Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Log-Analyse und Auswertung: Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 3 1 23
Alt 06.07.2010, 19:06   #1
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Guten Abend,

vor ca.3 Wochen muss ich mir wohl einen Virus/Trojaner/irgendetwasanderes eingefangen haben, das Google Chrome total lahmgelegt hat. Es öffnet sich zwar das Programm, es lädt die Seiten aber nicht. Nach einigen Minuten kommt eine Fehlermeldung.

Mit dem IE komme ich ins Internet, aber auch der ist mitunter quälend langsam, neue Tabs lassen sich nur langsam öffnen, hinzu kommen öfter IE Fehlermeldungen, die keinen Einfluss auf die Performance haben (bekomme immer die Option zum "Debug").

Hinzu kommen auch Pop Ups (bzw Tabs werden geöffnet). Chrome habe ich schon de- und reinstalliert, nichts funktioniert.

Hin und wieder kommen beim Starten von Windows auch Fehlermeldungen, die aber auch scheinbar keinen Einfluss auf die Performance von Windows nimmt.

Soll ich einfach mal den Malwarebytes Log posten?

Würde gerne wissen, ob der Laptop neu aufgesetzt werden sollte, oder ob es sich lohnt, ihn (eventuell mit eurer Hilfe?) wieder hinzubekommen.

Grüße,

Iconoclast.

Alt 06.07.2010, 19:12   #2
Breedfight
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


poste einen Malwarebytes log und einen HijackThis log und probier auch mal firefox aus

hast du ein antivirus programm mit funktionierender firewall?
__________________
Alt 06.07.2010, 19:13   #3
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


download malwarebytes:
Malwarebytes
instaliern, öffnen, registerkarte saktualisierung, programm updaten.
registerkarte scanner, komplett scan, funde löschen, log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________
Alt 06.07.2010, 19:41   #4
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Der Komplettscan läuft jetzt schon seit über einer Stunde. Ist das normal, dass der so lange dauert?

Alt 06.07.2010, 19:44   #5
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


kommt auf die datenmenge an, der kann schon was dauern.


Alt 06.07.2010, 19:46   #6
Breedfight
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


stell doch schonmal den HijackThis log rein

Alt 06.07.2010, 19:49   #7
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


nein, mache nichts am pc.

Alt 06.07.2010, 20:30   #8
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Nach 1:38 und 90% CPU-Auslastung hat sich der Scan verabschiedet. Werde ihn über Nacht laufen lassen. Danke an alle, die soweit geholfen haben, morgen an dieser Stelle mehr.

Alt 06.07.2010, 20:32   #9
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


ok, für den neuen scan:
schalte da alle programme ab, auch dein antivirus, wenn du avira hast, rechtsklick auf den schirm, guard deaktiviren.
trenne auch die internet verbindung durch ziehen des netzwerkabels bzw durch deaktiviren von wlan.

Alt 07.07.2010, 11:46   #10
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Immernoch kein Erfolg. Aber ich weiß jetzt, warum jeder Scan (der aktuelle liegt jetzt bei 1:25) endlos lang dauert. Das enorme Verlangsamen tritt GENERELL auf beim Scannen von C:\System Volume Information\_restore auf. Da dauert das Scannen einer Datei gerne schonmal eine Minute.Stehe kurz davor, den Laptop zu zerstören.

Alt 07.07.2010, 11:51   #11
Breedfight
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Zitat:
Zitat von iconoclast Beitrag anzeigen
Immernoch kein Erfolg. Aber ich weiß jetzt, warum jeder Scan (der aktuelle liegt jetzt bei 1:25) endlos lang dauert. Das enorme Verlangsamen tritt GENERELL auf beim Scannen von C:\System Volume Information\_restore auf. Da dauert das Scannen einer Datei gerne schonmal eine Minute.Stehe kurz davor, den Laptop zu zerstören.

Oo wenn restore verseucht sein sollte, dann ist dein system kompromittiert(fürn arsch) weil dann die systemwiederherstellung verseucht ist. dann kannst du die gesamte festplatte formatieren

Alt 07.07.2010, 11:55   #12
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Da ist so weit (noch) nichts verseucht, es dauert nur Stunden, nur das eine Verzeichnis zu scannen.

Alt 07.07.2010, 12:41   #13
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Breedfight
poste nicht in anderer leute thread...
@iconoclast
versuch folgendes:
1. brich den scan ab.
2. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktiviren, übernehmen/ok
warte 10 minuten, dann schalte sie wieder ein, damit sind alle alten punkte gelöscht. dann versuche den scan noch mal.

Alt 07.07.2010, 17:05   #14
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Hat geklappt. Hier schonmal der Malwarebytes-Log. Den anderen schieb ich später hinterher. Problem besteht nach wie vor.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4275

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.07.2010 18:01:03
mbam-log-2010-07-07 (18-01-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 196042
Laufzeit: 1 Stunde(n), 41 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 08.07.2010, 13:38   #15
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


OTL.txt:

Zitat:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.07.2010 00:13:49 - Run 1
OTL by OldTimer - Version 3.2.8.0     Folder = C:\Dokumente und Einstellungen\....\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 255,00 Mb Available Physical Memory | 25,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 51,79 Gb Free Space | 72,90% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 41,54 Gb Free Space | 57,70% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-3197F9A02F
Current User Name: …..
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\......\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\...\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (C-DillaSrv) -- C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirUpgradeService) -- C:\WINDOWS\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe File not found
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (SNM WLAN Service) -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe ()
SRV - (lxcr_device) -- C:\WINDOWS\System32\lxcrcoms.exe ( )
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys File not found
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys File not found
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (AVIRA GmbH)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:7171
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:7171
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:7171
 
 
 
IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 92.52.125.17:80
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://gb.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://gb.iamwired.net/"
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.19.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825
FF - prefs.js..keyword.URL: "hxxp://gb.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..network.proxy.http: "92.52.125.17"
FF - prefs.js..network.proxy.http_port: 80
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.20 19:30:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.06 18:46:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.06 18:46:40 | 000,000,000 | ---D | M]
 
[2008.12.25 18:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\......\Anwendungsdaten\Mozilla\Extensions
[2010.06.28 20:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions
[2009.10.15 22:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions\{43c35458-c907-439b-bcfd-07d373834689}
[2008.12.25 18:05:16 | 000,000,000 | ---D | M] (Aeon Clouds) -- C:\Dokumente und Einstellungen\......\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions\{FDE3FEE9-893E-4cc7-A814-60E0DE7B2E01}
[2010.03.06 02:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions\foxyproxy@eric.h.jung
[2010.06.19 13:41:14 | 000,000,259 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\searchplugins\Search.xml
[2010.06.28 20:44:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.20 18:48:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.20 18:48:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask    .exe (Apple Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-258288559-207636376-735905238-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277053580859 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O29 - HKLM SecurityProviders - (digiwet.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DMHotKey - hkey= - key= - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe File not found
MsConfig - StartUpReg: EDS - hkey= - key= - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe File not found
MsConfig - StartUpReg: mcagent_exe - hkey= - key= - C:\Programme\McAfee.com\Agent\mcagent.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.07 23:51:12 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\....\Desktop\OTL.exe
[2010.07.07 13:39:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\.....\Recent
[2010.07.05 01:14:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.05 01:14:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.05 00:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\vlc
[2010.07.02 16:06:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Settings
[2010.07.01 16:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.06.20 20:25:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.06.20 20:15:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\FxsTmp
[2010.06.20 20:15:02 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclntR.dll
[2010.06.20 20:15:02 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
[2010.06.20 20:15:02 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsroute.dll
[2010.06.20 20:15:02 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
[2010.06.20 20:15:02 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\simptcp.dll
[2010.06.20 20:15:02 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2010.06.20 20:15:02 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxssend.exe
[2010.06.20 20:15:02 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
[2010.06.20 20:15:01 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsst.dll
[2010.06.20 20:15:01 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsst.dll
[2010.06.20 20:15:01 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsxp32.dll
[2010.06.20 20:15:01 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsxp32.dll
[2010.06.20 20:15:01 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxstiff.dll
[2010.06.20 20:15:01 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxstiff.dll
[2010.06.20 20:15:01 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscomex.dll
[2010.06.20 20:15:01 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscomex.dll
[2010.06.20 20:15:01 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssvc.exe
[2010.06.20 20:15:01 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxst30.dll
[2010.06.20 20:15:01 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxst30.dll
[2010.06.20 20:15:01 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscover.exe
[2010.06.20 20:15:01 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscover.exe
[2010.06.20 20:15:01 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxswzrd.dll
[2010.06.20 20:15:01 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxswzrd.dll
[2010.06.20 20:15:01 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsui.dll
[2010.06.20 20:15:01 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsui.dll
[2010.06.20 20:15:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclnt.exe
[2010.06.20 20:15:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclnt.exe
[2010.06.20 20:15:01 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscfgwz.dll
[2010.06.20 20:15:01 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2010.06.20 20:15:01 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscom.dll
[2010.06.20 20:15:01 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscom.dll
[2010.06.20 20:15:01 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsevent.dll
[2010.06.20 20:15:01 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsevent.dll
[2010.06.20 20:15:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iprip.dll
[2010.06.20 20:15:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iprip.dll
[2010.06.20 20:15:01 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsdrv.dll
[2010.06.20 20:15:01 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsdrv.dll
[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsmon.dll
[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsmon.dll
[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsext32.dll
[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsext32.dll
[2010.06.20 20:15:01 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsperf.dll
[2010.06.20 20:15:01 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsperf.dll
[2010.06.20 20:15:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsres.dll
[2010.06.20 20:15:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsres.dll
[2010.06.20 20:14:59 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsapi.dll
[2010.06.20 20:14:59 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsapi.dll
[2010.06.20 19:23:09 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.06.20 19:19:04 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.06.20 19:18:47 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.06.20 19:18:35 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.06.20 19:18:34 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.06.20 19:18:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2010.06.20 19:18:06 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2010.06.20 19:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.06.20 18:52:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\....\IECompatCache
[2010.06.20 18:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.20 18:48:29 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.20 18:48:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.20 18:48:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.20 18:48:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.06.20 18:46:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.20 17:52:11 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.20 17:51:31 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.20 17:44:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.20 13:23:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.06.20 13:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.06.20 00:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.19 22:46:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.19 21:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.19 19:28:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg(2)
[2010.06.19 19:27:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9(2)
[2009.01.12 10:47:27 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrinpa.dll
[2009.01.12 10:47:27 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcriesc.dll
[2009.01.12 10:47:05 | 001,183,744 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrserv.dll
[2009.01.12 10:47:05 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrusb1.dll
[2009.01.12 10:47:05 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrprox.dll
[2009.01.12 10:47:05 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrpplc.dll
[2009.01.12 10:47:04 | 000,610,304 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrcomc.dll
[2009.01.12 10:47:04 | 000,536,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrlmpm.dll
[2009.01.12 10:47:04 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrcomm.dll
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.08 00:13:16 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\untitled.bmp
[2010.07.07 23:51:12 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\....\Desktop\OTL.exe
[2010.07.07 17:32:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.07 16:11:07 | 004,538,112 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\hmm.mp3
[2010.07.07 16:02:56 | 000,036,608 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\No23_Record_07.07.2010_16.02.53_.mp3
[2010.07.07 15:40:37 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.07.07 15:39:41 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job
[2010.07.07 15:39:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.07 15:39:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.07 15:39:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.07 15:39:07 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.07 13:39:29 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\......\ntuser.dat
[2010.07.07 13:39:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\......\ntuser.ini
[2010.07.07 13:38:17 | 000,025,088 | ---- | M] () -- D:\Egene Dateien\Natur und Umwelt im Osten Chinas.doc
[2010.07.07 13:28:36 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.07 11:20:20 | 061,711,836 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.07.07 01:55:37 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.07 01:21:58 | 000,001,081 | ---- | M] () -- D:\Egene Dateien\rainbow_souljah@hotmail.com Sharing Folders Archive.lnk
[2010.07.06 15:42:46 | 000,052,736 | ---- | M] () -- D:\Egene Dateien\AKG.doc
[2010.07.06 11:40:57 | 000,309,248 | ---- | M] () -- D:\Egene Dateien\newbauhaus.doc
[2010.07.05 01:14:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.05 00:51:06 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.07.05 00:48:25 | 002,576,253 | ---- | M] () -- C:\Dokumente und Einstellungen\.....\Desktop\britishtv-windows.zip
[2010.07.04 23:59:27 | 019,495,102 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\vlc-1.1.0-win32.exe
[2010.07.03 12:54:36 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 21:51:56 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 11:45:25 | 000,046,592 | ---- | M] () -- D:\Egene Dateien\FUNDA.doc
[2010.06.23 10:14:00 | 000,034,304 | ---- | M] () -- D:\Egene Dateien\AKG2206.doc
[2010.06.22 09:54:37 | 000,449,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.22 09:54:37 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.22 09:54:37 | 000,080,964 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.22 09:54:37 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.22 09:54:35 | 001,046,684 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.21 01:42:44 | 002,107,252 | -H-- | M] () -- C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.20 20:15:03 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.06.20 20:14:33 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.20 19:59:57 | 005,046,272 | ---- | M] () -- C:\Dokumente und Einstellungen\............\NTUSER.DAT_tureg_old
[2010.06.20 19:23:11 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.06.20 19:23:09 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.06.20 19:23:08 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.06.20 19:22:58 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.06.20 19:18:48 | 000,001,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
[2010.06.20 19:18:34 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.06.20 19:18:23 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.06.20 19:18:23 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.06.20 19:18:23 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.06.20 18:48:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.20 18:48:08 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.20 18:48:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.20 18:48:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.20 18:48:08 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.06.20 17:56:43 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.20 17:46:43 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.06.19 20:39:32 | 000,010,136 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\myspacetmpwin.jpx
[2010.06.19 20:16:49 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\twittertmpwin.jpx
[2010.06.19 19:31:49 | 061,219,236 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg(2)\incavi.avm
[2010.06.19 19:29:16 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg(2)\iavichjw.avm
[2010.06.17 13:37:31 | 000,031,744 | ---- | M] () -- D:\Egene Dateien\Philo.doc
[2010.06.16 13:25:28 | 000,025,600 | ---- | M] () -- D:\Egene Dateien\Township tourism in Südafrika.doc
[2010.06.14 22:26:00 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job
 
========== Files Created - No Company Name ==========
 
 [2010.07.07 01:21:58 | 000,001,081 | ---- | C] () -- D:\Egene Dateien\rainbow_souljah@hotmail.com Sharing Folders Archive.lnk
[2010.07.06 11:40:57 | 000,309,248 | ---- | C] () -- D:\Egene Dateien\newbauhaus.doc
[2010.07.05 01:14:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.05 00:51:06 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.07.04 23:59:26 | 019,495,102 | ---- | C] () -- C:\Dokumente und Einstellungen\.....\Desktop\vlc-1.1.0-win32.exe
[2010.07.04 22:48:03 | 002,576,253 | ---- | C] () -- C:\Dokumente und Einstellungen\....\Desktop\britishtv-windows.zip
[2010.06.23 10:14:00 | 000,034,304 | ---- | C] () -- D:\Egene Dateien\AKG2206.doc
[2010.06.20 20:15:03 | 000,000,525 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.06.20 20:15:02 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2010.06.20 20:15:02 | 000,001,361 | ---- | C] () -- C:\WINDOWS\System32\fxscount.h
[2010.06.20 20:02:36 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\.....\NTUSER.DAT_tureg_new.LOG
[2010.06.20 19:18:48 | 000,001,479 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
[2010.06.20 19:18:34 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.06.20 19:18:24 | 061,711,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.06.20 19:18:23 | 000,492,629 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.06.20 19:18:23 | 000,142,495 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.06.20 19:18:22 | 006,061,540 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.06.20 17:52:05 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.20 16:49:55 | 000,190,277 | ---- | C] () -- D:\Egene Dateien\blades3.png
[2010.06.20 16:49:55 | 000,057,856 | ---- | C] () -- D:\Egene Dateien\bauchschmerzendgegner.doc
[2010.06.20 16:49:55 | 000,052,736 | ---- | C] () -- D:\Egene Dateien\AKG.doc
[2010.06.20 16:49:55 | 000,046,592 | ---- | C] () -- D:\Egene Dateien\FUNDA.doc
[2010.06.20 16:49:55 | 000,037,376 | ---- | C] () -- D:\Egene Dateien\vergleichmailänder.doc
[2010.06.20 16:49:55 | 000,035,840 | ---- | C] () -- D:\Egene Dateien\mailändermadonna.doc
[2010.06.20 16:49:55 | 000,034,304 | ---- | C] () -- D:\Egene Dateien\geographie_israel.doc
[2010.06.20 16:49:55 | 000,031,744 | ---- | C] () -- D:\Egene Dateien\Philo.doc
[2010.06.20 16:49:55 | 000,027,648 | ---- | C] () -- D:\Egene Dateien\Schottland zu Eiszeit komplett mit Eis überdeckt.doc
[2010.06.20 16:49:55 | 000,025,600 | ---- | C] () -- D:\Egene Dateien\Township tourism in Südafrika.doc
[2010.06.20 16:49:55 | 000,025,088 | ---- | C] () -- D:\Egene Dateien\bedeutungsverschiebung.doc
[2010.06.20 16:49:55 | 000,024,064 | ---- | C] () -- D:\Egene Dateien\gliederung_mailändermadonna.doc
[2010.06.19 22:31:56 | 1063,702,528 | -HS- | C] () -- C:\hiberfil.sys
[2010.06.19 19:29:16 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg(2)\iavichjw.avm
[2010.06.19 19:28:40 | 061,219,236 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg(2)\incavi.avm
[2010.06.19 11:45:31 | 000,010,136 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\myspacetmpwin.jpx
[2010.06.19 11:45:26 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\twittertmpwin.jpx
[2010.06.13 17:07:38 | 005,046,272 | ---- | C] () -- C:\Dokumente und Einstellungen\....\NTUSER.DAT_tureg_old
[2010.06.13 17:07:38 | 004,456,448 | ---- | C] () -- C:\Dokumente und Einstellungen\....\ntuser.dat
[2010.06.10 14:01:34 | 000,011,954 | ---- | C] () -- D:\Egene Dateien\Essentials zur Hausarbeit (4).docx
[2010.06.10 13:43:42 | 000,011,954 | ---- | C] () -- D:\Egene Dateien\Essentials zur Hausarbeit (3).docx
[2010.06.10 13:33:03 | 000,032,256 | ---- | C] () -- D:\Egene Dateien\sakraltopographie_protokoll_halle.doc
[2009.09.02 15:28:18 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.09.01 20:28:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\PF1800LC.Dll
[2009.09.01 20:28:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\PWiaExt.dll
[2009.09.01 20:28:15 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\daspi32u.dll
[2009.09.01 20:28:15 | 000,000,234 | ---- | C] () -- C:\WINDOWS\Scanner.ini
[2009.07.31 12:56:30 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.07.31 12:56:30 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.07.31 12:56:27 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.07.31 12:56:26 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.07.31 12:56:24 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.07.31 12:56:24 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.07.11 20:53:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2009.07.11 20:53:30 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2009.07.11 20:53:06 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2009.06.06 06:46:24 | 000,000,257 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2009.01.12 10:47:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcrvs.dll
[2009.01.12 10:47:27 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\lxcrcoin.dll
[2009.01.12 10:47:11 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcrdrs.dll
[2009.01.12 10:47:11 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcrcaps.dll
[2009.01.12 10:47:11 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcrcnv4.dll
[2009.01.12 10:47:05 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\LXCRinst.dll
[2008.12.19 07:26:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.17 04:37:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Daniela Derksen_KBD.ini
[2008.11.28 12:15:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.11.03 23:21:17 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.11.03 15:54:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2008.11.03 15:54:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2008.11.03 15:54:02 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2008.11.03 15:54:02 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2008.11.03 15:54:02 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2008.11.03 15:54:01 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2008.11.03 15:54:01 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2008.11.03 15:54:01 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2008.11.03 15:54:01 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2008.11.03 15:54:01 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2008.11.03 15:54:01 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2008.11.03 15:54:01 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2008.11.03 15:54:01 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2008.11.03 15:54:01 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2008.11.03 15:54:01 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2008.11.03 15:54:01 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2008.11.03 15:54:01 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2008.11.03 15:48:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.11.03 15:45:46 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.08.29 14:58:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2005.11.11 12:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 12:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.08.31 10:20:00 | 000,233,557 | ---- | C] () -- C:\WINDOWS\System32\esint54.dll
[2005.07.15 13:32:44 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\sdkdll ProDice.Dll
[2005.03.04 15:21:20 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF3600U.dll
[2005.01.05 14:55:12 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800AFL.dll
[2004.12.13 15:39:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PS3650.dll
[2004.12.10 10:51:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\IO_PORT.DLL
[2004.12.10 10:51:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\FVC.DLL
[2004.12.10 10:51:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\SQ1394.DLL
[2004.10.12 08:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 08:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 08:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 08:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 10:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.02.11 15:42:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\SS3600ICE.Dll
[2004.02.03 15:34:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL LC.dll
[2003.07.21 19:09:38 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\sdkdll PowSlide.dll
[2003.07.21 19:09:38 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\PowSlide.dll
[2003.05.08 13:43:12 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF2700.dll
[2003.05.08 13:43:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800U.dll
[2003.05.06 19:29:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL Pf3600Pro.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.03 17:27:58 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL RFS3600.dll
[2002.05.03 17:27:58 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL 36SU.Dll
[2001.08.05 22:11:25 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll
[2000.02.28 22:26:02 | 000,092,660 | ---- | C] () -- C:\WINDOWS\System32\bass.dll
[1999.03.25 09:48:50 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\GENEUSB.SYS
[1999.03.25 09:48:50 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\GENEUSB.SYS
[1996.10.11 02:01:20 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\Cbndll.dll
 
========== LOP Check ==========
 
[2010.06.20 19:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.06.20 17:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9(2)
[2009.06.11 16:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.04.25 10:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2010.04.18 01:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.03.08 20:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.04.12 16:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.03.08 19:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.20 17:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2010.05.06 18:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.09 14:20:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.14 00:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.06.20 17:44:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.09.09 01:54:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2009.06.12 00:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Azureus
[2009.09.01 23:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\BitZipper
[2010.01.29 19:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Facebook
[2010.03.09 14:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\FoxyProxy
[2009.09.01 21:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\GetRightToGo
[2009.11.18 22:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\gtk-2.0
[2010.07.07 11:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\ICQ
[2009.09.01 21:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\IN-MEDIAKG
[2009.09.02 00:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Lasersoft Imaging
[2009.05.28 21:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Leawo
[2009.08.25 19:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\phonostar-Player
[2009.09.02 10:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\PIE
[2009.09.02 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Softi Software
[2009.04.12 16:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\Sony
[2010.07.07 15:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Spotify
[2009.05.25 20:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\TuneUp Software
[2009.11.27 21:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Two Pilots
[2010.03.19 19:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Uniblue
[2009.05.21 23:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
[2010.07.07 01:55:37 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.12.25 02:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Adobe
[2009.11.25 02:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Apple Computer
[2009.06.12 00:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Azureus
[2009.09.01 23:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\BitZipper
[2009.09.14 23:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Digsby
[2010.01.29 19:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\Facebook
[2010.03.09 14:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\FoxyProxy
[2009.09.01 21:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\GetRightToGo
[2009.04.08 17:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\Google
[2009.11.18 22:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\gtk-2.0
[2010.03.08 20:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Help
[2010.07.07 11:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\ICQ
[2008.11.03 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Identities
[2009.09.01 21:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\IN-MEDIAKG
[2008.11.03 15:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\InstallShield
[2009.09.02 00:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Lasersoft Imaging
[2009.05.28 21:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Leawo
[2008.12.25 02:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Macromedia
[2009.05.24 21:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Malwarebytes
[2009.08.26 11:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Media Player Classic
[2010.06.20 18:53:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Microsoft
[2008.12.25 18:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla
[2009.07.30 22:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla-Cache
[2009.08.25 19:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\phonostar-Player
[2009.09.02 10:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\PIE
[2010.04.20 09:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Real
[2010.07.07 13:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Skype
[2010.07.07 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\skypePM
[2009.09.02 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Softi Software
[2009.04.12 16:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Sony
[2010.07.07 15:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Spotify
[2008.12.25 22:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela Derksen\Anwendungsdaten\Sun
[2010.06.20 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Tor
[2009.05.25 20:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\TuneUp Software
[2009.11.27 21:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Two Pilots
[2010.03.19 19:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Uniblue
[2010.06.20 17:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Vidalia
[2010.07.05 02:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\vlc
[2008.12.29 15:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.01.29 19:09:47 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Facebook\uninstall.exe
[2009.09.09 18:04:39 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2009.07.06 21:23:30 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
[2009.07.06 21:23:30 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2009.03.08 04:31:56 | 000,183,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll
[2009.03.08 04:33:06 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
--- --- ---

habe ein ungutes Gefühl.

Antwort
Seite 1 von 3 1 23

Themen zu Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE
acer, beim starten, fehler, google, google chrome, internet, langsam, laptop, log, lädt, malwarebytes, neu aufgesetzt, neue, neue tabs, nicht mehr, performance, pop ups, popups, programm, seite, seiten, starten, update.exe, werbung, windows, öffnen, öffnet


« 52 Trojaner und VIren+ Wurm | Backdoorprogramm BDS/Papras.JE »


Ähnliche Themen: Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


  1. Komme nicht mehr ins Internet, Google Chrome wird nicht mehr geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (3)
  2. Windows 7: Google Chrome startet nicht mehr
    Log-Analyse und Auswertung - 12.09.2015 (13)
  3. Win 10: Chrome öffnet ungefragt Tabs; Virenscan läuft nicht mehr durch
    Log-Analyse und Auswertung - 25.08.2015 (12)
  4. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  5. Win7: Chrome läuft nicht mehr - Avira meldet Fehler: TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 19.11.2014 (29)
  6. Google Chrome und Firefox funktionieren nach Anwendung von Malwarebytes nicht mehr
    Log-Analyse und Auswertung - 03.09.2014 (12)
  7. kurz nach google chrome start funktioniert Internetverbindung teilweise nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (6)
  8. google chrome werbung läuft im hintergrund(audio)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (15)
  9. Windows 7: Ständige Browserabstürze und sehr langsame Reaktion des PCs, Starten des Google Chrome - Browsers gar nicht mehr möglich
    Log-Analyse und Auswertung - 06.09.2013 (9)
  10. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  11. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  12. System Tool (doch nicht?) entfernt - Google Chrome startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (16)
  13. Google Chrome und Windows Update gehen nicht mehr + Diverses
    Log-Analyse und Auswertung - 15.01.2011 (26)
  14. Alle Web-Browser funktionieren nicht mehr (Internet Explorer, Google Chrome etc.) auser Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (1)
  15. Alle Browser sehr langsam und nun started Google Chrome nicht mehr
    Log-Analyse und Auswertung - 28.09.2010 (2)
  16. Combofix ausgeführt, weil mein Google Chrome nicht mehr funktioniert hat
    Log-Analyse und Auswertung - 26.09.2010 (1)
  17. Logfile auswerten (Firefox läuft nicht mehr, Google verlinkt auf falsche Seiten)
    Log-Analyse und Auswertung - 13.03.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Guten Abend, vor ca.3 Wochen muss ich mir wohl einen Virus/Trojaner/irgendetwasanderes eingefangen haben, das Google Chrome total lahmgelegt hat. Es öffnet sich zwar das Programm, es lädt die Seiten aber - Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE...
Archiv
Du betrachtest: Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129