|
Plagegeister aller Art und deren Bekämpfung: "Windows Recovery" + AVG führte zu Endlosschleife beim BootenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.04.2011, 16:14 | #1 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Hi, Ich habe ein ähnliches Problem wie http://www.trojaner-board.de/97537-c...ry-virus.html, aber nich das selbe. Ich haben Windows XP home Das Problem: Wenn ich den PC starte, kommt er bis zum Windows Logo. Während der Ladebalken durchläuft kommt dann nach ein paar Sekunden für den Bruchteil einer Sekunde ein Bluescreen, dann rebootet der PC und das ganze fängt von vorne an. Abgesicherter Modus etc. gehen natürlich auch nicht, selbes Problem. Die Meldung habe ich per Kamera mal identifiziert, liefert aber nichts interessantes Code:
ATTFilter Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird. Wenn Sie diese Fehlermeldung zum erten Mal angezeigt bekommen, sollten Sie den Computer neu starten. Wenn diese Meldung weiterhin angezeigt wird, müssen Sie folgenden Schritten folgen: Überprüfen Sie den Computer auf Viren. Entfernen Sie alle neu installierten Festplatten, bzw. Festplattencontroller. Stellen Sie sicher, dass die Festplatte richtig konfiguriert und beendet ist. Führen Sie CHKDSK/F aus, um festzustellen, ob die Festplatte beshädigt ist, und starten Sie anschließend den Computer erneut. Technische Information: *** stop: oxoooooo7B (und noch was in Klammern) Ich bin ein wenig gesurft, nichts spektakuläres, Google, Youtube, 4Players, und prallel Windows Update, da kam die "Hard drive Failure" Meldung und noch ein paar andere. Da hab ich denen noch geglaubt, weil ich eigentlich mit einem ganz anderen Problem zu kämpfen hatte, und die HD als Ursache auch im Verdacht hatte. Der PC startete bei dem Problem vorher eine paar Tage lang nicht, nur Lüfter gingen an, sonst tat sich gar nichts. ich habe eigentlich auch nix gemacht außer an ein paar Kabeln zu rütteln (also schon mehr probiert, aber im Endeffekt ist jetzt alles wie vorher), und dann ging er wieder an, ohne das ich groß was geändert habe oder weiß, woran es lag. Jedenfalls bin ich froh das der PC wieder läuft, schon kommen diese Fehlermerldungen. Und weil WinUpdate das auch gerade wollte, und ich wissen wollte, ob das alte Problem wieder da ist starte ich den PC neu. Nach reboot kommt dann das windwos Recovery Fenster, der Desktop lädt nicht mehr richtig fertig (z.B. kein Wallpaper), und da bin ich dann stutzig geworden. AVG hat mir dann Funde gemeldet, 2 oder 3 habe ich in die Quarantäne verschoben, einen hat AVG dann nicht mehr finden können oder so. Habe dann reboot gemacht, und hatte den Salat, in dem ich jetzt sitze. Was habe ich bereits getan (alles wirkungslos): - CMOS clear - chkdsk /r mit Wiederherstellungskonsole - mit der nachgeschaut, ob die volsnap.sys da ist: ist sie - mir mal so eine Ubuntu boot disk gemacht, nachdem ein alter Knoppix boot Stick von mir die Partitionen nicht mounten konnte, mit Ubuntu hab ich aber Zugriff, und habe mich auf die Suche nach AVG gemacht. auf "C" ist ein Ordner "$AVG", da sind 4 Dateien drin, die Namen sagen mir aber nichts, ka ob das die Quarantäne ist. Bei google finde ich widersprüchliches dazu. hab noch nen Ornder "quarantine" gefunden, da ist eine kryptisch betitelte zip datei drin. unter "Cokumente und Einstellungen\All Users\Anwendungsdaten\AVG10\IDS\log" finde ich eine log "AVGIDSAgent_removed.log", die vielleicht noch am ehesten interessant ist, jedenfalls passt sie von der Zeit her. Code:
ATTFilter Current timezone is (GMT+02:00) Westeuropische Sommerzeit Tue Apr 19 17:49:24.890 2011 [35] 10.0.0.367 R PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP, pid=680 Tue Apr 19 17:49:24.984 2011 [37] 10.0.0.367 R PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP, pid=5688 Tue Apr 19 17:49:25.93 2011 [39] 10.0.0.367 R PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP, pid=5380 Tue Apr 19 17:49:25.203 2011 [41] 10.0.0.367 R PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\WINDOWS\SYSTEM32\RUNDLL32.EXE, pid=1152 Tue Apr 19 17:49:25.359 2011 [42] 10.0.0.367 R PID:3844,TID:1772,INFO|REMOVAL_REPORT:File removed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP Tue Apr 19 17:49:25.390 2011 [43] 10.0.0.367 R PID:3844,TID:1772,INFO|REMOVAL_REPORT:File removed: name=C:\WINDOWS\CDPASUT.DLL also bin ich am Ende meines Lateins angekommen, und weiß auch nicht wo AVG welche Protokolle oder die Quarantäne hat. wäre für Hilfe sehr dankbar, und wende mich daher mal hoffnungsvoll hier ans Forum. grüße |
21.04.2011, 16:21 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Vllt kann man mit OTLPE was retten....
__________________Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________ |
21.04.2011, 23:13 | #3 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Hi Arne
__________________Eine Extras.txt gibt es nicht. Jedenfalls wird nur die OTL.txt geöffnet, und liegt auf C: sie ist aber zu groß, um sie als Datei anzuhängen. OTL Logfile: Code:
ATTFilter OTL logfile created on: 4/22/2011 12:55:00 AM - Run OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): I:\pagefile.sys 2048 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 49.08 Gb Total Space | 28.91 Gb Free Space | 58.91% Space Free | Partition Type: NTFS Drive D: | 49.07 Gb Total Space | 34.57 Gb Free Space | 70.44% Space Free | Partition Type: NTFS Drive E: | 367.61 Gb Total Space | 84.00 Gb Free Space | 22.85% Space Free | Partition Type: NTFS Drive F: | 228.00 Gb Total Space | 217.51 Gb Free Space | 95.40% Space Free | Partition Type: NTFS Drive G: | 4.88 Gb Total Space | 4.85 Gb Free Space | 99.33% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- -- (HidServ) SRV - File not found [On_Demand] -- -- (AppMgmt) SRV - File not found [Auto] -- -- (AntiVirService) SRV - File not found [Auto] -- -- (AntiVirSchedulerService) SRV - [2011/02/10 09:29:24 | 000,150,528 | -H-- | M] (Avanquest Software) [On_Demand] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion) SRV - [2011/01/06 09:23:18 | 006,128,720 | -H-- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent) SRV - [2010/10/21 22:58:18 | 000,265,400 | -H-- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd) SRV - [2009/03/03 08:53:08 | 000,033,176 | -H-- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R) SRV - [2008/04/21 17:27:06 | 000,498,952 | -H-- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService) SRV - [2008/04/20 18:07:18 | 000,431,384 | -H-- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2006/10/31 01:27:58 | 000,118,784 | -H-- | M] (NVIDIA) [Auto] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService) SRV - [2005/04/03 19:41:10 | 000,069,632 | -H-- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (vsdatant) DRV - File not found [Kernel | System] -- -- (ssmdrv) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (cpuz130) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | System] -- -- (avipbb) DRV - File not found [File_System | Auto] -- -- (avgntflt) DRV - File not found [Kernel | System] -- -- (avgio) DRV - File not found [Kernel | On_Demand] -- -- (aswznvno) DRV - File not found [Kernel | On_Demand] -- -- (AMDPCI) DRV - [2011/04/12 16:44:15 | 000,139,128 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK) DRV - [2010/12/07 22:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2010/11/12 07:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2010/09/13 09:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH) DRV - [2010/09/06 21:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2010/09/06 21:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86) DRV - [2010/08/03 09:23:36 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim) DRV - [2010/08/03 09:23:34 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver) DRV - [2010/08/03 09:23:32 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter) DRV - [2010/05/11 14:40:53 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2010/05/11 14:40:46 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010/05/11 14:40:45 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009/11/28 10:48:55 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009/08/22 14:25:00 | 000,009,088 | -H-- | M] () [Kernel | On_Demand] -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys -- (RivaTuner32) DRV - [2009/03/31 04:11:00 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2009/03/31 04:11:00 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2009/03/31 04:10:58 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2009/03/31 04:10:57 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2009/03/30 08:46:53 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009/03/25 11:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2009/03/25 11:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2009/03/25 11:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2009/03/25 11:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2009/03/25 11:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2009/03/25 11:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2009/03/25 11:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008/09/22 04:09:12 | 000,012,672 | ---- | M] (ROCCAT Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Kone.sys -- (KoneFltr) DRV - [2008/08/18 13:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2008/08/01 06:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008/08/01 06:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007/12/17 11:14:06 | 000,012,400 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007/12/06 04:51:00 | 000,285,952 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2007/03/16 05:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007/03/16 05:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2007/01/18 10:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006/10/31 01:29:06 | 000,006,912 | -H-- | M] (NVidia Corp.) [Kernel | On_Demand] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev) DRV - [2006/09/24 09:28:47 | 000,005,248 | -H-- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006/09/05 10:04:38 | 000,014,336 | ---- | M] (Advanced Micro Devices) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\amdacpi.sys -- (AmdAcpi) DRV - [2006/08/24 09:37:54 | 000,033,792 | ---- | M] (AMD, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AmdTools.sys -- (amdtools) DRV - [2005/09/22 11:34:00 | 003,727,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005/08/18 12:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2005/03/31 06:28:24 | 000,181,760 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Si3132r5.sys -- (Si3132r5) DRV - [2005/03/09 09:53:00 | 000,036,352 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004/11/01 07:21:32 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter) DRV - [2004/09/02 03:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2004/08/13 14:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004/08/04 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004/08/04 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [1996/04/03 15:33:26 | 000,005,248 | -H-- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Johannes_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\Johannes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Johannes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.3.0.7280 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 9666 FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 9666 FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011/04/02 12:45:22 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/03/25 12:32:20 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/03/25 12:32:20 | 000,000,000 | -H-D | M] [2009/04/03 07:36:16 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions [2011/04/18 19:27:51 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions [2011/03/22 10:58:15 | 000,000,000 | -H-D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2010/05/11 18:14:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009/05/02 09:57:42 | 000,000,000 | -H-D | M] ("UltraSurf Firefox Tool") -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} [2010/05/11 17:33:01 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010/01/01 12:41:17 | 000,000,000 | -H-D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions\firefox@tvunetworks.com [2010/10/16 10:08:16 | 000,000,000 | -H-D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\pulgjbr2.default\extensions\vshare@toolbar [2011/04/18 19:27:51 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011/04/10 13:00:17 | 000,000,000 | -H-D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011/04/02 12:45:22 | 000,000,000 | -H-D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG10\FIREFOX4 [2009/11/20 20:05:07 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/10/22 10:15:57 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010/10/22 10:15:57 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010/10/22 10:15:57 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010/10/22 10:15:57 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010/10/22 10:15:57 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [Gainward] C:\Programme\VDOTool\TBPanel.exe (Palit Microsystems, Inc.) O4 - HKLM..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O4 - HKLM..\Run: [Kone] C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKU\Johannes_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKU\Johannes_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\Johannes_ON_C..\Run: [dlUnqaYBbo] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe (BitSprx) O4 - HKU\Johannes_ON_C..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson) O4 - HKU\Gast_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG) O4 - HKU\Johannes_ON_C..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Johannes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Johannes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.18.10 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/03/30 05:48:31 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{5fd324d0-65a0-11df-aa2e-0015f24dbc94}\Shell - "" = AutoRun O33 - MountPoints2\{5fd324d0-65a0-11df-aa2e-0015f24dbc94}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5fd324d0-65a0-11df-aa2e-0015f24dbc94}\Shell\AutoRun\command - "" = O:\Startme.exe O33 - MountPoints2\{a02c3df0-3aab-11e0-b044-001731fa4f1e}\Shell\AutoRun\command - "" = R:\setupSNK.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/04/19 20:53:07 | 000,285,952 | ---- | C] (Marvell) -- C:\WINDOWS\System32\drivers\yk51x86.sys [2011/04/19 20:53:07 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\videoprt.sys [2011/04/19 20:53:07 | 000,058,112 | ---- | C] (RAVISENT Technologies Inc.) -- C:\WINDOWS\System32\drivers\vdmindvd.sys [2011/04/19 20:53:07 | 000,035,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wdfldr.sys [2011/04/19 20:53:07 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2011/04/19 20:53:07 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2011/04/19 20:53:07 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2011/04/19 20:53:07 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2011/04/19 20:53:07 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2011/04/19 20:53:07 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2011/04/19 20:53:07 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2011/04/19 20:53:07 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wmilib.sys [2011/04/19 20:53:06 | 000,441,760 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys [2011/04/19 20:53:06 | 000,368,480 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpman.sys [2011/04/19 20:53:06 | 000,226,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys [2011/04/19 20:53:06 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbport.sys [2011/04/19 20:53:06 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tosdvd.sys [2011/04/19 20:53:06 | 000,048,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\stream.sys [2011/04/19 20:53:06 | 000,044,384 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tifsfilt.sys [2011/04/19 20:53:06 | 000,025,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbcamd2.sys [2011/04/19 20:53:06 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbcamd.sys [2011/04/19 20:53:06 | 000,021,376 | ---- | C] (Toshiba Corporation) -- C:\WINDOWS\System32\drivers\tsbvcap.sys [2011/04/19 20:53:06 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tdi.sys [2011/04/19 20:53:06 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbintel.sys [2011/04/19 20:53:06 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tape.sys [2011/04/19 20:53:06 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023.sys [2011/04/19 20:53:06 | 000,012,256 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\TBPanel.sys [2011/04/19 20:53:06 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbd.sys [2011/04/19 20:53:05 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys [2011/04/19 20:53:05 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2011/04/19 20:53:05 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rmcast.sys [2011/04/19 20:53:05 | 000,181,760 | ---- | C] (Silicon Image, Inc) -- C:\WINDOWS\System32\drivers\Si3132r5.sys [2011/04/19 20:53:05 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2011/04/19 20:53:05 | 000,132,224 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys [2011/04/19 20:53:05 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2011/04/19 20:53:05 | 000,114,728 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018mdm.sys [2011/04/19 20:53:05 | 000,109,864 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018unic.sys [2011/04/19 20:53:05 | 000,106,208 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018mgmt.sys [2011/04/19 20:53:05 | 000,104,744 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018obex.sys [2011/04/19 20:53:05 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\scsiport.sys [2011/04/19 20:53:05 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2011/04/19 20:53:05 | 000,086,824 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018bus.sys [2011/04/19 20:53:05 | 000,034,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rawwan.sys [2011/04/19 20:53:05 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2011/04/19 20:53:05 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismp.sys [2011/04/19 20:53:05 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys [2011/04/19 20:53:05 | 000,026,024 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018nd5.sys [2011/04/19 20:53:05 | 000,025,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sonydcam.sys [2011/04/19 20:53:05 | 000,015,016 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018mdfl.sys [2011/04/19 20:53:05 | 000,014,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smclib.sys [2011/04/19 20:53:05 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2011/04/19 20:53:05 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2011/04/19 20:53:05 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018whnt.sys [2011/04/19 20:53:05 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018wh.sys [2011/04/19 20:53:05 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018cmnt.sys [2011/04/19 20:53:05 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018cm.sys [2011/04/19 20:53:05 | 000,012,032 | ---- | C] (S3/Diamond Multimedia Systems) -- C:\WINDOWS\System32\drivers\riodrv.sys [2011/04/19 20:53:05 | 000,012,032 | ---- | C] (S3/Diamond Multimedia Systems) -- C:\WINDOWS\System32\drivers\rio8drv.sys [2011/04/19 20:53:05 | 000,010,792 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s1018cr.sys [2011/04/19 20:53:05 | 000,010,368 | ---- | C] (Silicon Image, Inc.) -- C:\WINDOWS\System32\drivers\SiWinAcc.sys [2011/04/19 20:53:05 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2011/04/19 20:53:05 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2011/04/19 20:53:04 | 000,955,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvnrm.sys [2011/04/19 20:53:04 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys [2011/04/19 20:53:04 | 000,145,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvgts.sys [2011/04/19 20:53:04 | 000,093,568 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvata.sys [2011/04/19 20:53:04 | 000,088,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\nwlnkipx.sys [2011/04/19 20:53:04 | 000,082,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvatabus.sys [2011/04/19 20:53:04 | 000,063,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\nwlnknb.sys [2011/04/19 20:53:04 | 000,055,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\nwlnkspx.sys [2011/04/19 20:53:04 | 000,054,784 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\NVENETFD.sys [2011/04/19 20:53:04 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pciidex.sys [2011/04/19 20:53:04 | 000,022,016 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvnetbus.sys [2011/04/19 20:53:04 | 000,003,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\oprghdlr.sys [2011/04/19 20:53:03 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2011/04/19 20:53:03 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2011/04/19 20:53:03 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2011/04/19 20:53:03 | 000,040,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\nmnt.sys [2011/04/19 20:53:03 | 000,031,464 | ---- | C] (NetChip Technology, Inc.) -- C:\WINDOWS\System32\drivers\NcGen.sys [2011/04/19 20:53:03 | 000,023,628 | ---- | C] (NetChip Technology, Inc.) -- C:\WINDOWS\System32\drivers\NcBulk.sys [2011/04/19 20:53:03 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2011/04/19 20:53:03 | 000,012,032 | ---- | C] (S3/Diamond Multimedia Systems) -- C:\WINDOWS\System32\drivers\nikedrv.sys [2011/04/19 20:53:02 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys [2011/04/19 20:53:02 | 000,127,488 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagesrv.sys [2011/04/19 20:53:02 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2011/04/19 20:53:02 | 000,063,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mf.sys [2011/04/19 20:53:02 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys [2011/04/19 20:53:02 | 000,012,672 | ---- | C] (ROCCAT Ltd) -- C:\WINDOWS\System32\drivers\Kone.sys [2011/04/19 20:53:02 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mcd.sys [2011/04/19 20:53:02 | 000,005,888 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagedrv.sys [2011/04/19 20:53:02 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msmpu401.sys [2011/04/19 20:53:01 | 000,145,920 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\Hdaudio.sys [2011/04/19 20:53:01 | 000,127,376 | ---- | C] (Deterministic Networks, Inc.) -- C:\WINDOWS\System32\drivers\dne2000.sys [2011/04/19 20:53:01 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxg.sys [2011/04/19 20:53:01 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys [2011/04/19 20:53:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidclass.sys [2011/04/19 20:53:01 | 000,025,512 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggsemc.sys [2011/04/19 20:53:01 | 000,025,280 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys [2011/04/19 20:53:01 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidparse.sys [2011/04/19 20:53:01 | 000,013,224 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggflt.sys [2011/04/19 20:53:01 | 000,012,744 | ---- | C] (EnTech Taiwan) -- C:\WINDOWS\System32\drivers\Entech64.sys [2011/04/19 20:53:01 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fsvga.sys [2011/04/19 20:53:01 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys [2011/04/19 20:53:01 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys [2011/04/19 20:53:01 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\enum1394.sys [2011/04/19 20:53:01 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxgthk.sys [2011/04/19 20:53:00 | 000,352,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\atmuni.sys [2011/04/19 20:53:00 | 000,299,984 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2011/04/19 20:53:00 | 000,262,528 | ---- | C] (RAVISENT Technologies Inc.) -- C:\WINDOWS\System32\drivers\cinemst2.sys [2011/04/19 20:53:00 | 000,251,728 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2011/04/19 20:53:00 | 000,123,472 | ---- | C] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\AVGIDSDriver.sys [2011/04/19 20:53:00 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\atmlane.sys [2011/04/19 20:53:00 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\classpnp.sys [2011/04/19 20:53:00 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2011/04/19 20:53:00 | 000,034,384 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2011/04/19 20:53:00 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\atmepvc.sys [2011/04/19 20:53:00 | 000,030,288 | ---- | C] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\AVGIDSFilter.sys [2011/04/19 20:53:00 | 000,026,192 | ---- | C] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\AVGIDSShim.sys [2011/04/19 20:53:00 | 000,026,064 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgrkx86.sys [2011/04/19 20:53:00 | 000,025,680 | ---- | C] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\AVGIDSEH.sys [2011/04/19 20:53:00 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2011/04/19 20:53:00 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2011/04/19 20:53:00 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2011/04/19 20:53:00 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2011/04/19 20:53:00 | 000,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\diskdump.sys [2011/04/19 20:53:00 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2011/04/19 20:53:00 | 000,011,776 | ---- | C] (Compaq Computer Corporation) -- C:\WINDOWS\System32\drivers\cpqdap01.sys [2011/04/19 20:53:00 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys [2011/04/19 20:53:00 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2011/04/19 20:53:00 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2011/04/19 20:53:00 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2011/04/19 20:53:00 | 000,005,275 | ---- | C] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\drivers\CVirtA.sys [2011/04/19 20:52:59 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2011/04/19 20:52:59 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2011/04/19 20:52:59 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2011/04/19 20:52:59 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2011/04/19 20:52:59 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2011/04/19 20:52:59 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2011/04/19 20:52:59 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2011/04/19 20:52:59 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2011/04/19 20:52:59 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2011/04/19 20:52:59 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\amdk6.sys [2011/04/19 20:52:59 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2011/04/19 20:52:59 | 000,036,352 | ---- | C] (Advanced Micro Devices) -- C:\WINDOWS\System32\drivers\AmdK8.sys [2011/04/19 20:52:59 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2011/04/19 20:52:59 | 000,033,792 | ---- | C] (AMD, Inc.) -- C:\WINDOWS\System32\drivers\AmdTools.sys [2011/04/19 20:52:59 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2011/04/19 20:52:59 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2011/04/19 20:52:59 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2011/04/19 20:52:59 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2011/04/19 20:52:59 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2011/04/19 20:52:59 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2011/04/19 20:52:59 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2011/04/19 20:52:59 | 000,014,336 | ---- | C] (Advanced Micro Devices) -- C:\WINDOWS\System32\drivers\amdacpi.sys [2011/04/19 20:52:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2011/04/19 20:52:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2011/04/19 20:52:59 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2011/04/19 20:52:59 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2011/04/19 20:52:58 | 003,727,680 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2011/04/19 20:52:58 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\UMDF\wpdmtpdr.dll [2011/04/19 20:52:58 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\1394bus.sys [2011/04/19 20:52:58 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2011/04/19 20:52:58 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2011/04/19 20:52:58 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2011/04/19 20:52:58 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2011/04/19 20:52:58 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2011/04/19 20:52:58 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2011/04/19 20:52:58 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2011/04/19 20:52:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2011/04/19 20:52:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2011/04/19 20:52:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2011/04/19 20:52:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2011/04/19 20:13:03 | 000,000,000 | ---D | C] -- C:\.Trash-999 [2011/04/19 12:05:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten [2011/04/19 12:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011/04/19 12:00:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Johannes\Recent [2011/04/19 11:55:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Windows Recovery [2011/04/19 11:49:17 | 000,569,344 | -H-- | C] (BitSprx) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe [2011/04/18 21:04:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache [2011/04/18 20:09:29 | 000,000,000 | -H-D | C] -- C:\Programme\Avanquest update [2011/04/18 20:09:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011/04/18 19:13:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony [2011/04/18 19:12:33 | 000,000,000 | -H-D | C] -- C:\Programme\Sony Media Go Install [2011/04/14 09:59:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Activision [2011/04/10 13:03:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\skypePM [2011/04/10 13:03:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras [2011/04/10 13:00:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Skype [2011/04/10 13:00:00 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2011/04/10 13:00:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011/04/10 12:59:59 | 000,000,000 | RH-D | C] -- C:\Programme\Skype [2011/04/10 12:59:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2011/04/09 17:34:42 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\BFBC2 [2011/04/09 15:17:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts [2011/04/02 12:46:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2011 [2011/03/31 20:08:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVG10 [2011/03/31 20:07:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011/03/31 20:06:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2011/03/31 20:05:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011/03/23 16:59:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Revo Uninstaller [2011/03/23 16:59:36 | 000,000,000 | -H-D | C] -- C:\Programme\VS Revo Group [2011/03/23 16:55:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Electronic Arts [2011/03/23 16:55:30 | 000,000,000 | -H-D | C] -- C:\ProgramData [2011/03/23 16:55:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011/03/23 16:53:50 | 000,000,000 | -H-D | C] -- C:\Programme\Electronic Arts [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/04/19 12:06:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/04/19 12:02:42 | 000,000,558 | -H-- | M] () -- C:\WINDOWS\DFC.INI [2011/04/19 11:58:03 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 [2011/04/19 11:58:02 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r [2011/04/19 11:55:40 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Windows Recovery.lnk [2011/04/19 11:55:29 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 [2011/04/19 11:55:25 | 000,487,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292.exe [2011/04/19 11:55:14 | 000,012,598 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/04/19 11:55:07 | 000,376,856 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/04/19 11:49:26 | 000,120,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\154197.sys [2011/04/19 11:49:17 | 000,569,344 | -H-- | M] (BitSprx) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe [2011/04/19 11:45:39 | 000,496,448 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011/04/19 11:45:39 | 000,442,004 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/04/19 11:45:39 | 000,100,782 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011/04/19 11:45:39 | 000,071,748 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/04/19 11:42:51 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011/04/19 11:36:54 | 112,820,916 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011/04/18 20:14:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony Ericsson [2011/04/18 20:12:32 | 000,001,875 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Companion 2.0.lnk [2011/04/18 19:13:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony [2011/04/18 19:00:28 | 000,002,013 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Steam.lnk [2011/04/14 19:01:45 | 000,095,232 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/04/14 10:01:41 | 000,000,483 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Call of Duty(R) 4 - Modern Warfare(TM) - Einzelspieler.lnk [2011/04/14 09:59:33 | 000,000,284 | -H-- | M] () -- C:\WINDOWS\game.ini [2011/04/14 09:59:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Activision [2011/04/14 07:57:53 | 000,002,495 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk [2011/04/12 20:15:20 | 001,054,504 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011/04/12 17:23:13 | 000,060,416 | -H-- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.VER [2011/04/12 16:44:15 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011/04/12 16:44:06 | 000,215,128 | -H-- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011/04/10 16:13:32 | 000,000,069 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/04/10 13:03:12 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2011/04/10 13:00:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011/04/09 20:38:49 | 000,001,830 | -H-- | M] () -- D:\Eigene Dateien\Default.rdp [2011/04/09 20:37:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Anwendungen [2011/04/09 17:58:41 | 003,777,586 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\auf lsd im weltraum.mp3 [2011/04/09 15:23:27 | 000,138,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\PnkBstrK.sys [2011/04/09 15:23:02 | 002,434,856 | -H-- | M] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2011/04/09 15:17:09 | 000,001,524 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield Bad Company 2.lnk [2011/04/09 15:17:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts [2011/04/02 12:46:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2011 [2011/04/02 12:16:17 | 000,459,500 | -H-- | M] () -- C:\WINDOWS\System32\prfh0407.dat [2011/04/02 12:16:17 | 000,084,650 | -H-- | M] () -- C:\WINDOWS\System32\prfc0407.dat [2011/03/31 21:23:47 | 000,946,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\u1003.exe [2011/03/23 16:59:37 | 000,000,895 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/04/19 20:53:04 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011/04/19 20:53:04 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011/04/19 20:53:04 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2011/04/19 20:53:03 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011/04/19 20:53:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011/04/19 20:53:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf [2011/04/19 20:53:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggflt_01007.Wdf [2011/04/19 20:53:01 | 003,440,660 | ---- | C] () -- C:\WINDOWS\System32\drivers\gm.dls [2011/04/19 20:53:01 | 000,006,173 | ---- | C] () -- C:\WINDOWS\System32\drivers\Entech.vxd [2011/04/19 20:53:00 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011/04/19 20:52:59 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011/04/19 20:52:59 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2011/04/19 20:52:59 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2011/04/19 20:52:58 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\154197.sys [2011/04/19 20:52:58 | 000,007,111 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\services [2011/04/19 20:52:58 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\lmhosts.sam [2011/04/19 20:52:58 | 000,000,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\protocol [2011/04/19 20:52:58 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\networks [2011/04/19 20:52:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011/04/19 20:52:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2011/04/19 20:52:54 | 112,820,916 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011/04/19 20:52:54 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavichjw.avm [2011/04/19 11:58:02 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 [2011/04/19 11:58:02 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r [2011/04/19 11:55:39 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Windows Recovery.lnk [2011/04/19 11:55:29 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 [2011/04/19 11:55:25 | 000,487,424 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292.exe [2011/04/18 20:12:31 | 000,001,875 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Companion 2.0.lnk [2011/04/14 10:01:41 | 000,000,483 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Call of Duty(R) 4 - Modern Warfare(TM) - Einzelspieler.lnk [2011/04/14 09:59:33 | 000,000,284 | -H-- | C] () -- C:\WINDOWS\game.ini [2011/04/10 13:03:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011/04/09 18:17:23 | 003,777,586 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\auf lsd im weltraum.mp3 [2011/04/09 15:17:09 | 000,001,524 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield Bad Company 2.lnk [2011/04/02 12:16:17 | 000,459,500 | -H-- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2011/04/02 12:16:17 | 000,084,650 | -H-- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2011/03/31 21:23:47 | 000,946,176 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\u1003.exe [2011/03/25 00:23:30 | 000,001,447 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PC Probe II v1.01.10.lnk [2011/03/23 20:03:20 | 002,434,856 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2011/03/23 16:59:37 | 000,000,895 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk [2011/01/10 19:12:43 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/01/10 17:23:46 | 000,240,592 | -H-- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011/01/10 17:23:41 | 000,240,592 | -H-- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011/01/10 17:23:41 | 000,000,001 | -H-- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011/01/10 17:18:48 | 002,293,194 | -H-- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011/01/10 16:42:23 | 001,054,504 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010/12/27 19:34:16 | 000,000,558 | -H-- | C] () -- C:\WINDOWS\DFC.INI [2010/11/12 15:50:30 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\wininit.ini [2009/11/06 05:58:04 | 000,178,975 | -H-- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009/11/02 16:44:41 | 000,021,504 | -H-- | C] () -- C:\WINDOWS\jestertb.dll [2009/10/19 16:32:48 | 000,000,214 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI [2009/10/07 11:46:31 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009/10/03 09:08:28 | 000,000,617 | -H-- | C] () -- C:\WINDOWS\eReg.dat [2009/08/28 14:30:21 | 000,000,228 | -H-- | C] () -- C:\WINDOWS\RomeTW.ini [2009/08/28 12:42:28 | 000,043,520 | -H-- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009/07/19 18:09:24 | 000,000,069 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2009/05/04 09:03:00 | 000,059,904 | -H-- | C] () -- C:\WINDOWS\System32\zlib1.dll [2009/05/04 08:53:28 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\libcurl.dll [2009/05/04 08:53:10 | 000,143,360 | -H-- | C] () -- C:\WINDOWS\System32\libexpatw.dll [2009/05/02 09:54:02 | 000,000,600 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\PUTTY.RND [2009/04/26 17:27:40 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\PnkBstrK.sys [2009/04/26 17:27:21 | 000,215,128 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2009/04/26 17:27:09 | 000,794,408 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2009/04/26 17:27:09 | 000,075,064 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009/04/03 07:36:16 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2009/04/03 07:22:30 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009/03/30 15:28:42 | 000,095,232 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/03/30 14:04:45 | 000,000,403 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2009/03/30 08:08:12 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\PRTSERV.DLL [2009/03/30 08:06:19 | 000,000,621 | -H-- | C] () -- C:\WINDOWS\System32\hppapr09.dat [2009/03/30 08:06:09 | 000,000,140 | -H-- | C] () -- C:\WINDOWS\System32\AddPort.ini [2009/03/30 08:05:48 | 000,000,691 | -H-- | C] () -- C:\WINDOWS\hpntwksetup.ini [2009/03/30 08:04:11 | 000,167,340 | -H-- | C] () -- C:\WINDOWS\hppins09.dat [2009/03/30 08:04:11 | 000,003,425 | -H-- | C] () -- C:\WINDOWS\hppmdl09.dat [2009/03/30 06:37:44 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2009/03/30 06:37:44 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2009/03/30 06:37:44 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2009/03/30 06:37:44 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2009/03/30 06:37:44 | 000,188,416 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2009/03/30 06:37:44 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2009/03/30 06:21:26 | 000,004,335 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2009/03/30 06:21:02 | 000,157,184 | -H-- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009/03/30 06:19:59 | 000,376,856 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009/03/30 05:58:47 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/03/30 05:56:20 | 006,815,744 | -H-- | C] () -- C:\Dokumente und Einstellungen\Johannes\NTUSER.bak [2009/03/30 05:55:34 | 000,233,472 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.bak [2009/03/30 05:54:25 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak [2009/03/30 05:53:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009/03/30 05:51:38 | 000,001,082 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009/03/30 05:45:19 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006/10/10 06:51:44 | 000,217,088 | -H-- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2004/08/04 08:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 08:00:00 | 000,496,448 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/04 08:00:00 | 000,442,004 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/04 08:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 08:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 08:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 08:00:00 | 000,100,782 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/04 08:00:00 | 000,071,748 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/04 08:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 08:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 08:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 08:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 08:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/04 08:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2003/07/30 05:48:28 | 000,004,711 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2003/07/30 04:49:22 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/07/06 22:00:00 | 000,003,254 | -H-- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999/01/22 14:46:58 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996/04/03 15:33:26 | 000,005,248 | -H-- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009/04/03 15:24:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Acronis [2011/03/31 20:08:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVG10 [2010/07/29 22:35:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus [2009/10/03 11:04:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2009/04/03 07:20:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools [2009/11/28 10:53:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools Lite [2009/04/03 07:20:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools Pro [2010/05/11 17:33:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DVDVideoSoftIEHelpers [2009/08/28 12:06:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\FFSJ [2010/05/04 16:32:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Haenlein-Software [2009/04/03 15:36:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ICQLite [2009/04/26 17:29:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\id Software [2009/09/22 05:59:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InterVideo [2009/03/30 15:24:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\OfficeUpdate12 [2009/04/03 07:40:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Opera [2010/07/30 16:20:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Red Alert 3 [2009/11/02 16:47:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ROCCAT [2011/04/18 19:57:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony [2010/05/11 15:00:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony Setup [2010/03/12 19:29:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\temp [2011/02/27 19:58:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\The Creative Assembly [2010/05/25 14:40:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ubisoft [2011/04/02 10:40:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Uwulih [2011/04/02 12:17:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ycqy [2009/03/31 03:10:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis [2009/03/31 03:08:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2011/03/17 14:11:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2011/04/18 20:09:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011/04/02 12:46:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010/12/17 13:00:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010/05/22 08:55:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010/11/15 19:51:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2011/03/31 20:07:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2009/11/28 10:48:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011/04/02 13:31:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009/10/29 18:22:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3 [2009/04/26 17:27:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2011/03/31 20:06:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2009/12/02 17:36:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paradox Interactive [2009/11/02 16:45:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ROCCAT [2009/03/30 14:10:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT ========== Purity Check ========== < End of report > |
22.04.2011, 02:29 | #4 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten bzw nochmal als zip...nach remote Registry wurde ich uebrigens nicht gefragt Geändert von Ibrox (22.04.2011 um 02:30 Uhr) Grund: erg'nyung |
22.04.2011, 12:14 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL DRV - File not found [Kernel | On_Demand] -- -- (aswznvno) FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 9666 FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 9666 O4 - HKU\Johannes_ON_C..\Run: [dlUnqaYBbo] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe (BitSprx) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/03/30 05:48:31 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{5fd324d0-65a0-11df-aa2e-0015f24dbc94}\Shell - "" = AutoRun O33 - MountPoints2\{5fd324d0-65a0-11df-aa2e-0015f24dbc94}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5fd324d0-65a0-11df-aa2e-0015f24dbc94}\Shell\AutoRun\command - "" = O:\Startme.exe O33 - MountPoints2\{a02c3df0-3aab-11e0-b044-001731fa4f1e}\Shell\AutoRun\command - "" = R:\setupSNK.exe [2011/04/19 11:58:03 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 [2011/04/19 11:58:02 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r [2011/04/19 11:55:40 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Windows Recovery.lnk [2011/04/19 11:55:29 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 [2011/04/19 11:55:25 | 000,487,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292.exe [2011/03/31 21:23:47 | 000,946,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\u1003.exe :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.04.2011, 14:20 | #6 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten also so ganz wie erwartet hat das nicht geklappt. nen log wurde danach nicht angezeigt, er hat nur gesagt, dass er neu booten will, hat das dann aber nicht gemacht, wenn man "ja" klickt. aber in dem _OTL Ordner ist ein log, ich denke das wolltest du |
22.04.2011, 14:22 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Ok. Startet Windows jetzt wieder normal?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.04.2011, 14:58 | #8 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Ne. leider nicht, weder abgesicherter Modus noch normal. selbes Problem wie vorher Geändert von Ibrox (22.04.2011 um 15:14 Uhr) |
22.04.2011, 23:27 | #9 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Ich hab noch so eine desinfec't boot dvd von c't gehabt, mit 4 verschiedenen Virenscannern. hab damit mal C: gescannt, Egebnis anbei. was ist denn dieses trash-999 für ein ordner? erstellt den OTL? und könnte es an dieser 15497.sys liegen? mein netbook jedenfalls hat so eine nicht. |
23.04.2011, 15:30 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Dann wird das Windows vermutlich nicht zu retten sein. Ich würde jetzt falls notwendig noch Daten von C: sichern und eine Neuinstallation von Windows machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.04.2011, 19:23 | #11 |
| "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Na ok, dann werd ich wohl in den sauren Apfel beißen müssen. Nichts als wie Ärger mit den PC's. Aber danke dir für die Mühe. Aber mal was anderes. dieses Reatogo-X-PE Boot auf Windwos Basis ist ja ne nette Sache, weißt du zufällig, ob es da noch andere fertige bootfähige Images gibt mit ähnlich netten Programmen wie DriveImage, aber auf Deutsch, mit ME Zeitzone und Treibersupport für meine Maus? Die läuft bei dem von Oldtimer nämlich nicht. |
25.04.2011, 13:34 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Das OTLPE ist auch eigentlich nur Notfälle gedacht. Schau dir mal BartPE an, damit kannst du dir indivuelle Live-CDs erstellen, das Tool dazu nennt sich pebuilder
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu "Windows Recovery" + AVG führte zu Endlosschleife beim Booten |
avg, bluescreen, booten, c:\windows\system32\rundll32.exe, dateien, desktop, dll, einstellungen, entfernen, fehlermeldung, festplatte, file, google, hard drive failure, neu, ordner, problem, rundll, sekunden, stick, suche, system, temp, wallpaper, windows, windows recover - endlosschleife bei booten, windows xp |