| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Desk-Alarm Update: Windows & Firefox extrem langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.10.2011, 14:10
| #1 |
 |  Nach Desk-Alarm Update: Windows & Firefox extrem langsam Hallo, leider muss ich euch wegen meines Netbooks mal mit einen Problem belästigen. Nachdem ich meinen Desktop-Kalender "Desk-Alarm" geupdated habe, schmierte der zunächst völlig ab. Alle Termine weg. Nicht zu retten. Dann habe ich das Programm deinstalliert und wieder neu installiert. Mehrmals kam daraufhin beim Windows Start die Fehlermeldung irgendeines Programmes, das der "Download-Checker" nicht mehr funktioniere. Nun, seitdem läuft mein Betriebssystem (XP) im Kriechgang, selbst das Öffnen von Ordnern dauert mehrere Minuten. Dies gilt auch für Firefox, der jetzt jedesmal erstmal 5 Minuten braucht, bis das Plug Echofon mitgeladen ist, bis dahin ist der Browser garnicht ansprechbar. Incredimail kommt mit eingefrorener Benutzeroberfläche beime ersten Start, nachdem ich dann auf das Symbol in der Taskleiste clicke, habe ich manchmal Chance, das es laaangsam losgeht. Auch wird jetzt der Bildschirm, den ich manchmal an das Netbook anschliesse, einfach blau, schwarz oder grau...dieses Problem tritt aber nicht sooo häufig auf. Ich hoffe sehr, das Ihr mein Netbook wieder retten könnt. |
|
28.10.2011, 14:41
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nach Desk-Alarm Update: Windows & Firefox extrem langsamZitat:
 Incredimail ist zwar bunt und nett animiert, aber leider als Spyware einzustufen, da es das Nutzerverhalten analysiert und diese an den Hersteller übermittelt. Ich kann nur die sofortige Deinstallation und Umstieg auf einen anderen Mailclient wie zB Mozilla Thunderbird empfehlen. Aber nun erstmal zum eigentlichen Problem. Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
|
29.10.2011, 11:03
| #3 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Guten Morgen!
__________________Danke für deine schnelle Reaktion! Malwarebytes scheint was gefunden zu haben: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8034 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.10.2011 12:04:02 mbam-log-2011-10-29 (12-03-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 300070 Laufzeit: 2 Stunde(n), 50 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\acer\m-1-52-2782-4757-5253\winsvc.exe (Trojan.Fakealert) -> No action taken. |
|
29.10.2011, 16:06
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Desk-Alarm Update: Windows & Firefox extrem langsamZitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.10.2011, 09:41
| #5 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Erstmal Entschuldigung, das es jedesmal so lange dauert, bis ich melde- der Computer ist so langsam geworden, das ich kaum noch was machen kann. Ich habe jetzt für den ESET-Scan 2 Tage gebraucht, den Log (11 Funde!!) findest du weiter unten. Incredimail werde ich jetzt endgültig de-installieren, auch wenn ich mich etwas schwertue mit dem neuen Thunderbird. Es gibt keine weiteren Logs von Malwarebytes, ich werde die Funde jetzt entfernen und dann nochmal einen neuen Log posten (nach dem Entfernen). Hier ist ESET: ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=21a9c90d1669914286f614758c952edc # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-30 02:34:41 # local_time=2011-10-30 03:34:41 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 51316908 51316908 0 0 # compatibility_mode=1797 16775129 100 94 1071428 85404612 790921 0 # compatibility_mode=4352 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 38962 38962 0 0 # scanned=88362 # found=11 # cleaned=0 # scan_time=19268 C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\5eba9652-19dc8581 Java/Exploit.Agent.NAO trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\temp\5601655.exe a variant of Win32/AutoRun.Injector.AM worm (unable to clean) 00000000000000000000000000000000 I C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.7 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.8 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\RECYCLER\S-1-5-21-1392284910-2966927733-1597234714-1005\Dc4.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I ${Memory} multiple threats 00000000000000000000000000000000 I Schönen Sonntag noch!!! |
|
30.10.2011, 13:10
| #6 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Aktueller Zwischenstand: Der Computer läuft noch immer extrem langsam (man schaue sich allein die Dauer eines Scans an), also seit der Entfernung der Malware. Eben einen Scan mit Malwarebytes durchgeführt, das Programm hat wieder was gefunden: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8034 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30.10.2011 13:06:44 mbam-log-2011-10-30 (13-06-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 299486 Laufzeit: 1 Stunde(n), 28 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows Update (Trojan.MWF.Gen) -> Value: Microsoft Windows Update -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich habe den einen Fund entfernt. Während des Scans schlug Avira an, mit der Meldung "2 Trojaner und eine schadhafte Datei gefunden zu haben". Ich habe auf Entfernen geclickt. Ich habs noch garnicht gesagt, aber schonmal bis hierhin:  |
|
30.10.2011, 18:24
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Desk-Alarm Update: Windows & Firefox extrem langsam CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2011, 19:06
| #8 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Vielen Dank! Ich werde Incredimail sobald wie möglich deinstallieren, das ist ja unglaublich! Allerdings warte ich, bis wi9r fertig sind, bevor sich irgendwas in die Installation einnistet oder meine Nutzerdaten durch den Trojaner herausgegeben werden. Hier der Log von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.10.2011 18:33:20 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Acer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,87 Mb Total Physical Memory | 578,77 Mb Available Physical Memory | 57,09% Memory free 2,39 Gb Paging File | 2,05 Gb Available in Paging File | 86,14% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 142,05 Gb Total Space | 61,73 Gb Free Space | 43,46% Space Free | Partition Type: NTFS Computer Name: ACER | User Name: Acer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.30 18:29:38 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Acer\Desktop\OTL.exe PRC - [2011.10.28 11:42:45 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2011.09.27 20:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe PRC - [2011.09.27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe PRC - [2011.08.18 17:29:23 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.06 10:06:49 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.05.04 12:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.11.12 01:16:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.02.05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\RS_Service.exe PRC - [2008.12.30 08:09:54 | 000,875,016 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe PRC - [2008.07.03 14:58:22 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe PRC - [2008.04.15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2008.04.15 17:54:40 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.03 20:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) -- C:\Programme\UPHClean\uphclean.exe ========== Modules (No Company Name) ========== MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2010.01.28 11:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.05.08 14:08:42 | 002,854,976 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2003.06.07 06:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.28 11:42:45 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.09.27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2011.08.18 17:29:23 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.06 10:06:49 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.07.21 11:28:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2009.02.05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service) SRV - [2008.04.15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.03.03 20:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\UPHClean\uphclean.exe -- (UPHClean) ========== Driver Services (SafeList) ========== DRV - [2011.08.18 17:29:26 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.08.18 17:29:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.02.03 21:52:57 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.06.08 00:43:18 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2010.06.08 00:43:03 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010.06.08 00:43:03 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.11 06:01:30 | 000,056,992 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid) DRV - [2009.05.06 17:15:38 | 001,759,744 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2009.04.15 11:13:34 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2009.03.02 06:03:46 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.02.24 09:49:44 | 005,032,448 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.02.20 09:53:18 | 001,952,512 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2009.02.18 10:46:56 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.02.03 07:42:30 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2008.12.30 04:02:32 | 001,346,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.10.30 22:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2008.08.05 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.05.30 06:13:26 | 000,027,704 | ---- | M] (Canopus Co,. Ltd.) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\cdrblock.sys -- (cdrblock) DRV - [2006.11.02 14:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Programme\Launch Manager\DPortIO.sys -- (DritekPortIO) DRV - [2006.01.04 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2005.09.23 23:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.6.18 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {C0CB8BA3-6C1B-47e8-A6AB-1FAB889562D9}:0.6.0.7 FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.04.14 09:41:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.04.14 09:41:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.13 08:01:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.01 18:55:55 | 000,000,000 | ---D | M] [2010.07.01 10:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Extensions [2009.12.27 00:03:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.07.01 10:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Extensions\xulrunner@yoono.com [2011.10.12 20:36:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\extensions [2011.01.01 16:15:46 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2011.07.11 14:18:15 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2011.08.10 09:54:11 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\extensions\twitternotifier@naan.net [2011.02.07 19:47:36 | 000,011,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\searchplugins\ebay-durchsuchen.xml [2011.09.01 09:28:56 | 000,000,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\searchplugins\soundcloud.xml [2011.02.07 19:49:15 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\searchplugins\urban-dictionary.xml [2010.03.15 03:08:24 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\kfoh3r4v.default\searchplugins\youtube-videosuche.xml [2011.10.29 01:42:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.17 21:43:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.06.30 14:00:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.28 11:43:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ACER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KFOH3R4V.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ACER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KFOH3R4V.DEFAULT\EXTENSIONS\{C0CB8BA3-6C1B-47E8-A6AB-1FAB889562D9}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ACER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KFOH3R4V.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI [2011.10.29 01:42:34 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2011.10.29 01:42:36 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF [2010.01.17 12:35:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.28 11:42:45 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.08.05 19:03:41 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.10.26 18:58:06 | 000,000,850 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( ) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [FileHippo.com] C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com) O4 - Startup: C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\AutorunsDisabled [2011.06.30 13:36:26 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 () O4 - Startup: C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe (Jürgen Bäckmann) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk = C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:AutorunsDisabled () - O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.17 18:52:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\Shell - "" = AutoRun O33 - MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Acer^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.) MsConfig - StartUpReg: Aim - hkey= - key= - File not found MsConfig - StartUpReg: CLMLServer - hkey= - key= - File not found MsConfig - StartUpReg: LGODDFU - hkey= - key= - C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader) MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) MsConfig - StartUpReg: PDVD8LanguageShortcut - hkey= - key= - C:\Programme\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RemoteControl8 - hkey= - key= - C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.) MsConfig - StartUpReg: SDTray - hkey= - key= - File not found MsConfig - StartUpReg: Skype - hkey= - key= - File not found MsConfig - StartUpReg: Spybot-S&D Cleaning - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: UpdateLBPShortCut - hkey= - key= - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: UpdateP2GoShortCut - hkey= - key= - File not found MsConfig - StartUpReg: UpdatePPShortCut - hkey= - key= - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: UpdatePSTShortCut - hkey= - key= - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {702B64E2-B4A8-7177-E8B7-D10EF139767E} - Java (Sun) ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: AutorunsDisabled - Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.tscc - C:\WINDOWS\system32\tsccvid.dll (TechSmith Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.30 18:28:54 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Acer\Desktop\OTL.exe [2011.10.29 11:24:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.10.29 01:42:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings [2011.10.29 01:42:34 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2011.10.29 01:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot [2011.10.29 01:42:32 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar [2011.10.29 01:35:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge [2011.10.29 01:35:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator [2011.10.29 01:35:21 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator [2011.10.28 12:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1 [2011.10.28 12:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Uniblue [2011.10.28 12:03:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2011.10.28 12:03:31 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2011.10.28 12:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.10.28 00:38:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Desk-Timer [2011.10.28 00:38:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk-Timer [2011.10.28 00:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Desk-Timer [2011.10.27 22:54:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Acer\Recent [2011.10.27 20:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Help [2011.10.27 20:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Help [2011.10.26 19:41:58 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Acer\M-1-52-2782-4757-5253 [2011.10.25 16:44:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Desktop\Bookcopy [2009.08.06 11:40:30 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2009.08.06 11:40:27 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll [2009.03.18 03:36:40 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.30 18:29:38 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Acer\Desktop\OTL.exe [2011.10.30 18:26:50 | 000,000,332 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2011.10.30 18:26:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.28 13:36:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.28 12:40:05 | 000,000,124 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.10.28 00:38:21 | 000,000,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk [2011.10.28 00:38:21 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\DeskTimer.lnk [2011.10.27 22:43:47 | 000,522,826 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.27 22:43:47 | 000,498,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.27 22:43:47 | 000,103,538 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.27 22:43:47 | 000,086,418 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.24 20:52:19 | 000,234,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.23 18:24:24 | 000,001,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\05-11.m3u [2011.10.19 19:53:53 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.10.16 13:38:28 | 003,749,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.13 10:04:01 | 000,001,456 | ---- | M] [2011.10.13 08:01:51 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.10.02 21:03:42 | 000,016,384 | ---- | M] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.28 00:38:21 | 000,000,713 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk [2011.10.28 00:38:21 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\DeskTimer.lnk [2011.10.23 18:24:24 | 000,001,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\05-11.m3u [2011.10.03 10:26:13 | 000,001,456 | ---- | C] [2011.09.01 20:21:11 | 000,000,124 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.07.14 19:59:35 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\iasna_FB9AEABC-F56E-4c47-B862-8892AA545113.dll [2011.06.30 14:01:45 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.11.02 00:07:25 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.09.26 12:33:15 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.09.25 10:04:27 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.08.30 18:31:20 | 000,036,864 | ---- | C] () -- C:\WINDOWS\Algouinstall.exe [2010.08.16 19:07:01 | 000,000,332 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2010.08.05 18:06:28 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\pavedius6db.dat [2010.07.02 16:10:43 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini [2010.06.30 10:43:35 | 000,193,928 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.05.25 20:45:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.05.15 22:42:10 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.15 22:42:10 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EF38C55BCF.sys [2010.04.23 23:21:26 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2010.04.06 13:56:49 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2010.03.20 22:06:28 | 003,749,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.03.18 23:10:55 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.03.18 23:10:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.03.18 23:10:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.03.18 23:10:55 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.03.18 23:10:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.03.06 12:19:31 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.03.04 21:37:08 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.02.28 04:04:50 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\default_user_class.dat [2010.02.28 01:56:17 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2010.02.22 01:34:38 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\AVSDVDPlayer.m3u [2009.12.28 00:20:28 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.12.28 00:20:27 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2009.12.28 00:20:25 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.12.28 00:20:25 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.12.28 00:20:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2009.12.28 00:20:21 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.12.27 20:18:03 | 000,234,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.27 00:01:59 | 000,000,035 | ---- | C] () -- C:\WINDOWS\hdd.ini [2009.12.26 23:46:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.09.11 20:27:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\wklnhst.dat [2009.08.06 11:40:30 | 001,759,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2009.08.06 11:40:30 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2009.08.06 11:40:30 | 000,000,323 | ---- | C] () -- C:\WINDOWS\PidList.ini [2009.05.08 14:08:42 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2009.03.18 03:39:53 | 000,312,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\iaStor.sys [2009.03.18 03:36:40 | 000,020,480 | ---- | C] () -- C:\WINDOWS\LauncheRyDiscCalc.exe [2009.03.18 03:36:32 | 000,522,826 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.03.18 03:36:32 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.03.18 03:36:32 | 000,103,538 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.03.18 03:36:32 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.03.18 03:36:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.03.18 03:36:18 | 000,498,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.03.18 03:36:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.03.18 03:36:18 | 000,086,418 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.03.18 03:36:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.03.18 03:36:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.03.18 03:36:17 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.03.18 03:36:16 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.03.18 03:36:13 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.03.18 03:36:13 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.03.18 03:36:07 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.03.18 03:36:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2009.03.17 20:38:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.03.17 19:44:36 | 000,090,772 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtConvEQ.DAT [2009.03.17 19:44:36 | 000,000,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat [2009.03.17 19:44:36 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat [2009.03.17 19:44:36 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat [2009.03.17 19:44:36 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat [2009.03.17 19:44:36 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2009.03.17 19:44:36 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat [2009.03.17 19:43:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.03.17 18:55:27 | 000,006,273 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.03.17 18:55:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe [2009.03.17 18:54:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.03.17 18:50:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.03.17 18:47:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2010.01.28 13:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Academic Software Zurich [2009.03.17 20:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Acer [2009.08.06 11:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Acer GameZone Console [2011.05.18 20:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\calibre [2011.07.15 11:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Canopus [2011.09.24 00:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DDMSettings [2011.06.30 13:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Dropbox [2009.12.27 03:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\eSobi [2011.05.27 22:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\FileZilla [2011.08.14 23:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Foxit Software [2010.10.19 09:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\ICQ [2010.10.10 10:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mp3tag [2011.10.29 09:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge [2011.08.28 11:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Publish Providers [2010.03.20 22:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\R-Wipe&Clean [2011.10.29 01:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings [2010.06.30 10:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\sobees Ltd [2011.08.29 11:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Sony [2011.09.21 18:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2009.09.11 20:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Template [2009.12.27 00:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Thunderbird [2010.06.30 09:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1 [2011.10.28 12:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Uniblue [2010.12.02 18:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Xilisoft [2010.07.01 10:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Yoono [2010.05.22 07:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2011.09.28 12:30:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.07.15 11:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canopus [2011.10.28 00:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Desk-Timer [2010.05.31 18:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX [2009.03.17 20:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi [2010.08.05 19:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.04 16:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2010.01.04 16:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2010.08.16 19:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2010.01.17 12:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page [2010.12.05 23:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.11.24 11:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio [2010.03.20 14:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R-Wipe&Clean [2010.03.13 00:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2011.08.28 11:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.08.16 19:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.05.17 11:49:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2011.10.28 12:20:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2011.07.29 18:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.01.25 14:55:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.01.28 13:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Academic Software Zurich [2009.03.17 20:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Acer [2009.08.06 11:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Acer GameZone Console [2011.07.29 18:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Apple Computer [2010.04.13 18:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Avira [2010.10.31 10:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\AVS4YOU [2011.05.18 20:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\calibre [2011.07.15 11:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Canopus [2010.08.16 19:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\CyberLink [2011.09.24 00:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DDMSettings [2010.07.01 09:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Digsby [2010.06.14 00:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DivX [2011.06.30 13:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Dropbox [2010.03.21 16:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\dvdcss [2009.12.27 03:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\eSobi [2011.05.27 22:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\FileZilla [2011.08.14 23:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Foxit Software [2011.10.27 20:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Help [2010.02.28 03:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\HP [2010.10.19 09:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\ICQ [2009.03.17 18:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Identities [2009.03.17 19:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\InstallShield [2009.08.06 11:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Macromedia [2011.06.29 21:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Malwarebytes [2011.10.27 22:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Media Player Classic [2011.09.18 21:03:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Microsoft [2009.12.27 14:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla [2010.10.10 10:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mp3tag [2010.06.14 00:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\NCH Software [2011.10.29 09:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge [2011.08.28 11:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Publish Providers [2010.03.20 22:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\R-Wipe&Clean [2010.01.25 20:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Real [2011.10.29 01:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings [2011.06.29 00:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Skype [2010.10.31 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\skypePM [2010.06.30 10:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\sobees Ltd [2011.08.29 11:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Sony [2011.09.21 18:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2010.01.04 15:05:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Sun [2009.09.11 20:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Template [2009.12.27 00:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Thunderbird [2010.06.30 09:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1 [2011.10.28 12:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Uniblue [2011.03.17 23:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\vlc [2011.10.28 07:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Winamp [2010.01.05 01:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\WinRAR [2010.12.02 18:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Xilisoft [2010.07.01 10:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Yoono < %APPDATA%\*.exe /s > [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011.05.25 21:07:42 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Dropbox\bin\Uninstall.exe < %SYSTEMDRIVE%\*.exe > [2010.05.15 12:22:34 | 003,034,248 | ---- | M] (Power Technology) -- C:\dfx9Setup-Winamp.exe < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\AGP440.SYS [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: IASTOR.SYS > [2010.03.15 19:41:42 | 000,312,344 | ---- | M] () MD5=624BB7A2B14D4D52C43C110ABEDA5C55 -- C:\WINDOWS\system32\drivers\iaStor.sys [2008.04.15 10:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\ACER\Preload\Autorun\DRV\Intel IMSM 945GSE\f6flpy64\IaStor.sys [2008.04.15 17:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\Programme\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys [2008.04.15 10:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\ACER\Preload\Autorun\DRV\Intel IMSM 945GSE\f6flpy32\IaStor.sys [2008.04.15 17:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Programme\Intel\Intel Matrix Storage Manager\driver\IaStor.sys [2008.04.15 10:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\WINDOWS\OemDir\iaStor.sys [2008.04.15 17:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\WINDOWS\system32\DRVSTORE\iaAHCI_E7EB69FF3449D216602D0D37A1D73969621673A9\iaStor.sys [2008.04.15 10:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.03.17 19:46:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.03.17 19:46:20 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.03.17 19:46:20 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:CB0AACC9 < End of report > |
|
30.10.2011, 19:20
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - [2011.09.27 20:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.09.27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
SRV - [2011.09.27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p="
[2011.10.29 01:42:36 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( )
O4 - HKCU..\Run: [FileHippo.com] C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O24 - Desktop Components:AutorunsDisabled () -
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.17 18:52:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\Shell - "" = AutoRun
O33 - MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
[2011.10.29 01:42:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings
[2011.10.29 01:42:34 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2011.10.29 01:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2011.10.29 01:42:32 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2011.10.29 01:35:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge
[2011.10.26 19:41:58 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Acer\M-1-52-2782-4757-5253
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:CB0AACC9
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2011, 20:08
| #10 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Wow! Wir bewegen uns echt in der richtigen Richtung. Ich stelle eine Erhöhung der Geschwindigkeit des PCs fest Das Log: All processes killed ========== OTL ========== No active process named SearchSettings.exe was found! No active process named ApplicationUpdater.exe was found! Service Application Updater stopped successfully! Service Application Updater deleted successfully! C:\Programme\Application Updater\ApplicationUpdater.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll moved successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=" removed from keyword.URL C:\PROGRAMME\PDFFORGE TOOLBAR\FF\chrome\skin folder moved successfully. C:\PROGRAMME\PDFFORGE TOOLBAR\FF\chrome\locale\EN-US folder moved successfully. C:\PROGRAMME\PDFFORGE TOOLBAR\FF\chrome\locale folder moved successfully. C:\PROGRAMME\PDFFORGE TOOLBAR\FF\chrome\content folder moved successfully. C:\PROGRAMME\PDFFORGE TOOLBAR\FF\chrome folder moved successfully. C:\PROGRAMME\PDFFORGE TOOLBAR\FF folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully. C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\snp2uvc deleted successfully. C:\WINDOWS\system32\csnp2uvc.dll moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com deleted successfully. C:\Programme\FileHippo.com\UpdateChecker.exe moved successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\AutorunsDisabled\ deleted successfully. File not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ec571ba-4de2-11df-bd57-002622139381}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ec571ba-4de2-11df-bd57-002622139381}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ec571ba-4de2-11df-bd57-002622139381}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ec571ba-4de2-11df-bd57-002622139381}\ not found. File D:\LaunchU3.exe -a not found. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings\temp folder moved successfully. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings\res folder moved successfully. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Search Settings folder moved successfully. C:\Programme\Application Updater folder moved successfully. C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components folder moved successfully. C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom folder moved successfully. C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Res folder moved successfully. C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang folder moved successfully. C:\Programme\Gemeinsame Dateien\Spigot\Search Settings folder moved successfully. C:\Programme\Gemeinsame Dateien\Spigot folder moved successfully. C:\Programme\pdfforge Toolbar\Res\Lang folder moved successfully. C:\Programme\pdfforge Toolbar\Res folder moved successfully. C:\Programme\pdfforge Toolbar\IE\4.7 folder moved successfully. C:\Programme\pdfforge Toolbar\IE folder moved successfully. C:\Programme\pdfforge Toolbar folder moved successfully. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge\temp folder moved successfully. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge\res folder moved successfully. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge\Images2PDF folder moved successfully. C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\pdfforge folder moved successfully. C:\Dokumente und Einstellungen\Acer\M-1-52-2782-4757-5253 folder moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:CB0AACC9 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Acer ->Temp folder emptied: 72306145 bytes ->Temporary Internet Files folder emptied: 714038 bytes ->Java cache emptied: 6064296 bytes ->FireFox cache emptied: 37830595 bytes ->Flash cache emptied: 498 bytes User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 75 bytes User: All Users User: Default User ->Temp folder emptied: 50287220 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56577 bytes User: Gast User: Hilfeassistent User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 564 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 742456 bytes ->Java cache emptied: 1202 bytes ->Flash cache emptied: 2611 bytes User: SUPPORT_388945a0 %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 9012615 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 82432 bytes RecycleBin emptied: 374814788 bytes Total Files Cleaned = 526,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 10302011_200536 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
30.10.2011, 23:02
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2011, 23:48
| #12 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam das log (2 funde!) 23:47:42.0359 3356 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01 23:47:42.0375 3356 ============================================================ 23:47:42.0375 3356 Current date / time: 2011/10/30 23:47:42.0375 23:47:42.0375 3356 SystemInfo: 23:47:42.0375 3356 23:47:42.0375 3356 OS Version: 5.1.2600 ServicePack: 3.0 23:47:42.0375 3356 Product type: Workstation 23:47:42.0375 3356 ComputerName: ACER 23:47:42.0390 3356 UserName: Acer 23:47:42.0390 3356 Windows directory: C:\WINDOWS 23:47:42.0390 3356 System windows directory: C:\WINDOWS 23:47:42.0390 3356 Processor architecture: Intel x86 23:47:42.0390 3356 Number of processors: 2 23:47:42.0390 3356 Page size: 0x1000 23:47:42.0390 3356 Boot type: Normal boot 23:47:42.0390 3356 ============================================================ 23:47:42.0750 3356 Initialize success 23:47:51.0203 2348 ============================================================ 23:47:51.0203 2348 Scan started 23:47:51.0203 2348 Mode: Manual; SigCheck; TDLFS; 23:47:51.0203 2348 ============================================================ 23:47:52.0625 2348 Abiosdsk - ok 23:47:53.0062 2348 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 23:47:53.0406 2348 abp480n5 - ok 23:47:53.0468 2348 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 23:47:53.0656 2348 ACPI - ok 23:47:53.0671 2348 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 23:47:53.0859 2348 ACPIEC - ok 23:47:53.0921 2348 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 23:47:54.0109 2348 adpu160m - ok 23:47:54.0156 2348 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 23:47:54.0375 2348 aec - ok 23:47:54.0437 2348 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 23:47:54.0468 2348 AFD - ok 23:47:54.0515 2348 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 23:47:54.0718 2348 agp440 - ok 23:47:54.0734 2348 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 23:47:54.0937 2348 agpCPQ - ok 23:47:54.0953 2348 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 23:47:55.0031 2348 Aha154x - ok 23:47:55.0046 2348 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 23:47:55.0234 2348 aic78u2 - ok 23:47:55.0250 2348 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 23:47:55.0468 2348 aic78xx - ok 23:47:55.0484 2348 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 23:47:55.0687 2348 AliIde - ok 23:47:55.0703 2348 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 23:47:55.0890 2348 alim1541 - ok 23:47:56.0000 2348 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 23:47:56.0125 2348 Ambfilt - ok 23:47:56.0140 2348 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 23:47:56.0359 2348 amdagp - ok 23:47:56.0390 2348 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 23:47:56.0468 2348 amsint - ok 23:47:56.0578 2348 AR5416 (a2f96787b7a958989a962ef3824d9ca8) C:\WINDOWS\system32\DRIVERS\athw.sys 23:47:56.0687 2348 AR5416 - ok 23:47:56.0734 2348 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 23:47:56.0921 2348 asc - ok 23:47:56.0937 2348 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 23:47:57.0031 2348 asc3350p - ok 23:47:57.0078 2348 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 23:47:57.0265 2348 asc3550 - ok 23:47:57.0328 2348 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 23:47:57.0515 2348 AsyncMac - ok 23:47:57.0562 2348 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 23:47:57.0750 2348 atapi - ok 23:47:57.0765 2348 Atdisk - ok 23:47:57.0812 2348 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 23:47:58.0015 2348 Atmarpc - ok 23:47:58.0078 2348 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 23:47:58.0296 2348 audstub - ok 23:47:58.0437 2348 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 23:47:58.0453 2348 avgio - ok 23:47:58.0484 2348 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 23:47:58.0515 2348 avgntflt - ok 23:47:58.0546 2348 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 23:47:58.0578 2348 avipbb - ok 23:47:58.0703 2348 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 23:47:58.0828 2348 BCM43XX - ok 23:47:58.0875 2348 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 23:47:59.0078 2348 Beep - ok 23:47:59.0125 2348 btaudio (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys 23:47:59.0171 2348 btaudio - ok 23:47:59.0234 2348 BTKRNL (75130181fa2fd6cbe83083c5311abe78) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 23:47:59.0296 2348 BTKRNL - ok 23:47:59.0328 2348 btwhid (c51d50cf24da69a9c499e65b0edb3bb7) C:\WINDOWS\system32\DRIVERS\btwhid.sys 23:47:59.0343 2348 btwhid - ok 23:47:59.0390 2348 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys 23:47:59.0406 2348 BTWUSB - ok 23:47:59.0531 2348 catchme - ok 23:47:59.0578 2348 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 23:47:59.0796 2348 cbidf - ok 23:47:59.0796 2348 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 23:47:59.0984 2348 cbidf2k - ok 23:48:00.0031 2348 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 23:48:00.0234 2348 CCDECODE - ok 23:48:00.0265 2348 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 23:48:00.0375 2348 cd20xrnt - ok 23:48:00.0390 2348 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 23:48:00.0578 2348 Cdaudio - ok 23:48:00.0640 2348 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 23:48:00.0843 2348 Cdfs - ok 23:48:00.0890 2348 cdrblock (15e3e2920adac7450e0c7ae5f23a5f53) C:\WINDOWS\system32\DRIVERS\cdrblock.sys 23:48:00.0906 2348 cdrblock - ok 23:48:00.0953 2348 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 23:48:01.0000 2348 Cdrom - ok 23:48:01.0015 2348 Changer - ok 23:48:01.0046 2348 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 23:48:01.0265 2348 CmBatt - ok 23:48:01.0296 2348 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 23:48:01.0468 2348 CmdIde - ok 23:48:01.0500 2348 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 23:48:01.0687 2348 Compbatt - ok 23:48:01.0750 2348 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 23:48:01.0953 2348 Cpqarray - ok 23:48:02.0000 2348 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 23:48:02.0203 2348 dac2w2k - ok 23:48:02.0234 2348 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 23:48:02.0453 2348 dac960nt - ok 23:48:02.0484 2348 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 23:48:02.0671 2348 Disk - ok 23:48:02.0718 2348 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys 23:48:02.0750 2348 DKbFltr - ok 23:48:02.0828 2348 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 23:48:03.0046 2348 dmboot - ok 23:48:03.0078 2348 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 23:48:03.0281 2348 dmio - ok 23:48:03.0312 2348 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 23:48:03.0500 2348 dmload - ok 23:48:03.0531 2348 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 23:48:03.0718 2348 DMusic - ok 23:48:03.0781 2348 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 23:48:03.0968 2348 dpti2o - ok 23:48:04.0093 2348 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys 23:48:04.0109 2348 DritekPortIO - ok 23:48:04.0125 2348 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 23:48:04.0328 2348 drmkaud - ok 23:48:04.0343 2348 dwshd - ok 23:48:04.0406 2348 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 23:48:04.0593 2348 Fastfat - ok 23:48:04.0640 2348 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 23:48:04.0828 2348 Fdc - ok 23:48:04.0843 2348 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 23:48:05.0046 2348 Fips - ok 23:48:05.0062 2348 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 23:48:05.0281 2348 Flpydisk - ok 23:48:05.0312 2348 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 23:48:05.0500 2348 FltMgr - ok 23:48:05.0531 2348 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 23:48:05.0718 2348 Fs_Rec - ok 23:48:05.0765 2348 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 23:48:05.0937 2348 Ftdisk - ok 23:48:05.0968 2348 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys 23:48:05.0984 2348 ggflt - ok 23:48:06.0031 2348 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys 23:48:06.0046 2348 ggsemc - ok 23:48:06.0109 2348 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 23:48:06.0296 2348 Gpc - ok 23:48:06.0375 2348 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 23:48:06.0546 2348 HDAudBus - ok 23:48:06.0578 2348 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 23:48:06.0765 2348 HidUsb - ok 23:48:06.0812 2348 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 23:48:06.0984 2348 hpn - ok 23:48:07.0015 2348 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 23:48:07.0078 2348 HPZid412 - ok 23:48:07.0109 2348 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 23:48:07.0171 2348 HPZipr12 - ok 23:48:07.0234 2348 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 23:48:07.0265 2348 HPZius12 - ok 23:48:07.0343 2348 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 23:48:07.0375 2348 HTTP - ok 23:48:07.0437 2348 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 23:48:07.0625 2348 i2omgmt - ok 23:48:07.0656 2348 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 23:48:07.0828 2348 i2omp - ok 23:48:07.0875 2348 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 23:48:08.0046 2348 i8042prt - ok 23:48:08.0328 2348 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 23:48:08.0640 2348 ialm - ok 23:48:08.0718 2348 iaStor (624bb7a2b14d4d52c43c110abeda5c55) C:\WINDOWS\system32\drivers\iaStor.sys 23:48:08.0734 2348 iaStor ( UnsignedFile.Multi.Generic ) - warning 23:48:08.0734 2348 iaStor - detected UnsignedFile.Multi.Generic (1) 23:48:08.0781 2348 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 23:48:08.0953 2348 Imapi - ok 23:48:09.0015 2348 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 23:48:09.0187 2348 ini910u - ok 23:48:09.0406 2348 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys 23:48:09.0703 2348 IntcAzAudAddService - ok 23:48:09.0734 2348 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 23:48:09.0937 2348 IntelIde - ok 23:48:09.0953 2348 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 23:48:10.0125 2348 intelppm - ok 23:48:10.0171 2348 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 23:48:10.0375 2348 Ip6Fw - ok 23:48:10.0390 2348 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 23:48:10.0562 2348 IpFilterDriver - ok 23:48:10.0578 2348 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 23:48:10.0750 2348 IpInIp - ok 23:48:10.0796 2348 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 23:48:10.0968 2348 IpNat - ok 23:48:11.0000 2348 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 23:48:11.0171 2348 IPSec - ok 23:48:11.0203 2348 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 23:48:11.0281 2348 IRENUM - ok 23:48:11.0328 2348 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 23:48:11.0500 2348 isapnp - ok 23:48:11.0531 2348 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 23:48:11.0703 2348 Kbdclass - ok 23:48:11.0734 2348 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 23:48:11.0906 2348 kbdhid - ok 23:48:11.0953 2348 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 23:48:12.0140 2348 kmixer - ok 23:48:12.0171 2348 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 23:48:12.0218 2348 KSecDD - ok 23:48:12.0281 2348 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 23:48:12.0312 2348 L1c - ok 23:48:12.0343 2348 lbrtfdc - ok 23:48:12.0437 2348 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 23:48:12.0453 2348 MarvinBus ( UnsignedFile.Multi.Generic ) - warning 23:48:12.0453 2348 MarvinBus - detected UnsignedFile.Multi.Generic (1) 23:48:12.0468 2348 MBAMSwissArmy - ok 23:48:12.0500 2348 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 23:48:12.0687 2348 mnmdd - ok 23:48:12.0750 2348 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 23:48:12.0937 2348 Modem - ok 23:48:13.0062 2348 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 23:48:13.0187 2348 Monfilt - ok 23:48:13.0234 2348 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 23:48:13.0421 2348 Mouclass - ok 23:48:13.0468 2348 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 23:48:13.0640 2348 mouhid - ok 23:48:13.0703 2348 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 23:48:13.0890 2348 MountMgr - ok 23:48:13.0953 2348 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 23:48:14.0140 2348 mraid35x - ok 23:48:14.0187 2348 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 23:48:14.0375 2348 MRxDAV - ok 23:48:14.0421 2348 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 23:48:14.0453 2348 MRxSmb - ok 23:48:14.0515 2348 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 23:48:14.0687 2348 Msfs - ok 23:48:14.0734 2348 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 23:48:14.0937 2348 MSKSSRV - ok 23:48:14.0984 2348 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 23:48:15.0156 2348 MSPCLOCK - ok 23:48:15.0203 2348 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 23:48:15.0390 2348 MSPQM - ok 23:48:15.0453 2348 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 23:48:15.0625 2348 mssmbios - ok 23:48:15.0656 2348 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 23:48:15.0843 2348 MSTEE - ok 23:48:15.0890 2348 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 23:48:15.0906 2348 Mup - ok 23:48:15.0937 2348 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 23:48:16.0125 2348 NABTSFEC - ok 23:48:16.0187 2348 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 23:48:16.0390 2348 NDIS - ok 23:48:16.0421 2348 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 23:48:16.0593 2348 NdisIP - ok 23:48:16.0656 2348 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 23:48:16.0687 2348 NdisTapi - ok 23:48:16.0718 2348 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 23:48:16.0890 2348 Ndisuio - ok 23:48:16.0906 2348 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 23:48:17.0078 2348 NdisWan - ok 23:48:17.0140 2348 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 23:48:17.0171 2348 NDProxy - ok 23:48:17.0187 2348 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 23:48:17.0375 2348 NetBIOS - ok 23:48:17.0406 2348 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 23:48:17.0578 2348 NetBT - ok 23:48:17.0625 2348 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 23:48:17.0812 2348 Npfs - ok 23:48:17.0875 2348 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 23:48:18.0078 2348 Ntfs - ok 23:48:18.0125 2348 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 23:48:18.0296 2348 Null - ok 23:48:18.0343 2348 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 23:48:18.0531 2348 NwlnkFlt - ok 23:48:18.0562 2348 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 23:48:18.0734 2348 NwlnkFwd - ok 23:48:18.0812 2348 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 23:48:18.0984 2348 Parport - ok 23:48:19.0000 2348 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 23:48:19.0187 2348 PartMgr - ok 23:48:19.0203 2348 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 23:48:19.0375 2348 ParVdm - ok 23:48:19.0406 2348 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 23:48:19.0609 2348 PCI - ok 23:48:19.0609 2348 PCIDump - ok 23:48:19.0640 2348 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 23:48:19.0796 2348 PCIIde - ok 23:48:19.0828 2348 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 23:48:20.0031 2348 Pcmcia - ok 23:48:20.0046 2348 PDCOMP - ok 23:48:20.0062 2348 PDFRAME - ok 23:48:20.0078 2348 PDRELI - ok 23:48:20.0093 2348 PDRFRAME - ok 23:48:20.0125 2348 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 23:48:20.0343 2348 perc2 - ok 23:48:20.0375 2348 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 23:48:20.0562 2348 perc2hib - ok 23:48:20.0671 2348 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 23:48:20.0828 2348 PptpMiniport - ok 23:48:20.0875 2348 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 23:48:21.0046 2348 PSched - ok 23:48:21.0062 2348 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 23:48:21.0234 2348 Ptilink - ok 23:48:21.0296 2348 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 23:48:21.0312 2348 PxHelp20 - ok 23:48:21.0343 2348 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 23:48:21.0515 2348 ql1080 - ok 23:48:21.0531 2348 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 23:48:21.0703 2348 Ql10wnt - ok 23:48:21.0718 2348 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 23:48:21.0921 2348 ql12160 - ok 23:48:21.0953 2348 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 23:48:22.0140 2348 ql1240 - ok 23:48:22.0156 2348 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 23:48:22.0343 2348 ql1280 - ok 23:48:22.0375 2348 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 23:48:22.0562 2348 RasAcd - ok 23:48:22.0593 2348 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 23:48:22.0781 2348 Rasl2tp - ok 23:48:22.0796 2348 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 23:48:22.0968 2348 RasPppoe - ok 23:48:23.0000 2348 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 23:48:23.0187 2348 Raspti - ok 23:48:23.0234 2348 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 23:48:23.0406 2348 Rdbss - ok 23:48:23.0437 2348 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 23:48:23.0609 2348 RDPCDD - ok 23:48:23.0656 2348 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 23:48:23.0828 2348 rdpdr - ok 23:48:23.0890 2348 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 23:48:23.0921 2348 RDPWD - ok 23:48:24.0000 2348 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 23:48:24.0171 2348 redbook - ok 23:48:24.0328 2348 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys 23:48:24.0343 2348 RSUSBSTOR - ok 23:48:24.0375 2348 Rts516xIR - ok 23:48:24.0484 2348 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 23:48:24.0625 2348 Secdrv - ok 23:48:24.0953 2348 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 23:48:25.0515 2348 seehcri - ok 23:48:27.0156 2348 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 23:48:27.0343 2348 Serial - ok 23:48:27.0531 2348 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 23:48:27.0703 2348 Sfloppy - ok 23:48:27.0734 2348 Simbad - ok 23:48:27.0796 2348 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 23:48:27.0984 2348 sisagp - ok 23:48:28.0015 2348 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 23:48:28.0218 2348 SLIP - ok 23:48:28.0343 2348 SNP2UVC (c792610f7d2009352721c1ae38da0619) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys 23:48:28.0453 2348 SNP2UVC - ok 23:48:28.0500 2348 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 23:48:28.0609 2348 Sparrow - ok 23:48:28.0625 2348 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 23:48:28.0796 2348 splitter - ok 23:48:28.0875 2348 sptd (a80cd850d69d996c832bea37e3a6aa1e) C:\WINDOWS\System32\Drivers\sptd.sys 23:48:28.0921 2348 sptd - ok 23:48:28.0968 2348 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 23:48:29.0046 2348 sr - ok 23:48:29.0109 2348 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 23:48:29.0140 2348 Srv - ok 23:48:29.0187 2348 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23:48:29.0218 2348 ssmdrv - ok 23:48:29.0265 2348 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 23:48:29.0453 2348 streamip - ok 23:48:29.0515 2348 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 23:48:29.0687 2348 swenum - ok 23:48:29.0718 2348 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 23:48:29.0906 2348 swmidi - ok 23:48:29.0953 2348 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 23:48:30.0109 2348 symc810 - ok 23:48:30.0156 2348 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 23:48:30.0359 2348 symc8xx - ok 23:48:30.0390 2348 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 23:48:30.0578 2348 sym_hi - ok 23:48:30.0593 2348 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 23:48:30.0765 2348 sym_u3 - ok 23:48:30.0843 2348 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys 23:48:30.0859 2348 SynTP - ok 23:48:30.0890 2348 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 23:48:31.0062 2348 sysaudio - ok 23:48:31.0140 2348 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 23:48:31.0218 2348 Tcpip - ok 23:48:31.0265 2348 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 23:48:31.0453 2348 TDPIPE - ok 23:48:31.0484 2348 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 23:48:31.0656 2348 TDTCP - ok 23:48:31.0703 2348 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 23:48:31.0875 2348 TermDD - ok 23:48:31.0921 2348 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 23:48:32.0093 2348 TosIde - ok 23:48:32.0140 2348 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 23:48:32.0343 2348 Udfs - ok 23:48:32.0375 2348 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 23:48:32.0468 2348 ultra - ok 23:48:32.0515 2348 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 23:48:32.0687 2348 Update - ok 23:48:32.0750 2348 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 23:48:32.0921 2348 usbaudio - ok 23:48:32.0968 2348 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 23:48:33.0187 2348 usbccgp - ok 23:48:33.0187 2348 USBCCID - ok 23:48:33.0234 2348 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 23:48:33.0406 2348 usbehci - ok 23:48:33.0437 2348 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 23:48:33.0609 2348 usbhub - ok 23:48:33.0640 2348 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 23:48:33.0843 2348 usbprint - ok 23:48:33.0906 2348 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 23:48:34.0062 2348 usbscan - ok 23:48:34.0140 2348 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 23:48:34.0343 2348 USBSTOR - ok 23:48:34.0375 2348 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 23:48:34.0546 2348 usbuhci - ok 23:48:34.0578 2348 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 23:48:34.0781 2348 usbvideo - ok 23:48:34.0796 2348 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 23:48:34.0984 2348 VgaSave - ok 23:48:35.0031 2348 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 23:48:35.0187 2348 viaagp - ok 23:48:35.0218 2348 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 23:48:35.0406 2348 ViaIde - ok 23:48:35.0437 2348 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 23:48:35.0609 2348 VolSnap - ok 23:48:35.0656 2348 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 23:48:35.0843 2348 Wanarp - ok 23:48:35.0875 2348 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 23:48:35.0921 2348 Wdf01000 - ok 23:48:35.0921 2348 WDICA - ok 23:48:35.0984 2348 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 23:48:36.0156 2348 wdmaud - ok 23:48:36.0218 2348 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 23:48:36.0406 2348 WmiAcpi - ok 23:48:36.0468 2348 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 23:48:36.0515 2348 WpdUsb - ok 23:48:36.0578 2348 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 23:48:36.0734 2348 WSTCODEC - ok 23:48:36.0796 2348 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 23:48:36.0828 2348 WudfPf - ok 23:48:36.0843 2348 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 23:48:36.0875 2348 WudfRd - ok 23:48:36.0937 2348 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 23:48:37.0000 2348 \Device\Harddisk0\DR0 ( TDSS File System ) - warning 23:48:37.0000 2348 \Device\Harddisk0\DR0 - detected TDSS File System (1) 23:48:37.0015 2348 Boot (0x1200) (d61f7d7016a48523c4ad883c0fdfb6ed) \Device\Harddisk0\DR0\Partition0 23:48:37.0015 2348 \Device\Harddisk0\DR0\Partition0 - ok 23:48:37.0015 2348 ============================================================ 23:48:37.0015 2348 Scan finished 23:48:37.0015 2348 ============================================================ 23:48:37.0140 1492 Detected object count: 3 23:48:37.0140 1492 Actual detected object count: 3 23:48:46.0578 1492 iaStor ( UnsignedFile.Multi.Generic ) - skipped by user 23:48:46.0578 1492 iaStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:48:46.0578 1492 MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user 23:48:46.0578 1492 MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:48:46.0578 1492 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user 23:48:46.0578 1492 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip |
|
30.10.2011, 23:52
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Desk-Alarm Update: Windows & Firefox extrem langsamZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.10.2011, 00:15
| #14 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Sicherheitshalber habe ich die Visualisierung versteckter Dateien einfach mal durchgeführt, dann den TDSS-Killer einmal durchlaufen lassen und den einen (!) Fund gelöscht. Daraufhin bekam ich mehrfache die Fehlermeldung, das "der Apple Quick Start nicht durchgeführt werden konnte". Dann habe ich den PC neu gestartet, wieder TDSS laufen lassen, keine Funde, ausser den 2 verbleibenden Einträgen, die ich ja nicht löschen soll. Seit dem Neustart habe ich noch keine Apple-Dings Fehlermeldung bekommen. PS: Ist es normal, dass sich eine PDF im Download-Ordner einfach nicht löschen lässt? Hier mal das TDSS-Log: 00:12:06.0921 3028 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01 00:12:08.0078 3028 ============================================================ 00:12:08.0093 3028 Current date / time: 2011/10/31 00:12:08.0078 00:12:08.0093 3028 SystemInfo: 00:12:08.0093 3028 00:12:08.0093 3028 OS Version: 5.1.2600 ServicePack: 3.0 00:12:08.0093 3028 Product type: Workstation 00:12:08.0093 3028 ComputerName: ACER 00:12:08.0093 3028 UserName: Acer 00:12:08.0093 3028 Windows directory: C:\WINDOWS 00:12:08.0093 3028 System windows directory: C:\WINDOWS 00:12:08.0093 3028 Processor architecture: Intel x86 00:12:08.0093 3028 Number of processors: 2 00:12:08.0093 3028 Page size: 0x1000 00:12:08.0093 3028 Boot type: Normal boot 00:12:08.0093 3028 ============================================================ 00:12:08.0671 3028 Initialize success 00:12:18.0078 3444 ============================================================ 00:12:18.0078 3444 Scan started 00:12:18.0078 3444 Mode: Manual; SigCheck; TDLFS; 00:12:18.0078 3444 ============================================================ 00:12:18.0515 3444 Abiosdsk - ok 00:12:18.0562 3444 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 00:12:19.0703 3444 abp480n5 - ok 00:12:19.0859 3444 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 00:12:20.0078 3444 ACPI - ok 00:12:20.0093 3444 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 00:12:20.0312 3444 ACPIEC - ok 00:12:20.0375 3444 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 00:12:20.0609 3444 adpu160m - ok 00:12:20.0656 3444 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 00:12:20.0859 3444 aec - ok 00:12:20.0921 3444 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 00:12:21.0015 3444 AFD - ok 00:12:21.0046 3444 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 00:12:21.0265 3444 agp440 - ok 00:12:21.0281 3444 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 00:12:21.0484 3444 agpCPQ - ok 00:12:21.0484 3444 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 00:12:21.0578 3444 Aha154x - ok 00:12:21.0593 3444 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 00:12:21.0781 3444 aic78u2 - ok 00:12:21.0796 3444 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 00:12:22.0000 3444 aic78xx - ok 00:12:22.0031 3444 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 00:12:22.0218 3444 AliIde - ok 00:12:22.0234 3444 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 00:12:22.0421 3444 alim1541 - ok 00:12:22.0531 3444 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 00:12:22.0734 3444 Ambfilt - ok 00:12:22.0750 3444 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 00:12:22.0953 3444 amdagp - ok 00:12:22.0968 3444 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 00:12:23.0078 3444 amsint - ok 00:12:23.0187 3444 AR5416 (a2f96787b7a958989a962ef3824d9ca8) C:\WINDOWS\system32\DRIVERS\athw.sys 00:12:23.0390 3444 AR5416 - ok 00:12:23.0406 3444 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 00:12:23.0640 3444 asc - ok 00:12:23.0687 3444 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 00:12:23.0781 3444 asc3350p - ok 00:12:23.0828 3444 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 00:12:24.0015 3444 asc3550 - ok 00:12:24.0078 3444 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 00:12:24.0281 3444 AsyncMac - ok 00:12:24.0312 3444 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 00:12:24.0515 3444 atapi - ok 00:12:24.0531 3444 Atdisk - ok 00:12:24.0562 3444 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 00:12:24.0765 3444 Atmarpc - ok 00:12:24.0812 3444 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 00:12:25.0000 3444 audstub - ok 00:12:25.0140 3444 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 00:12:25.0171 3444 avgio - ok 00:12:25.0203 3444 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 00:12:25.0234 3444 avgntflt - ok 00:12:25.0265 3444 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 00:12:25.0296 3444 avipbb - ok 00:12:25.0421 3444 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 00:12:25.0718 3444 BCM43XX - ok 00:12:25.0796 3444 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 00:12:26.0093 3444 Beep - ok 00:12:26.0203 3444 btaudio (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys 00:12:26.0250 3444 btaudio - ok 00:12:26.0328 3444 BTKRNL (75130181fa2fd6cbe83083c5311abe78) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 00:12:26.0406 3444 BTKRNL - ok 00:12:26.0468 3444 btwhid (c51d50cf24da69a9c499e65b0edb3bb7) C:\WINDOWS\system32\DRIVERS\btwhid.sys 00:12:26.0484 3444 btwhid - ok 00:12:26.0546 3444 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys 00:12:26.0562 3444 BTWUSB - ok 00:12:26.0671 3444 catchme - ok 00:12:26.0734 3444 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 00:12:27.0015 3444 cbidf - ok 00:12:27.0031 3444 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 00:12:27.0234 3444 cbidf2k - ok 00:12:27.0281 3444 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 00:12:27.0484 3444 CCDECODE - ok 00:12:27.0531 3444 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 00:12:27.0625 3444 cd20xrnt - ok 00:12:27.0671 3444 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 00:12:27.0859 3444 Cdaudio - ok 00:12:27.0906 3444 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 00:12:28.0109 3444 Cdfs - ok 00:12:28.0187 3444 cdrblock (15e3e2920adac7450e0c7ae5f23a5f53) C:\WINDOWS\system32\DRIVERS\cdrblock.sys 00:12:28.0203 3444 cdrblock - ok 00:12:28.0265 3444 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 00:12:28.0343 3444 Cdrom - ok 00:12:28.0359 3444 Changer - ok 00:12:28.0421 3444 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 00:12:28.0640 3444 CmBatt - ok 00:12:28.0703 3444 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 00:12:28.0968 3444 CmdIde - ok 00:12:29.0000 3444 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 00:12:29.0187 3444 Compbatt - ok 00:12:29.0234 3444 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 00:12:29.0453 3444 Cpqarray - ok 00:12:29.0500 3444 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 00:12:29.0718 3444 dac2w2k - ok 00:12:29.0734 3444 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 00:12:29.0953 3444 dac960nt - ok 00:12:29.0968 3444 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 00:12:30.0171 3444 Disk - ok 00:12:30.0234 3444 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys 00:12:30.0265 3444 DKbFltr - ok 00:12:30.0343 3444 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 00:12:30.0578 3444 dmboot - ok 00:12:30.0609 3444 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 00:12:30.0812 3444 dmio - ok 00:12:30.0843 3444 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 00:12:31.0046 3444 dmload - ok 00:12:31.0078 3444 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 00:12:31.0265 3444 DMusic - ok 00:12:31.0312 3444 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 00:12:31.0500 3444 dpti2o - ok 00:12:31.0625 3444 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys 00:12:31.0640 3444 DritekPortIO - ok 00:12:31.0656 3444 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 00:12:31.0843 3444 drmkaud - ok 00:12:31.0859 3444 dwshd - ok 00:12:31.0921 3444 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 00:12:32.0125 3444 Fastfat - ok 00:12:32.0187 3444 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 00:12:32.0421 3444 Fdc - ok 00:12:32.0437 3444 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 00:12:32.0656 3444 Fips - ok 00:12:32.0671 3444 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 00:12:32.0890 3444 Flpydisk - ok 00:12:32.0921 3444 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 00:12:33.0125 3444 FltMgr - ok 00:12:33.0140 3444 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 00:12:33.0312 3444 Fs_Rec - ok 00:12:33.0359 3444 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 00:12:33.0531 3444 Ftdisk - ok 00:12:33.0609 3444 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys 00:12:33.0625 3444 ggflt - ok 00:12:33.0687 3444 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys 00:12:33.0703 3444 ggsemc - ok 00:12:33.0750 3444 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 00:12:33.0953 3444 Gpc - ok 00:12:34.0015 3444 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 00:12:34.0187 3444 HDAudBus - ok 00:12:34.0234 3444 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 00:12:34.0421 3444 HidUsb - ok 00:12:34.0468 3444 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 00:12:34.0640 3444 hpn - ok 00:12:34.0687 3444 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 00:12:34.0796 3444 HPZid412 - ok 00:12:34.0828 3444 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 00:12:34.0937 3444 HPZipr12 - ok 00:12:34.0984 3444 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 00:12:35.0046 3444 HPZius12 - ok 00:12:35.0109 3444 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 00:12:35.0187 3444 HTTP - ok 00:12:35.0250 3444 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 00:12:35.0515 3444 i2omgmt - ok 00:12:35.0625 3444 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 00:12:35.0796 3444 i2omp - ok 00:12:35.0828 3444 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 00:12:36.0031 3444 i8042prt - ok 00:12:36.0296 3444 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 00:12:36.0812 3444 ialm - ok 00:12:36.0875 3444 iaStor (624bb7a2b14d4d52c43c110abeda5c55) C:\WINDOWS\system32\drivers\iaStor.sys 00:12:36.0890 3444 iaStor ( UnsignedFile.Multi.Generic ) - warning 00:12:36.0890 3444 iaStor - detected UnsignedFile.Multi.Generic (1) 00:12:36.0953 3444 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 00:12:37.0140 3444 Imapi - ok 00:12:37.0203 3444 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 00:12:37.0375 3444 ini910u - ok 00:12:37.0578 3444 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys 00:12:37.0875 3444 IntcAzAudAddService - ok 00:12:37.0921 3444 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 00:12:38.0203 3444 IntelIde - ok 00:12:38.0250 3444 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 00:12:38.0437 3444 intelppm - ok 00:12:38.0500 3444 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 00:12:38.0671 3444 Ip6Fw - ok 00:12:38.0703 3444 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 00:12:38.0890 3444 IpFilterDriver - ok 00:12:38.0906 3444 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 00:12:39.0078 3444 IpInIp - ok 00:12:39.0125 3444 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 00:12:39.0296 3444 IpNat - ok 00:12:39.0328 3444 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 00:12:39.0500 3444 IPSec - ok 00:12:39.0531 3444 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 00:12:39.0625 3444 IRENUM - ok 00:12:39.0671 3444 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 00:12:39.0843 3444 isapnp - ok 00:12:39.0875 3444 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 00:12:40.0046 3444 Kbdclass - ok 00:12:40.0093 3444 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 00:12:40.0265 3444 kbdhid - ok 00:12:40.0312 3444 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 00:12:40.0500 3444 kmixer - ok 00:12:40.0531 3444 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 00:12:40.0656 3444 KSecDD - ok 00:12:40.0718 3444 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 00:12:40.0781 3444 L1c - ok 00:12:40.0812 3444 lbrtfdc - ok 00:12:40.0921 3444 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 00:12:40.0953 3444 MarvinBus ( UnsignedFile.Multi.Generic ) - warning 00:12:40.0953 3444 MarvinBus - detected UnsignedFile.Multi.Generic (1) 00:12:40.0968 3444 MBAMSwissArmy - ok 00:12:41.0031 3444 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 00:12:41.0281 3444 mnmdd - ok 00:12:41.0343 3444 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 00:12:41.0531 3444 Modem - ok 00:12:41.0640 3444 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 00:12:41.0812 3444 Monfilt - ok 00:12:41.0859 3444 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 00:12:42.0031 3444 Mouclass - ok 00:12:42.0093 3444 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 00:12:42.0296 3444 mouhid - ok 00:12:42.0343 3444 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 00:12:42.0531 3444 MountMgr - ok 00:12:42.0593 3444 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 00:12:42.0781 3444 mraid35x - ok 00:12:42.0812 3444 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 00:12:42.0984 3444 MRxDAV - ok 00:12:43.0015 3444 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 00:12:43.0109 3444 MRxSmb - ok 00:12:43.0156 3444 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 00:12:43.0328 3444 Msfs - ok 00:12:43.0375 3444 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 00:12:43.0578 3444 MSKSSRV - ok 00:12:43.0609 3444 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 00:12:43.0781 3444 MSPCLOCK - ok 00:12:43.0796 3444 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 00:12:44.0000 3444 MSPQM - ok 00:12:44.0062 3444 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 00:12:44.0250 3444 mssmbios - ok 00:12:44.0281 3444 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 00:12:44.0453 3444 MSTEE - ok 00:12:44.0484 3444 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 00:12:44.0546 3444 Mup - ok 00:12:44.0578 3444 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 00:12:44.0781 3444 NABTSFEC - ok 00:12:44.0875 3444 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 00:12:45.0062 3444 NDIS - ok 00:12:45.0093 3444 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 00:12:45.0281 3444 NdisIP - ok 00:12:45.0328 3444 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 00:12:45.0375 3444 NdisTapi - ok 00:12:45.0406 3444 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 00:12:45.0578 3444 Ndisuio - ok 00:12:45.0593 3444 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 00:12:45.0796 3444 NdisWan - ok 00:12:45.0859 3444 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 00:12:45.0937 3444 NDProxy - ok 00:12:45.0968 3444 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 00:12:46.0156 3444 NetBIOS - ok 00:12:46.0187 3444 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 00:12:46.0375 3444 NetBT - ok 00:12:46.0437 3444 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 00:12:46.0625 3444 Npfs - ok 00:12:46.0687 3444 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 00:12:46.0906 3444 Ntfs - ok 00:12:46.0937 3444 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 00:12:47.0125 3444 Null - ok 00:12:47.0156 3444 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 00:12:47.0375 3444 NwlnkFlt - ok 00:12:47.0421 3444 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 00:12:47.0609 3444 NwlnkFwd - ok 00:12:47.0687 3444 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 00:12:47.0875 3444 Parport - ok 00:12:47.0890 3444 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 00:12:48.0062 3444 PartMgr - ok 00:12:48.0109 3444 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 00:12:48.0296 3444 ParVdm - ok 00:12:48.0328 3444 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 00:12:48.0531 3444 PCI - ok 00:12:48.0546 3444 PCIDump - ok 00:12:48.0562 3444 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 00:12:48.0750 3444 PCIIde - ok 00:12:48.0781 3444 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 00:12:48.0984 3444 Pcmcia - ok 00:12:49.0000 3444 PDCOMP - ok 00:12:49.0015 3444 PDFRAME - ok 00:12:49.0031 3444 PDRELI - ok 00:12:49.0046 3444 PDRFRAME - ok 00:12:49.0078 3444 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 00:12:49.0265 3444 perc2 - ok 00:12:49.0328 3444 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 00:12:49.0515 3444 perc2hib - ok 00:12:49.0609 3444 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 00:12:49.0781 3444 PptpMiniport - ok 00:12:49.0828 3444 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 00:12:50.0015 3444 PSched - ok 00:12:50.0031 3444 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 00:12:50.0203 3444 Ptilink - ok 00:12:50.0250 3444 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 00:12:50.0265 3444 PxHelp20 - ok 00:12:50.0312 3444 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 00:12:50.0484 3444 ql1080 - ok 00:12:50.0500 3444 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 00:12:50.0671 3444 Ql10wnt - ok 00:12:50.0734 3444 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 00:12:50.0921 3444 ql12160 - ok 00:12:50.0984 3444 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 00:12:51.0171 3444 ql1240 - ok 00:12:51.0234 3444 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 00:12:51.0468 3444 ql1280 - ok 00:12:51.0515 3444 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 00:12:51.0703 3444 RasAcd - ok 00:12:51.0750 3444 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 00:12:51.0921 3444 Rasl2tp - ok 00:12:51.0953 3444 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 00:12:52.0125 3444 RasPppoe - ok 00:12:52.0156 3444 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 00:12:52.0343 3444 Raspti - ok 00:12:52.0390 3444 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 00:12:52.0578 3444 Rdbss - ok 00:12:52.0625 3444 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 00:12:52.0781 3444 RDPCDD - ok 00:12:52.0843 3444 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 00:12:53.0046 3444 rdpdr - ok 00:12:53.0125 3444 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 00:12:53.0218 3444 RDPWD - ok 00:12:53.0281 3444 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 00:12:53.0500 3444 redbook - ok 00:12:53.0609 3444 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys 00:12:53.0687 3444 RSUSBSTOR - ok 00:12:53.0703 3444 Rts516xIR - ok 00:12:53.0828 3444 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 00:12:53.0937 3444 Secdrv - ok 00:12:54.0000 3444 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 00:12:54.0078 3444 seehcri - ok 00:12:54.0140 3444 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 00:12:54.0375 3444 Serial - ok 00:12:54.0437 3444 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 00:12:54.0609 3444 Sfloppy - ok 00:12:54.0640 3444 Simbad - ok 00:12:54.0687 3444 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 00:12:54.0859 3444 sisagp - ok 00:12:54.0890 3444 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 00:12:55.0078 3444 SLIP - ok 00:12:55.0218 3444 SNP2UVC (c792610f7d2009352721c1ae38da0619) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys 00:12:55.0406 3444 SNP2UVC - ok 00:12:55.0484 3444 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 00:12:55.0625 3444 Sparrow - ok 00:12:55.0671 3444 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 00:12:55.0890 3444 splitter - ok 00:12:55.0984 3444 sptd (a80cd850d69d996c832bea37e3a6aa1e) C:\WINDOWS\System32\Drivers\sptd.sys 00:12:56.0046 3444 sptd - ok 00:12:56.0078 3444 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 00:12:56.0171 3444 sr - ok 00:12:56.0218 3444 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 00:12:56.0484 3444 Srv - ok 00:12:56.0546 3444 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 00:12:56.0562 3444 ssmdrv - ok 00:12:56.0609 3444 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 00:12:56.0812 3444 streamip - ok 00:12:56.0875 3444 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 00:12:57.0046 3444 swenum - ok 00:12:57.0078 3444 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 00:12:57.0265 3444 swmidi - ok 00:12:57.0312 3444 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 00:12:57.0484 3444 symc810 - ok 00:12:57.0515 3444 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 00:12:57.0703 3444 symc8xx - ok 00:12:57.0734 3444 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 00:12:57.0906 3444 sym_hi - ok 00:12:57.0921 3444 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 00:12:58.0093 3444 sym_u3 - ok 00:12:58.0156 3444 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys 00:12:58.0171 3444 SynTP - ok 00:12:58.0203 3444 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 00:12:58.0390 3444 sysaudio - ok 00:12:58.0453 3444 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 00:12:58.0609 3444 Tcpip - ok 00:12:58.0656 3444 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 00:12:58.0843 3444 TDPIPE - ok 00:12:58.0875 3444 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 00:12:59.0062 3444 TDTCP - ok 00:12:59.0125 3444 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 00:12:59.0312 3444 TermDD - ok 00:12:59.0375 3444 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 00:12:59.0531 3444 TosIde - ok 00:12:59.0593 3444 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 00:12:59.0765 3444 Udfs - ok 00:12:59.0796 3444 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 00:12:59.0875 3444 ultra - ok 00:12:59.0921 3444 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 00:13:00.0109 3444 Update - ok 00:13:00.0203 3444 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 00:13:00.0406 3444 usbaudio - ok 00:13:00.0453 3444 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 00:13:00.0640 3444 usbccgp - ok 00:13:00.0640 3444 USBCCID - ok 00:13:00.0687 3444 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 00:13:00.0859 3444 usbehci - ok 00:13:00.0906 3444 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 00:13:01.0093 3444 usbhub - ok 00:13:01.0156 3444 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 00:13:01.0312 3444 usbprint - ok 00:13:01.0390 3444 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 00:13:01.0546 3444 usbscan - ok 00:13:01.0609 3444 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 00:13:01.0796 3444 USBSTOR - ok 00:13:01.0828 3444 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 00:13:02.0000 3444 usbuhci - ok 00:13:02.0046 3444 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 00:13:02.0218 3444 usbvideo - ok 00:13:02.0265 3444 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 00:13:02.0437 3444 VgaSave - ok 00:13:02.0484 3444 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 00:13:02.0656 3444 viaagp - ok 00:13:02.0687 3444 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 00:13:02.0875 3444 ViaIde - ok 00:13:02.0906 3444 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 00:13:03.0078 3444 VolSnap - ok 00:13:03.0125 3444 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 00:13:03.0296 3444 Wanarp - ok 00:13:03.0375 3444 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 00:13:03.0406 3444 Wdf01000 - ok 00:13:03.0421 3444 WDICA - ok 00:13:03.0468 3444 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 00:13:03.0640 3444 wdmaud - ok 00:13:03.0718 3444 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 00:13:03.0890 3444 WmiAcpi - ok 00:13:03.0968 3444 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 00:13:04.0078 3444 WpdUsb - ok 00:13:04.0140 3444 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 00:13:04.0312 3444 WSTCODEC - ok 00:13:04.0406 3444 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 00:13:04.0468 3444 WudfPf - ok 00:13:04.0484 3444 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 00:13:04.0515 3444 WudfRd - ok 00:13:04.0578 3444 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 00:13:04.0718 3444 \Device\Harddisk0\DR0 - ok 00:13:04.0734 3444 Boot (0x1200) (d61f7d7016a48523c4ad883c0fdfb6ed) \Device\Harddisk0\DR0\Partition0 00:13:04.0734 3444 \Device\Harddisk0\DR0\Partition0 - ok 00:13:04.0734 3444 ============================================================ 00:13:04.0734 3444 Scan finished 00:13:04.0734 3444 ============================================================ 00:13:04.0859 1148 Detected object count: 2 00:13:04.0859 1148 Actual detected object count: 2 00:13:14.0546 1148 iaStor ( UnsignedFile.Multi.Generic ) - skipped by user 00:13:14.0546 1148 iaStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 00:13:14.0546 1148 MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user 00:13:14.0546 1148 MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
31.10.2011, 08:58
| #15 |
| | Nach Desk-Alarm Update: Windows & Firefox extrem langsam Guten Morgen, ich wollte nur mal kurz durchgeben: der PC hat sich Geschwindigkeitsmäßig halbwegs stabilisiert, jetzt kriege ich aber vor jedem Programmstart die Fehlermeldung: "Die Initialisierung von Apple Quicktime ist fehlgeschlagen" Hmmm  |
|
| Themen zu Nach Desk-Alarm Update: Windows & Firefox extrem langsam |
| 5 minuten, betriebssystem, bildschirm, blau, brauch, browser, dauert, deinstalliert, einfach, fehlermeldung, firefox, incredimail, langsam, minute, neu, nicht mehr, ordner, problem, programm, schwarz, start, symbol, taskleiste, update, windows, windows start |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
