Versuchen nie mehr als der "Rahmen" der Oberfläche erschien. Auf Anklickversuche für Updates und Scans reagierte das Programm nicht, es lassen sich überhaupt keine Befehle mehr ausführen. Auch nach einem Downgrade zur kostenlosen AVG-Version trat keinerlei Besserung ein.

Gleichzeitig habe ich Probleme mit dem Flash beim Surfen. So lassen sich immer mal wieder Buttons nicht anklicken, Musik wird niocht abgespielt etc. Ich fürchte, dass ich mir irgendeine Form von Mailware eingefangen habe. Da ich auf meinen Rechner angewisen bin, wäre ich für Hilfe und Tipps sehr dankbar.

Schon einmal vielen Dank im voraus!

UPDATE: Malware-Bytes Suchlauf war negativ, hatte zuvor AVG deinstalliert. Übrigens waren die letzten AVG-Testversion-Scans (gestern 18.6.) ebenfalls negativ.

Muss meine Aussage von vorhin korrigieren: Der Malwarebytes-Scan war noch gar nicht abgeschlossen: Zwar hat er immer noch keine Viren o.ä. aufgespürt, läuft dafür inzwischen seit über 7 Std. und hat in der Zeit etwa 357800 Objekte durchsucht. Dabei scannt er seit etwa 5 Std. einen Ordner mit dem Pfad "C:\Dokumente und Einstellungen\-------\Lokale Einstellungen\Temporary Internet Files\Content.." Ich habe jetzt mal alles in dem Ordner gelöscht und den Papierkorb geleert, Malwarebytes scannt aber nach wie vor Dateien aus diesem Ordner. Außerdem ist mir aufgefallen, dass sich bei Malwarebytes die Schaltflächenleiste mit "Schutz", Aktualisierung", "Quarantäne" usw. nicht anklicken lässt. Weiß nicht, ob das normal ist...

Wäre unheimlich dankbar, wenn sich ein mutiger Fachmann fände, der sich meinem Problem annehmen würde.

Danke und Gruß

Mal als Bsp. ein kompletter Pfad einer der eben erwähnten Dateien: C:\Dokumente und Einstellungen\-------\Lokale Einstellungen\Temporary Internet Files\Content.IE5\807UGW20\CAWAF20K
Scan ist inzwischen bei 7,5 Std...

435800 Objekte untersucht, scannt immernoch denselben Ordner, fast 9 Std. Laufzeit, bisher keine Infizierungen...

So, hab den Scan ohne Ergebnis bei über 9 Std. beendet. Inzwischen habe ich den entsprechenden Ordner ".....Content.IE5\..." gefunden. Er war allerdings versteckt und schreibgeschützt und als ich versuchte, ihn zu löschen, hängte sich der Explorer auf. Schreibschutz lässt sich auch nicht entfernen.

HILFE!!!!!!!!!

Alt 21.06.2012, 21:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Sind schon irgendwelche Logs von Malwarebytes vorhanden?
Wenn nicht, hängt Malwarebytes auch beim Quickscan?
__________________

__________________

Alt 23.06.2012, 19:54   #3
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hallo,

Danke für die Antwort. Melde mich erst jetzt, weil sich mein Rechner seit Do. in Reparatur befand, sorry. Es sollten einige Dateien von meinem Admin-Account gesichert werden, anschließend wurden die Festplatten gelöscht und das Betriebssystem neu drauf gezogen. Ich habe mir dann unmittelbar nach erneuter Inbetriebnahme die AVG-Free Edition (habe also keine andere Website, außer die offizielle AVGSeite und chip.de besucht) draufgemacht und prompt wurden beim Scan erneut 5 Trojaner gefunden(, die entfernt bzw. geheilt wurden). Zweiter Scan jetzt gerade war allerdings negativ. Die oben beschriebenen Probleme mit dem Cursor sind auch wieder aufgetaucht. Werde AVG jetzt entfernen und noch mal Malwarebytes installieren. Malwarebytes quickscan vor der "Reparatur" lief bis zum Ende durch und war negativ. Log folgt.. Nett, dass Du dich meiner animmst, Cosinus!

Hier die Ergebnisse des eben erwähnten, ersten AVG-Scans:

"";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\3246f93f-211155e3";"Trojaner: Java/OpenConnection.CJ";"In Virenquarantäne verschoben"

"";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\3246f93f-211155e3:\Client.class";"Trojaner: Java/OpenConnection.CJ";"In Virenquarantäne verschoben"

"";"D:\WD IDE\-------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\67df4166-1525d577:\________vload.class";"Trojaner: Java/Agent.W";"In Virenquarantäne verschoben"

"";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\67df4166-1525d577:\vmain.class";"Trojaner: Java/Exploit.K";"In Virenquarantäne verschoben"

"";"D:\WD IDE\------\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\67df4166-1525d577";"Trojaner: Java/Agent.W";"In Virenquarantäne verschoben"

Aloha,

malwarebytes scan war negativ:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.23.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.--------
------------------ [Administrator]

23.06.2012 21:06:00
mbam-log-2012-06-23 (21-06-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 232959
Laufzeit: 15 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
__________________

Alt 24.06.2012, 17:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2012, 21:39   #5
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hi Arne,

hier der log.txt:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c3132445bf641d4eaf6a7d222542a3c2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-26 07:29:23
# local_time=2012-06-26 09:29:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777175 100 0 254584 254584 0 0
# compatibility_mode=8192 67108863 100 0 677 677 0 0
# scanned=37009
# found=0
# cleaned=0
# scan_time=2413

Die Sache mit dem Cursor stellte sich übrigens als Hardwarefehler heraus, bin nur nicht früher auf die Idee gekommen, die Maus auszuwechseln, weil die erste halbe Std. nach Wiederinbetriebnahme alles in Ordnung war, sich der Cursor, als es dann wieder losging, unregelmäßig bewegte und das auch, wenn ich die Maus gar nicht bewegte. 'Tschuldige, schön doof von mir.. Meinst Du, ich muss ich mir noch Sorgen machen?

Nachdem denen in der PC-Werkstatt über den positiven Scan informiert hatte, haben die mir nämlich angeboten, noch mal kostenlos einen Scan über einen externen Laptop laufen zu lassen. Glaubst Du, dass das nötig ist oder kann ich drauf verzichten?

Besten Gruß und einen schönen Abend noch,

C


Alt 27.06.2012, 13:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
--> AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig

Alt 28.06.2012, 15:08   #7
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hi Arne,

Windows läuft einwandfrei, im Startmenü werden unter "Alle Programme" alle installierten Programme angezeigt.

Gruß,

C

Geändert von JackOfSpades (28.06.2012 um 15:32 Uhr)

Alt 29.06.2012, 10:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.07.2012, 18:03   #9
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.07.2012 17:32:06 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\-------\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 52,76% Memory free
3,60 Gb Paging File | 2,68 Gb Available in Paging File | 74,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 33,79 Gb Free Space | 69,20% Space Free | Partition Type: NTFS
Drive D: | 100,21 Gb Total Space | 57,98 Gb Free Space | 57,86% Space Free | Partition Type: NTFS
Drive E: | 7,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ---------PC | User Name: -------- | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.01 17:04:53 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\--------\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.04.30 09:44:38 | 005,106,744 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgidsagent.exe
PRC - [2012.04.19 04:51:54 | 001,254,992 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgnsx.exe
PRC - [2012.04.05 05:12:34 | 002,587,008 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgtray.exe
PRC - [2012.03.19 05:18:12 | 000,979,840 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgemcx.exe
PRC - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgwdsvc.exe
PRC - [2012.02.14 04:53:14 | 000,758,112 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgrsx.exe
PRC - [2012.02.14 04:52:38 | 000,338,784 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgcsrvx.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001.08.18 05:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\system32\pctspk.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.30 09:44:38 | 005,106,744 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2001.08.18 05:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\pctspk.exe -- (Pctspk)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.06.23 09:43:50 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2012.04.19 04:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2012.03.19 05:17:28 | 000,301,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012.02.22 05:25:32 | 000,235,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2012.01.31 04:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011.12.23 13:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011.12.23 13:32:08 | 000,017,232 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2011.12.23 13:32:06 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgidsfilterx.sys -- (AVGIDSFilter)
DRV - [2011.12.23 13:32:00 | 000,139,856 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2009.07.01 11:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 11:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2001.08.17 14:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vpctcom.sys -- (Vpctcom)
DRV - [2001.08.17 14:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vvoice.sys -- (Vvoice)
DRV - [2001.08.17 14:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vmodem.sys -- (Vmodem)
DRV - [2001.08.17 14:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptserlp.sys -- (Ptserlp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-725345543-412668190-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-725345543-412668190-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-725345543-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "--------"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG2012\Firefox4\ [2012.06.26 21:43:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.26 21:43:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.06.28 01:41:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.23 13:22:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.28 01:33:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.06.23 10:18:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.06.28 01:33:15 | 000,000,000 | ---D | M]
 
[2012.06.23 10:23:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-----\Anwendungsdaten\Mozilla\Extensions
[2012.06.23 13:22:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.26 21:43:05 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAMME\AVG\AVG2012\FIREFOX\DONOTTRACK
[2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-412668190-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-412668190-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340375639250 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340437344437 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D44643B-8775-4B70-9F2C-6F505DB951BF}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.06.22 15:56:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.30 09:31:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Search
[2012.06.28 01:42:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DDMSettings
[2012.06.28 01:33:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Eigene Videos
[2012.06.28 01:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DivX
[2012.06.28 01:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\DivX Movies
[2012.06.28 01:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012.06.28 01:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2012.06.28 01:31:36 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2012.06.28 01:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2012.06.26 21:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.06.26 21:42:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2012.06.26 09:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\OpenOffice.org
[2012.06.26 08:54:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4
[2012.06.26 08:54:05 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2012.06.26 08:52:55 | 000,000,000 | ---D | C] -- C:\Programme\redist
[2012.06.26 08:52:55 | 000,000,000 | ---D | C] -- C:\Programme\readmes
[2012.06.26 08:52:55 | 000,000,000 | ---D | C] -- C:\Programme\licenses
[2012.06.24 11:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.06.23 22:06:07 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2012.06.23 20:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Malwarebytes
[2012.06.23 20:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.23 18:55:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\IECompatCache
[2012.06.23 13:32:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\AVG2012
[2012.06.23 13:31:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.23 13:31:00 | 000,000,000 | -H-D | C] -- C:\$AVG
[2012.06.23 13:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.06.23 13:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.23 13:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Downloads
[2012.06.23 13:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.06.23 13:22:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.06.23 13:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.06.23 13:22:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.06.23 13:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Macromedia
[2012.06.23 13:16:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Adobe
[2012.06.23 10:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.06.23 10:32:17 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.06.23 10:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Mozilla
[2012.06.23 10:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2012.06.23 10:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Thunderbird
[2012.06.23 10:18:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.06.23 10:16:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2012.06.23 10:02:29 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.06.23 09:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.06.23 09:45:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2012.06.23 09:44:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2012.06.23 09:44:12 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2012.06.23 09:44:12 | 001,684,736 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.06.23 09:44:12 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.06.23 09:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2012.06.23 09:44:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.06.23 09:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2012.06.22 19:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.06.22 19:10:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.06.22 19:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.06.22 19:09:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.06.22 19:09:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.06.22 19:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012.06.22 19:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Oracle
[2012.06.22 19:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.06.22 19:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Sun
[2012.06.22 18:30:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.06.22 18:28:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2012.06.22 18:28:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2012.06.22 18:28:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2012.06.22 17:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.06.22 17:39:04 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.06.22 17:39:04 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.06.22 17:39:04 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.06.22 17:39:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.06.22 17:39:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.06.22 17:30:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\PrivacIE
[2012.06.22 17:22:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\IETldCache
[2012.06.22 17:18:48 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2012.06.22 17:18:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.06.22 17:17:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.06.22 17:10:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.06.22 17:09:57 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.06.22 17:09:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012.06.22 17:09:54 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.06.22 17:09:16 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.06.22 17:09:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.06.22 17:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.06.22 17:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Desktop Search
[2012.06.22 17:06:49 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2012.06.22 17:06:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.06.22 17:06:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.06.22 17:05:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.06.22 17:05:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.06.22 16:47:17 | 000,397,502 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\drivers\vpctcom.sys
[2012.06.22 16:47:17 | 000,064,605 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\drivers\vvoice.sys
[2012.06.22 16:47:16 | 000,604,253 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\drivers\vmodem.sys
[2012.06.22 16:47:16 | 000,112,574 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\drivers\ptserlp.sys
[2012.06.22 16:47:14 | 000,086,016 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\pctspk.exe
[2012.06.22 16:46:05 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.06.22 16:46:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.06.22 16:46:02 | 000,000,000 | R--D | C] -- C:\Programme
[2012.06.22 16:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.06.22 16:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.06.22 16:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.06.22 16:45:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.06.22 16:45:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.06.22 16:45:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.06.22 16:45:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.06.22 16:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.06.22 16:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.06.22 16:45:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.06.22 16:45:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.06.22 16:45:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.06.22 16:45:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.06.22 16:44:56 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.06.22 16:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.06.22 16:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.06.22 16:37:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.06.22 16:37:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.06.22 16:34:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.06.22 16:33:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\UserData
[2012.06.22 16:30:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.06.22 16:29:53 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.06.22 16:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Identities
[2012.06.22 16:06:21 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.06.22 16:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Eigene Musik
[2012.06.22 16:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien
[2012.06.22 16:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Eigene Dateien\Eigene Bilder
[2012.06.22 16:06:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Microsoft
[2012.06.22 16:06:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\------\SendTo
[2012.06.22 16:06:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\------\Recent
[2012.06.22 16:06:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten
[2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Zubehör
[2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Startmenü
[2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Favoriten
[2012.06.22 16:06:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Autostart
[2012.06.22 16:06:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\------\Cookies
[2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Vorlagen
[2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Netzwerkumgebung
[2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen
[2012.06.22 16:06:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\------\Druckumgebung
[2012.06.22 16:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.06.22 16:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\------\Desktop
[2012.06.22 16:02:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.06.22 16:02:23 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.06.22 16:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.06.22 16:02:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.06.22 16:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.06.22 15:58:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.06.22 15:58:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.06.22 15:57:21 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.06.22 15:57:21 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.06.22 15:57:21 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2012.06.22 15:56:42 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.06.22 15:56:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.06.22 15:56:28 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.06.22 15:56:28 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.06.22 15:55:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.06.22 15:55:35 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.06.22 15:55:35 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.06.22 15:55:27 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.06.22 15:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.06.22 15:55:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.06.22 15:54:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.06.22 15:54:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.06.22 15:54:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.06.22 15:54:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.06.22 15:54:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.06.22 15:54:28 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.06.22 15:54:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.06.22 15:54:00 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.06.22 15:53:52 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.06.22 15:53:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.06.22 15:53:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.06.22 15:53:44 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.06.22 15:53:35 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.06.22 15:53:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.06.22 15:53:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.06.22 15:53:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.06.22 15:53:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.06.22 15:53:07 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.06.22 15:53:07 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.06.22 15:53:02 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.06.22 15:52:57 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.06.22 15:52:23 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2012.06.22 15:52:23 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.06.22 15:52:22 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.06.22 15:52:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.06.22 15:52:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.06.22 15:50:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.01 17:05:47 | 100,891,471 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.30 03:12:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.28 15:50:28 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.28 15:50:28 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.06.28 15:49:58 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.28 01:41:47 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\------\Desktop\DivX Movies.lnk
[2012.06.28 01:41:40 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2012.06.27 17:13:20 | 000,015,727 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.26 21:43:26 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.26 20:42:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.26 20:42:15 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.26 08:54:48 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.06.23 20:27:29 | 000,001,093 | ---- | M] () -- C:\Dokumente und Einstellungen\------\Desktop\Ergebnisse AVG Scan 23.06.2012.rtf
[2012.06.23 13:22:58 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.06.23 10:18:47 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.06.23 10:16:19 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2012.06.23 10:16:19 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2012.06.23 09:43:47 | 002,808,832 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2012.06.23 09:43:47 | 001,684,736 | ---- | M] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.06.23 09:43:47 | 000,000,553 | ---- | M] () -- C:\WINDOWS\USetup.iss
[2012.06.22 19:02:54 | 000,516,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.22 19:02:54 | 000,472,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.22 19:02:54 | 000,100,120 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.22 19:02:54 | 000,075,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.22 18:39:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.22 17:18:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.06.22 17:14:44 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2012.06.22 17:06:53 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2012.06.22 17:06:22 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.06.22 17:06:22 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.06.22 17:05:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.06.22 16:49:24 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2012.06.22 16:33:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.06.22 16:32:26 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.06.22 15:58:22 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.06.22 15:57:43 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.06.22 15:56:20 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.06.22 15:56:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.06.22 15:56:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.06.22 15:56:20 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.06.22 15:56:20 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.06.22 15:56:18 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.06.22 15:56:09 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.06.22 15:56:08 | 000,001,536 | ---- | M] () -- C:\WINDOWS\System32\TrueSoft.dat
[2012.06.22 15:56:08 | 000,000,456 | ---- | M] () -- C:\WINDOWS\System32\pthsp.dat
[2012.06.22 15:53:42 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.06.22 15:50:36 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.01 17:05:47 | 100,891,471 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.28 01:41:47 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Desktop\DivX Movies.lnk
[2012.06.28 01:41:40 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2012.06.27 17:13:20 | 000,015,727 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.26 21:43:26 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.26 08:54:48 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.06.23 20:27:29 | 000,001,093 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Desktop\Ergebnisse AVG Scan 23.06.2012.rtf
[2012.06.23 13:22:58 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.06.23 13:22:58 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.06.23 10:18:47 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.06.23 10:18:47 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.06.23 10:16:19 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2012.06.23 10:16:19 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2012.06.23 09:44:43 | 000,000,553 | ---- | C] () -- C:\WINDOWS\USetup.iss
[2012.06.22 17:44:13 | 000,000,211 | -HS- | C] () -- C:\boot.ini
[2012.06.22 17:44:10 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.06.22 17:18:56 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.22 17:18:56 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.22 17:18:56 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.06.22 17:18:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.06.22 17:14:44 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2012.06.22 17:06:53 | 000,001,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Search.lnk
[2012.06.22 17:06:53 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2012.06.22 17:05:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.06.22 16:55:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.06.22 16:55:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.06.22 16:49:24 | 000,005,208 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2012.06.22 16:47:18 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\TrueSoft.dat
[2012.06.22 16:47:16 | 000,000,456 | ---- | C] () -- C:\WINDOWS\System32\pthsp.dat
[2012.06.22 16:46:07 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.06.22 16:46:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.06.22 16:46:03 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.06.22 16:46:03 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.06.22 16:46:03 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.06.22 16:46:02 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.06.22 16:45:43 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.06.22 16:45:33 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2012.06.22 16:45:33 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2012.06.22 16:45:33 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.06.22 16:45:33 | 000,541,174 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2012.06.22 16:45:33 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.06.22 16:45:33 | 000,171,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2012.06.22 16:45:33 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.06.22 16:45:33 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2012.06.22 16:45:33 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2012.06.22 16:45:33 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2012.06.22 16:45:33 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2012.06.22 16:45:33 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.06.22 16:45:33 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2012.06.22 16:45:33 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2012.06.22 16:45:33 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.06.22 16:45:33 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.06.22 16:45:33 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.06.22 16:44:55 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.22 16:33:49 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.06.22 16:30:40 | 000,019,495 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu
[2012.06.22 16:30:19 | 000,007,090 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2012.06.22 16:30:19 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.06.22 16:06:22 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Outlook Express.lnk
[2012.06.22 16:06:21 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Internet Explorer.lnk
[2012.06.22 16:06:16 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Remoteunterstützung.lnk
[2012.06.22 16:06:16 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\------\Startmenü\Programme\Windows Media Player.lnk
[2012.06.22 15:58:22 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.06.22 15:57:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.06.22 15:57:17 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.06.22 15:57:07 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.06.22 15:57:03 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.06.22 15:57:02 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.06.22 15:57:01 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.06.22 15:56:56 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.06.22 15:56:52 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.06.22 15:56:50 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2012.06.22 15:56:44 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.06.22 15:56:20 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.06.22 15:56:20 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.06.22 15:56:20 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.06.22 15:56:20 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.06.22 15:56:20 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.06.22 15:56:17 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.06.22 15:56:17 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.06.22 15:56:17 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.06.22 15:55:27 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.06.22 15:55:13 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.06.22 15:55:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.06.22 15:55:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.06.22 15:54:49 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.06.22 15:54:06 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2012.06.22 15:53:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.06.22 15:53:07 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.06.22 15:53:07 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.06.22 15:52:46 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.06.22 15:52:46 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.06.22 15:52:46 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.06.22 15:52:46 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.06.22 15:52:46 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.06.22 15:52:46 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.06.22 15:52:46 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.06.22 15:52:46 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.06.22 15:52:46 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.06.22 15:52:46 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.06.22 15:52:45 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.06.22 15:52:38 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.06.22 15:52:38 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.06.22 15:52:37 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.06.22 15:52:33 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.04.19 09:08:46 | 141,590,843 | ---- | C] () -- C:\Programme\openofficeorg1.cab
[2012.04.19 08:59:52 | 000,473,600 | ---- | C] () -- C:\Programme\setup.exe
[2012.04.19 08:59:50 | 000,000,290 | ---- | C] () -- C:\Programme\setup.ini
[2012.04.19 08:59:48 | 003,125,248 | ---- | C] () -- C:\Programme\openofficeorg34.msi
[2012.02.09 22:40:00 | 002,807,708 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
 
========== LOP Check ==========
 
[2012.06.26 22:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.06.23 13:31:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.07.01 17:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.23 13:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\AVG2012
[2012.06.28 01:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DDMSettings
[2012.06.26 09:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\OpenOffice.org
[2012.06.22 19:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Oracle
[2012.06.23 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Thunderbird
[2012.06.22 17:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Desktop Search
[2012.06.30 09:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.06.23 13:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Adobe
[2012.06.23 13:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\AVG2012
[2012.06.28 01:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DDMSettings
[2012.06.28 01:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\DivX
[2012.06.22 16:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Identities
[2012.06.23 13:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Macromedia
[2012.06.23 20:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Malwarebytes
[2012.06.23 13:13:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Microsoft
[2012.06.23 13:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Mozilla
[2012.06.26 09:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\OpenOffice.org
[2012.06.22 19:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Oracle
[2012.06.22 19:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Sun
[2012.06.23 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Thunderbird
[2012.06.22 17:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Desktop Search
[2012.06.30 09:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\------\Anwendungsdaten\Windows Search
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvgts.sys
[2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sata_ide\nvgts.sys
[2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.06.22 17:44:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.06.22 17:44:13 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.06.22 17:44:13 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---
[\code]

Hi Arne,

oben findest Du den gewünschten Logtxt

Noch einmal vielen Dank für die Mühe und noch einen schönen Sonntag,

C

Alt 02.07.2012, 11:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-412668190-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-412668190-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.07.2012, 18:02   #11
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hallo Arne,

hab alles wie gewünscht erledigt. Logfile findest Du unten.

Gruß,

C

Code:
ATTFilter
 All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-725345543-412668190-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-725345543-412668190-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: ------
->Temp folder emptied: 662897762 bytes
->Temporary Internet Files folder emptied: 728486 bytes
->FireFox cache emptied: 58528370 bytes
->Flash cache emptied: 506 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49262 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 691,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: ------
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.53.1 log created on 07022012_175450

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Alt 03.07.2012, 12:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2012, 16:58   #13
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hi Arne,

entschuldige bitte die späte Antwort, ich war im Kurzurlaub. Der Scan war negativ, unten findest Du den log.txt von Kapersky.

Schon einmal vielen Dank und einen schönen Tag noch.

Code:
ATTFilter
 16:20:58.0796 3476	TDSS rootkit removing tool 2.7.44.0 Jul  2 2012 20:01:08
16:20:58.0968 3476	============================================================
16:20:58.0968 3476	Current date / time: 2012/07/08 16:20:58.0968
16:20:58.0968 3476	SystemInfo:
16:20:58.0968 3476	
16:20:58.0968 3476	OS Version: 5.1.2600 ServicePack: 3.0
16:20:58.0968 3476	Product type: Workstation
16:20:58.0968 3476	ComputerName: ------
16:20:58.0968 3476	UserName: ------
16:20:58.0968 3476	Windows directory: C:\WINDOWS
16:20:58.0968 3476	System windows directory: C:\WINDOWS
16:20:58.0968 3476	Processor architecture: Intel x86
16:20:58.0968 3476	Number of processors: 2
16:20:58.0968 3476	Page size: 0x1000
16:20:58.0968 3476	Boot type: Normal boot
16:20:58.0968 3476	============================================================
16:21:00.0062 3476	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
16:21:00.0062 3476	============================================================
16:21:00.0062 3476	\Device\Harddisk0\DR0:
16:21:00.0062 3476	MBR partitions:
16:21:00.0062 3476	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
16:21:00.0078 3476	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xC86D25B
16:21:00.0078 3476	============================================================
16:21:00.0125 3476	D: <-> \Device\Harddisk0\DR0\Partition1
16:21:00.0156 3476	C: <-> \Device\Harddisk0\DR0\Partition0
16:21:00.0156 3476	============================================================
16:21:00.0156 3476	Initialize success
16:21:00.0156 3476	============================================================
16:21:17.0578 3680	============================================================
16:21:17.0578 3680	Scan started
16:21:17.0578 3680	Mode: Manual; SigCheck; TDLFS; 
16:21:17.0578 3680	============================================================
16:21:17.0828 3680	Abiosdsk - ok
16:21:17.0828 3680	abp480n5 - ok
16:21:17.0875 3680	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:21:18.0968 3680	ACPI - ok
16:21:19.0000 3680	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:21:19.0093 3680	ACPIEC - ok
16:21:19.0093 3680	adpu160m - ok
16:21:19.0125 3680	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:21:19.0234 3680	aec - ok
16:21:19.0250 3680	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:21:19.0296 3680	AFD - ok
16:21:19.0296 3680	Aha154x - ok
16:21:19.0296 3680	aic78u2 - ok
16:21:19.0312 3680	aic78xx - ok
16:21:19.0328 3680	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
16:21:19.0437 3680	Alerter - ok
16:21:19.0453 3680	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
16:21:19.0484 3680	ALG - ok
16:21:19.0484 3680	AliIde - ok
16:21:19.0515 3680	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
16:21:19.0546 3680	AmdPPM - ok
16:21:19.0546 3680	amsint - ok
16:21:19.0546 3680	AppMgmt - ok
16:21:19.0562 3680	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:21:19.0656 3680	Arp1394 - ok
16:21:19.0656 3680	asc - ok
16:21:19.0671 3680	asc3350p - ok
16:21:19.0671 3680	asc3550 - ok
16:21:19.0718 3680	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:21:19.0734 3680	aspnet_state - ok
16:21:19.0734 3680	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:21:19.0828 3680	AsyncMac - ok
16:21:19.0859 3680	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:21:19.0968 3680	atapi - ok
16:21:19.0984 3680	Atdisk - ok
16:21:19.0984 3680	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:21:20.0078 3680	Atmarpc - ok
16:21:20.0109 3680	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
16:21:20.0218 3680	AudioSrv - ok
16:21:20.0250 3680	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:21:20.0343 3680	audstub - ok
16:21:20.0375 3680	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:21:20.0468 3680	Beep - ok
16:21:20.0515 3680	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
16:21:20.0640 3680	BITS - ok
16:21:20.0671 3680	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
16:21:20.0781 3680	Browser - ok
16:21:20.0796 3680	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:21:20.0906 3680	cbidf2k - ok
16:21:20.0937 3680	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:21:21.0062 3680	CCDECODE - ok
16:21:21.0062 3680	cd20xrnt - ok
16:21:21.0078 3680	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:21:21.0203 3680	Cdaudio - ok
16:21:21.0218 3680	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:21:21.0328 3680	Cdfs - ok
16:21:21.0343 3680	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:21:21.0453 3680	Cdrom - ok
16:21:21.0453 3680	Changer - ok
16:21:21.0468 3680	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
16:21:21.0562 3680	CiSvc - ok
16:21:21.0562 3680	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
16:21:21.0671 3680	ClipSrv - ok
16:21:21.0687 3680	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:21:21.0703 3680	clr_optimization_v2.0.50727_32 - ok
16:21:21.0750 3680	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:21:21.0765 3680	clr_optimization_v4.0.30319_32 - ok
16:21:21.0765 3680	CmdIde - ok
16:21:21.0781 3680	COMSysApp - ok
16:21:21.0796 3680	Cpqarray - ok
16:21:21.0828 3680	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
16:21:21.0921 3680	CryptSvc - ok
16:21:21.0937 3680	dac2w2k - ok
16:21:21.0937 3680	dac960nt - ok
16:21:21.0984 3680	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:21:22.0046 3680	DcomLaunch - ok
16:21:22.0078 3680	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
16:21:22.0187 3680	Dhcp - ok
16:21:22.0218 3680	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:21:22.0343 3680	Disk - ok
16:21:22.0343 3680	dmadmin - ok
16:21:22.0390 3680	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:21:22.0515 3680	dmboot - ok
16:21:22.0531 3680	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:21:22.0640 3680	dmio - ok
16:21:22.0656 3680	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:21:22.0765 3680	dmload - ok
16:21:22.0796 3680	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
16:21:22.0890 3680	dmserver - ok
16:21:22.0921 3680	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:21:23.0031 3680	DMusic - ok
16:21:23.0062 3680	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
16:21:23.0078 3680	Dnscache - ok
16:21:23.0093 3680	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
16:21:23.0203 3680	Dot3svc - ok
16:21:23.0203 3680	dpti2o - ok
16:21:23.0218 3680	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:21:23.0312 3680	drmkaud - ok
16:21:23.0312 3680	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
16:21:23.0437 3680	EapHost - ok
16:21:23.0453 3680	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
16:21:23.0562 3680	ERSvc - ok
16:21:23.0593 3680	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:21:23.0625 3680	Eventlog - ok
16:21:23.0640 3680	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
16:21:23.0671 3680	EventSystem - ok
16:21:23.0703 3680	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:21:23.0796 3680	Fastfat - ok
16:21:23.0921 3680	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:21:23.0968 3680	FastUserSwitchingCompatibility - ok
16:21:24.0015 3680	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:21:24.0125 3680	Fdc - ok
16:21:24.0156 3680	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:21:24.0265 3680	Fips - ok
16:21:24.0281 3680	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:21:24.0375 3680	Flpydisk - ok
16:21:24.0390 3680	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:21:24.0500 3680	FltMgr - ok
16:21:24.0562 3680	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:21:24.0578 3680	FontCache3.0.0.0 - ok
16:21:24.0593 3680	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:21:24.0703 3680	Fs_Rec - ok
16:21:24.0703 3680	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:21:24.0796 3680	Ftdisk - ok
16:21:24.0812 3680	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:21:24.0937 3680	Gpc - ok
16:21:24.0968 3680	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:21:25.0062 3680	HDAudBus - ok
16:21:25.0109 3680	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:21:25.0218 3680	helpsvc - ok
16:21:25.0218 3680	HidServ - ok
16:21:25.0250 3680	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:21:25.0328 3680	hidusb - ok
16:21:25.0359 3680	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
16:21:25.0468 3680	hkmsvc - ok
16:21:25.0468 3680	hpn - ok
16:21:25.0500 3680	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:21:25.0531 3680	HTTP - ok
16:21:25.0562 3680	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
16:21:25.0656 3680	HTTPFilter - ok
16:21:25.0671 3680	i2omgmt - ok
16:21:25.0671 3680	i2omp - ok
16:21:25.0703 3680	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:21:25.0828 3680	i8042prt - ok
16:21:25.0953 3680	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:21:26.0000 3680	idsvc - ok
16:21:26.0031 3680	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:21:26.0140 3680	Imapi - ok
16:21:26.0171 3680	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
16:21:26.0296 3680	ImapiService - ok
16:21:26.0296 3680	ini910u - ok
16:21:26.0531 3680	IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:21:26.0687 3680	IntcAzAudAddService - ok
16:21:26.0750 3680	IntelIde - ok
16:21:26.0781 3680	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:21:26.0890 3680	Ip6Fw - ok
16:21:26.0921 3680	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:21:27.0031 3680	IpFilterDriver - ok
16:21:27.0031 3680	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:21:27.0125 3680	IpInIp - ok
16:21:27.0140 3680	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:21:27.0250 3680	IpNat - ok
16:21:27.0265 3680	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:21:27.0375 3680	IPSec - ok
16:21:27.0390 3680	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:21:27.0437 3680	IRENUM - ok
16:21:27.0453 3680	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:21:27.0578 3680	isapnp - ok
16:21:27.0656 3680	JavaQuickStarterService (c2c1660ddcc9bd67eb98d6d5f91c107f) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
16:21:27.0656 3680	JavaQuickStarterService - ok
16:21:27.0671 3680	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:21:27.0781 3680	Kbdclass - ok
16:21:27.0812 3680	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:21:27.0921 3680	kmixer - ok
16:21:27.0937 3680	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:21:27.0984 3680	KSecDD - ok
16:21:28.0015 3680	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
16:21:28.0031 3680	LanmanServer - ok
16:21:28.0046 3680	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
16:21:28.0109 3680	lanmanworkstation - ok
16:21:28.0109 3680	lbrtfdc - ok
16:21:28.0140 3680	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
16:21:28.0234 3680	LmHosts - ok
16:21:28.0250 3680	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
16:21:28.0343 3680	Messenger - ok
16:21:28.0375 3680	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:21:28.0484 3680	mnmdd - ok
16:21:28.0500 3680	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
16:21:28.0593 3680	mnmsrvc - ok
16:21:28.0625 3680	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:21:28.0734 3680	Modem - ok
16:21:28.0750 3680	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:21:28.0859 3680	Mouclass - ok
16:21:28.0890 3680	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:21:28.0968 3680	mouhid - ok
16:21:28.0984 3680	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:21:29.0093 3680	MountMgr - ok
16:21:29.0125 3680	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:21:29.0140 3680	MozillaMaintenance - ok
16:21:29.0140 3680	mraid35x - ok
16:21:29.0156 3680	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:21:29.0265 3680	MRxDAV - ok
16:21:29.0296 3680	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:21:29.0359 3680	MRxSmb - ok
16:21:29.0390 3680	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
16:21:29.0484 3680	MSDTC - ok
16:21:29.0500 3680	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:21:29.0609 3680	Msfs - ok
16:21:29.0609 3680	MSIServer - ok
16:21:29.0640 3680	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:21:29.0750 3680	MSKSSRV - ok
16:21:29.0765 3680	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:21:29.0859 3680	MSPCLOCK - ok
16:21:29.0859 3680	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:21:29.0968 3680	MSPQM - ok
16:21:30.0015 3680	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:21:30.0109 3680	mssmbios - ok
16:21:30.0125 3680	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:21:30.0218 3680	MSTEE - ok
16:21:30.0234 3680	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:21:30.0265 3680	Mup - ok
16:21:30.0296 3680	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:21:30.0375 3680	NABTSFEC - ok
16:21:30.0421 3680	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
16:21:30.0531 3680	napagent - ok
16:21:30.0546 3680	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:21:30.0656 3680	NDIS - ok
16:21:30.0671 3680	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:21:30.0781 3680	NdisIP - ok
16:21:30.0796 3680	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:21:30.0843 3680	NdisTapi - ok
16:21:30.0859 3680	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:21:30.0937 3680	Ndisuio - ok
16:21:30.0968 3680	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:21:31.0062 3680	NdisWan - ok
16:21:31.0093 3680	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:21:31.0140 3680	NDProxy - ok
16:21:31.0156 3680	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:21:31.0265 3680	NetBIOS - ok
16:21:31.0281 3680	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:21:31.0375 3680	NetBT - ok
16:21:31.0421 3680	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:21:31.0500 3680	NetDDE - ok
16:21:31.0500 3680	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:21:31.0593 3680	NetDDEdsdm - ok
16:21:31.0609 3680	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:31.0718 3680	Netlogon - ok
16:21:31.0734 3680	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
16:21:31.0859 3680	Netman - ok
16:21:31.0921 3680	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:21:31.0937 3680	NetTcpPortSharing - ok
16:21:31.0953 3680	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:21:32.0062 3680	NIC1394 - ok
16:21:32.0093 3680	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
16:21:32.0125 3680	Nla - ok
16:21:32.0156 3680	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:21:32.0234 3680	Npfs - ok
16:21:32.0265 3680	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:21:32.0375 3680	Ntfs - ok
16:21:32.0390 3680	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:32.0468 3680	NtLmSsp - ok
16:21:32.0500 3680	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
16:21:32.0640 3680	NtmsSvc - ok
16:21:32.0656 3680	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:21:32.0734 3680	Null - ok
16:21:33.0187 3680	nv              (7b5a17bd54bb9142843dbe99a1caaed8) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:21:33.0687 3680	nv - ok
16:21:33.0781 3680	NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:21:33.0828 3680	NVENETFD - ok
16:21:33.0859 3680	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
16:21:33.0890 3680	nvgts - ok
16:21:33.0921 3680	nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:21:33.0953 3680	nvnetbus - ok
16:21:34.0000 3680	NVSvc           (5150b108ea88831e1c599603d8b89621) C:\WINDOWS\system32\nvsvc32.exe
16:21:34.0031 3680	NVSvc - ok
16:21:34.0156 3680	nvUpdatusService (83e8ab7bb3c8956c53fec071c94f0bbb) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
16:21:34.0234 3680	nvUpdatusService - ok
16:21:34.0250 3680	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:21:34.0359 3680	NwlnkFlt - ok
16:21:34.0359 3680	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:21:34.0468 3680	NwlnkFwd - ok
16:21:34.0484 3680	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:21:34.0593 3680	ohci1394 - ok
16:21:34.0609 3680	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:21:34.0718 3680	Parport - ok
16:21:34.0734 3680	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:21:34.0843 3680	PartMgr - ok
16:21:34.0875 3680	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:21:34.0984 3680	ParVdm - ok
16:21:34.0984 3680	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:21:35.0093 3680	PCI - ok
16:21:35.0093 3680	PCIDump - ok
16:21:35.0109 3680	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:21:35.0203 3680	PCIIde - ok
16:21:35.0218 3680	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:21:35.0312 3680	Pcmcia - ok
16:21:35.0343 3680	Pctspk          (6ba38afe1c381e49d7add3010ff0ecc0) C:\WINDOWS\system32\pctspk.exe
16:21:35.0437 3680	Pctspk - ok
16:21:35.0453 3680	PDCOMP - ok
16:21:35.0468 3680	PDFRAME - ok
16:21:35.0468 3680	PDRELI - ok
16:21:35.0468 3680	PDRFRAME - ok
16:21:35.0484 3680	perc2 - ok
16:21:35.0484 3680	perc2hib - ok
16:21:35.0531 3680	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:21:35.0562 3680	PlugPlay - ok
16:21:35.0562 3680	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:35.0656 3680	PolicyAgent - ok
16:21:35.0687 3680	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:21:35.0812 3680	PptpMiniport - ok
16:21:35.0828 3680	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:21:35.0921 3680	Processor - ok
16:21:35.0937 3680	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:36.0031 3680	ProtectedStorage - ok
16:21:36.0031 3680	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:21:36.0140 3680	PSched - ok
16:21:36.0156 3680	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:21:36.0250 3680	Ptilink - ok
16:21:36.0281 3680	Ptserlp         (ace8fe0e920cb8fba057c024ead33f84) C:\WINDOWS\system32\DRIVERS\ptserlp.sys
16:21:36.0375 3680	Ptserlp - ok
16:21:36.0406 3680	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:21:36.0406 3680	PxHelp20 - ok
16:21:36.0421 3680	ql1080 - ok
16:21:36.0421 3680	Ql10wnt - ok
16:21:36.0421 3680	ql12160 - ok
16:21:36.0437 3680	ql1240 - ok
16:21:36.0437 3680	ql1280 - ok
16:21:36.0453 3680	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:36.0578 3680	RasAcd - ok
16:21:36.0593 3680	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
16:21:36.0687 3680	RasAuto - ok
16:21:36.0703 3680	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:36.0812 3680	Rasl2tp - ok
16:21:36.0843 3680	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
16:21:36.0937 3680	RasMan - ok
16:21:36.0953 3680	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:37.0046 3680	RasPppoe - ok
16:21:37.0046 3680	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:37.0156 3680	Raspti - ok
16:21:37.0187 3680	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:37.0296 3680	Rdbss - ok
16:21:37.0296 3680	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:37.0375 3680	RDPCDD - ok
16:21:37.0406 3680	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:37.0453 3680	RDPWD - ok
16:21:37.0484 3680	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
16:21:37.0593 3680	RDSessMgr - ok
16:21:37.0625 3680	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:37.0718 3680	redbook - ok
16:21:37.0750 3680	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
16:21:37.0859 3680	RemoteAccess - ok
16:21:37.0875 3680	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
16:21:37.0984 3680	RpcLocator - ok
16:21:38.0015 3680	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:21:38.0062 3680	RpcSs - ok
16:21:38.0093 3680	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
16:21:38.0203 3680	RSVP - ok
16:21:38.0218 3680	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:21:38.0312 3680	SamSs - ok
16:21:38.0343 3680	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
16:21:38.0437 3680	SCardSvr - ok
16:21:38.0484 3680	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
16:21:38.0578 3680	Schedule - ok
16:21:38.0593 3680	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:38.0625 3680	Secdrv - ok
16:21:38.0640 3680	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
16:21:38.0765 3680	seclogon - ok
16:21:38.0765 3680	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
16:21:38.0875 3680	SENS - ok
16:21:38.0906 3680	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:21:39.0000 3680	serenum - ok
16:21:39.0015 3680	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:21:39.0125 3680	Serial - ok
16:21:39.0171 3680	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:21:39.0265 3680	Sfloppy - ok
16:21:39.0312 3680	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
16:21:39.0421 3680	SharedAccess - ok
16:21:39.0453 3680	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:21:39.0453 3680	ShellHWDetection - ok
16:21:39.0468 3680	Simbad - ok
16:21:39.0531 3680	SkypeUpdate     (ddaa5f4a6b958fc313ebd02dd925752f) C:\Programme\Skype\Updater\Updater.exe
16:21:39.0546 3680	SkypeUpdate - ok
16:21:39.0578 3680	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:21:39.0687 3680	SLIP - ok
16:21:39.0687 3680	Sparrow - ok
16:21:39.0718 3680	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:21:39.0812 3680	splitter - ok
16:21:39.0843 3680	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
16:21:39.0875 3680	Spooler - ok
16:21:39.0906 3680	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:39.0937 3680	sr - ok
16:21:39.0968 3680	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
16:21:40.0015 3680	srservice - ok
16:21:40.0046 3680	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:40.0078 3680	Srv - ok
16:21:40.0093 3680	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
16:21:40.0156 3680	SSDPSRV - ok
16:21:40.0187 3680	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
16:21:40.0312 3680	stisvc - ok
16:21:40.0328 3680	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:21:40.0421 3680	streamip - ok
16:21:40.0437 3680	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:40.0562 3680	swenum - ok
16:21:40.0578 3680	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:21:40.0671 3680	swmidi - ok
16:21:40.0687 3680	SwPrv - ok
16:21:40.0687 3680	symc810 - ok
16:21:40.0687 3680	symc8xx - ok
16:21:40.0703 3680	sym_hi - ok
16:21:40.0718 3680	sym_u3 - ok
16:21:40.0734 3680	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:40.0843 3680	sysaudio - ok
16:21:40.0875 3680	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
16:21:40.0953 3680	SysmonLog - ok
16:21:40.0984 3680	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
16:21:41.0093 3680	TapiSrv - ok
16:21:41.0140 3680	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:41.0171 3680	Tcpip - ok
16:21:41.0187 3680	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:41.0281 3680	TDPIPE - ok
16:21:41.0296 3680	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:41.0390 3680	TDTCP - ok
16:21:41.0421 3680	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:41.0531 3680	TermDD - ok
16:21:41.0562 3680	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
16:21:41.0671 3680	TermService - ok
16:21:41.0703 3680	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:21:41.0703 3680	Themes - ok
16:21:41.0718 3680	TosIde - ok
16:21:41.0734 3680	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
16:21:41.0828 3680	TrkWks - ok
16:21:41.0859 3680	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:21:41.0937 3680	Udfs - ok
16:21:41.0953 3680	ultra - ok
16:21:41.0984 3680	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:21:42.0093 3680	Update - ok
16:21:42.0109 3680	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
16:21:42.0156 3680	upnphost - ok
16:21:42.0171 3680	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
16:21:42.0265 3680	UPS - ok
16:21:42.0281 3680	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:21:42.0390 3680	usbccgp - ok
16:21:42.0421 3680	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:42.0515 3680	usbehci - ok
16:21:42.0531 3680	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:42.0625 3680	usbhub - ok
16:21:42.0625 3680	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:21:42.0734 3680	usbohci - ok
16:21:42.0765 3680	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:42.0875 3680	USBSTOR - ok
16:21:42.0875 3680	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:21:42.0984 3680	usbvideo - ok
16:21:43.0000 3680	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:21:43.0109 3680	VgaSave - ok
16:21:43.0125 3680	ViaIde - ok
16:21:43.0171 3680	Vmodem          (b289d19df6103352d3c4b13c0ed79331) C:\WINDOWS\system32\DRIVERS\vmodem.sys
16:21:43.0296 3680	Vmodem - ok
16:21:43.0296 3680	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:43.0390 3680	VolSnap - ok
16:21:43.0421 3680	Vpctcom         (4a4448332075c5a909df123c21616b2a) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
16:21:43.0546 3680	Vpctcom - ok
16:21:43.0578 3680	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
16:21:43.0625 3680	VSS - ok
16:21:43.0625 3680	Vvoice          (120e61aac05f00c867a32de493dab9b4) C:\WINDOWS\system32\DRIVERS\vvoice.sys
16:21:43.0734 3680	Vvoice - ok
16:21:43.0765 3680	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
16:21:43.0875 3680	W32Time - ok
16:21:43.0906 3680	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:44.0000 3680	Wanarp - ok
16:21:44.0000 3680	WDICA - ok
16:21:44.0046 3680	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:44.0140 3680	wdmaud - ok
16:21:44.0171 3680	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
16:21:44.0281 3680	WebClient - ok
16:21:44.0328 3680	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
16:21:44.0421 3680	winmgmt - ok
16:21:44.0484 3680	WinRM           (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll
16:21:44.0578 3680	WinRM - ok
16:21:44.0609 3680	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
16:21:44.0656 3680	WmdmPmSN - ok
16:21:44.0687 3680	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:21:44.0796 3680	WmiApSrv - ok
16:21:44.0906 3680	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:21:44.0953 3680	WMPNetworkSvc - ok
16:21:45.0093 3680	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:21:45.0125 3680	WPFFontCache_v0400 - ok
16:21:45.0187 3680	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
16:21:45.0312 3680	wscsvc - ok
16:21:45.0312 3680	WSearch - ok
16:21:45.0343 3680	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:21:45.0437 3680	WSTCODEC - ok
16:21:45.0468 3680	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
16:21:45.0562 3680	wuauserv - ok
16:21:45.0593 3680	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:45.0625 3680	WudfPf - ok
16:21:45.0640 3680	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:45.0656 3680	WudfRd - ok
16:21:45.0656 3680	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
16:21:45.0671 3680	WudfSvc - ok
16:21:45.0718 3680	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
16:21:45.0828 3680	WZCSVC - ok
16:21:45.0843 3680	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
16:21:45.0953 3680	xmlprov - ok
16:21:45.0984 3680	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:21:46.0421 3680	\Device\Harddisk0\DR0 - ok
16:21:46.0421 3680	Boot (0x1200)   (f3017d048c69b44cc1a1c43af7c8e61b) \Device\Harddisk0\DR0\Partition0
16:21:46.0437 3680	\Device\Harddisk0\DR0\Partition0 - ok
16:21:46.0437 3680	Boot (0x1200)   (d56d4ee21950c4b1a7005a149535d2b6) \Device\Harddisk0\DR0\Partition1
16:21:46.0437 3680	\Device\Harddisk0\DR0\Partition1 - ok
16:21:46.0437 3680	============================================================
16:21:46.0437 3680	Scan finished
16:21:46.0437 3680	============================================================
16:21:46.0546 3672	Detected object count: 0
16:21:46.0546 3672	Actual detected object count: 0
16:24:40.0703 3468	Deinitialize success
         
Hi Arne,

vielleicht kannst Du mich noch kurz wissen lassen, ob ich mir weiterhin Sorgen machen muss bzw. ob ich Deiner Meinung nach das in meiner Post vom 26.6. beschriebene Angebot in Anspruch nehmen sollte.

Vielen Dank,

C

Alt 09.07.2012, 13:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.07.2012, 12:45   #15
JackOfSpades
 
AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Standard

AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig



Hallo Arne,

unten findest Du den Combo-Fix log. Dürfte ich Dich um einen kurzen Zwischenstand bitten, denn ich werde aus den diversen Scanlogs (außer dem Umstand, dass bisher wohl alle negative Ergebnisse hatten) nicht schlau.

Übrigens hatte ich vor dem Ausführen von Combo-Fix AVG extra deinstalliert und den Rechner neu gestartet, trotzdem erschien ein Fenster, in dem darauf hingewiesen wurde, dass AVG angeblich noch läuft.

Schon mal vielen Dank und einen schönen Tag noch,

C

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-10.01 - ------ 10.07.2012  12:04:37.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.1279 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\------\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Setup.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-10 bis 2012-07-10  ))))))))))))))))))))))))))))))
.
.
2012-07-02 15:54 . 2012-07-02 15:54	--------	d-----w-	C:\_OTL
2012-06-23 11:31 . 2012-07-10 09:59	--------	d-----w-	C:\$AVG
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2008-04-14 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:18 . 2009-08-06 17:23	214256	----a-w-	c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2008-04-14 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-15 10:18 . 2012-02-09 20:40	883008	----a-w-	c:\windows\system32\nvgenco32.dll
2012-05-15 10:18 . 2012-02-09 20:40	65536	----a-w-	c:\windows\system32\OpenCL.dll
2012-05-15 10:18 . 2012-02-09 20:40	17543168	----a-w-	c:\windows\system32\nvcompiler.dll
2012-05-15 10:18 . 2012-02-09 20:40	1000768	----a-w-	c:\windows\system32\nvdispco32.dll
2012-05-15 10:18 . 2009-07-08 07:07	6012928	----a-w-	c:\windows\system32\nvcuda.dll
2012-05-15 10:18 . 2009-07-08 07:07	4373248	----a-w-	c:\windows\system32\nv4_disp.dll
2012-05-15 10:18 . 2009-07-08 07:07	2530624	----a-w-	c:\windows\system32\nvcuvid.dll
2012-05-15 10:18 . 2009-07-08 07:07	2445120	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-05-15 10:18 . 2009-07-08 07:07	2359808	----a-w-	c:\windows\system32\nvapi.dll
2012-05-15 10:18 . 2009-07-08 07:07	18771968	----a-w-	c:\windows\system32\nvoglnt.dll
2012-05-15 10:18 . 2009-07-08 07:07	14014656	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2012-05-15 09:43 . 2009-07-08 08:58	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2012-05-15 09:43 . 2009-07-08 08:58	282624	----a-w-	c:\windows\system32\nvrsit.dll
2012-05-15 09:43 . 2009-07-08 08:58	253952	----a-w-	c:\windows\system32\nvrsth.dll
2012-05-15 09:43 . 2009-07-08 08:58	253952	----a-w-	c:\windows\system32\nvrssv.dll
2012-05-15 09:43 . 2009-07-08 08:58	126976	----a-w-	c:\windows\system32\nvrszht.dll
2012-05-15 09:43 . 2009-07-08 08:58	335872	----a-w-	c:\windows\system32\nvrsar.dll
2012-05-15 09:43 . 2009-07-08 08:58	282624	----a-w-	c:\windows\system32\nvrsel.dll
2012-05-15 09:43 . 2009-07-08 08:58	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2012-05-15 09:43 . 2009-07-08 08:58	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2012-05-15 09:43 . 2009-07-08 08:58	266240	----a-w-	c:\windows\system32\nvrsko.dll
2012-05-15 09:43 . 2009-07-08 08:58	249856	----a-w-	c:\windows\system32\nvrseng.dll
2012-05-15 09:43 . 2009-07-08 08:58	335872	----a-w-	c:\windows\system32\nvrshe.dll
2012-05-15 09:43 . 2009-07-08 08:58	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2012-05-15 09:43 . 2009-07-08 08:58	274432	----a-w-	c:\windows\system32\nvrspt.dll
2012-05-15 09:43 . 2009-07-08 08:58	258048	----a-w-	c:\windows\system32\nvrssl.dll
2012-05-15 09:43 . 2009-07-08 08:58	253952	----a-w-	c:\windows\system32\nvrsno.dll
2012-05-15 09:43 . 2009-07-08 08:58	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2012-05-15 09:43 . 2009-07-08 08:58	282624	----a-w-	c:\windows\system32\nvrses.dll
2012-05-15 09:43 . 2009-07-08 08:58	270336	----a-w-	c:\windows\system32\nvrsru.dll
2012-05-15 09:43 . 2009-07-08 08:58	258048	----a-w-	c:\windows\system32\nvrssk.dll
2012-05-15 09:43 . 2009-07-08 08:58	262144	----a-w-	c:\windows\system32\nvrshu.dll
2012-05-15 09:43 . 2009-07-08 08:58	258048	----a-w-	c:\windows\system32\nvrstr.dll
2012-05-15 09:43 . 2009-07-08 08:58	253952	----a-w-	c:\windows\system32\nvrsda.dll
2012-05-15 09:43 . 2009-07-08 08:58	274432	----a-w-	c:\windows\system32\nvrsja.dll
2012-05-15 09:43 . 2009-07-08 08:58	258048	----a-w-	c:\windows\system32\nvrspl.dll
2012-05-15 09:43 . 2009-07-08 08:58	278528	----a-w-	c:\windows\system32\nvrsde.dll
2012-05-15 09:43 . 2009-07-08 08:58	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2012-05-15 09:43 . 2009-07-08 08:58	249856	----a-w-	c:\windows\system32\nvrscs.dll
2012-05-15 09:40 . 2009-07-08 08:58	54272	----a-w-	c:\windows\system32\nvwddi.dll
2012-05-15 09:40 . 2009-07-08 08:58	15504192	----a-w-	c:\windows\system32\nvcpl.dll
2012-05-15 09:40 . 2009-07-08 08:58	143680	----a-w-	c:\windows\system32\nvcolor.exe
2012-05-15 09:40 . 2009-07-08 08:58	164160	----a-w-	c:\windows\system32\nvsvc32.exe
2012-05-15 09:40 . 2009-07-08 08:58	108352	----a-w-	c:\windows\system32\nvmctray.dll
2012-05-11 14:40 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2008-04-14 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-20 19:29 . 2012-04-20 19:29	81920	------w-	c:\windows\system32\ieencode.dll
2012-04-19 06:59 . 2012-04-19 06:59	3125248	----a-w-	c:\programme\openofficeorg34.msi
2012-06-14 22:19 . 2012-06-23 11:22	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-23 17331200]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [23.06.2012 09:42 1262400]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.06.2012 19:12 160944]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [23.06.2012 13:22 113120]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\------\Anwendungsdaten\Mozilla\Firefox\Profiles\4bs7tly1.default\
FF - prefs.js: browser.startup.homepage - kicker.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-10 12:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-10  12:08:11
ComboFix-quarantined-files.txt  2012-07-10 10:08
.
Vor Suchlauf: 6 Verzeichnis(se), 35.686.985.728 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.574.537.216 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 53FD248AC7D216E1D976AD0AC84D2566
         
[/CODE]
--- --- ---

Antwort

Themen zu AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig
angezeigt, arbeitet, avg, avg-absturz, brauch, eingefangen, flashprobleme, folge, folgendes, funktioniert, funktioniert nicht, funktioniert nicht mehr, guten, heute, hilfe!, keine viren, klicke, klicken, kostenlose, laufzeit, länger, musik, nicht mehr, problem, probleme, programm, rechner, tipps, updates, virus?, überhaupt



Ähnliche Themen: AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig


  1. Windows 8.1: Internet funktioniert trotz bestehender Verbindung sehr unzuverlässig!
    Log-Analyse und Auswertung - 02.12.2015 (21)
  2. Adobe Flash-Player funktioniert nicht
    Alles rund um Windows - 26.10.2015 (0)
  3. Win 8: Mein Laptop arbeitet nicht mehr richtig (Virus?)
    Log-Analyse und Auswertung - 24.10.2015 (7)
  4. RAM zählt hoch bis computer auslastet und nicht mehr arbeitet.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (33)
  5. notebook arbeitet ewig ist sehr langsam und reagiert zeitweise gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (14)
  6. Vierenverdacht, trotz scan: Rechner arbeitet nicht mehr so schnell und solide wie zuvor, Youtubevideos sind nicht abspielbar
    Log-Analyse und Auswertung - 09.10.2014 (3)
  7. Pop ups von Flash Player Updates etc. + Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (8)
  8. trotz flash player update funktioniert youtube etc nicht
    Log-Analyse und Auswertung - 15.01.2014 (2)
  9. Adobe Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (33)
  10. PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (36)
  11. Toshiba Flash Card funktioniert nicht mehr
    Netzwerk und Hardware - 14.12.2011 (2)
  12. autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (8)
  13. Flash Player Update funktioniert nicht
    Alles rund um Windows - 03.09.2011 (6)
  14. Grafikkartentreiber arbeitet nicht mehr ordnungsgemäß, ausgelagerte Poolspeicher voll ausgelastet
    Netzwerk und Hardware - 22.07.2011 (13)
  15. Flash Disinfector funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (11)
  16. USB-Stick arbeitet nicht mehr ordentlich
    Netzwerk und Hardware - 03.07.2009 (4)
  17. Google arbeitet nicht mehr und ständig werden einfach Seiten geöffnet
    Log-Analyse und Auswertung - 01.12.2008 (1)

Zum Thema AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig - Schönen guten Tag, ich habe folgendes Problem: Seit einigen Tagen brauchte meine AVG Testversions-Benutzeroberfläche sukzessive länger, um hochzufahren bzw. angezeigt zu werden. Dies ging so lange, bis heute in vielen - AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig...
Archiv
Du betrachtest: AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.