| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.04.2012, 17:10
| #1 | |
 |  Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Guten Tag, ich habe kürzlich meinen Laptop formatiert (mehrmals hintereinander, da ich immerwieder auf Probleme stieß). Letztendlich hat es endlich geklappt (alle Treiber aktualisiert und alle Updates durchgeführt.) Ein Problem ist weiterhin vorhanden: Windows bleibt ohne Vorwarnung einfach hängen. Ich kann weder Maus bewegen, Task-Manager öffnen noch sonst etwas. Meist passiert dies, wenn ich gerade im Internet surfe. Ich habe Antivir (Avira) drüberlaufen lassen und der Scan ergab folgende Funde: (nur die Funde) Zitat:
Abgesehen vom "einfrieren" verschwinden auch Setup dateien (beispielsweise adobe reader) nach dem download wenn man sie ausführen möchte und sind danach nirgends auffindbar (auch nicht im papierkorb). Bitte um Hilfe Vielen Dank im Vorraus |
|
27.04.2012, 19:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
28.04.2012, 04:13
| #3 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Vielen Dank für deine Antwort
__________________hier die gewünschten Logs Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.27.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 emJay :: AMILO [Administrator] 28.04.2012 01:23:07 mbam-log-2012-04-28 (01-23-07).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218288 Laufzeit: 54 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\Software\Microsoft\OLE|Windows System Update Tools (Backdoor.Bot) -> Daten: upds.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads\MusicConverterSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=902d350cb16dc849b7b104f7579ccf2f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 01:04:38
# local_time=2012-04-28 03:04:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=21956
# found=0
# cleaned=0
# scan_time=2332
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=902d350cb16dc849b7b104f7579ccf2f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 02:09:42
# local_time=2012-04-28 04:09:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=58247
# found=4
# cleaned=0
# scan_time=3630
E:\dokumente und einstellungen\administrator\desktop\Downloads\Setup-MsgPlus-510.exe a variant of Win32/MessengerPlus.A application (unable to clean) 00000000000000000000000000000000 I
E:\dokumente und einstellungen\administrator\desktop\Downloads\SoftonicDownloader46151.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\RECYCLER\S-1-5-21-452666564-741172457-1452429286-1009\De1467.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
E:\Siemens LAPPY\Eigene Dateien\Meine Empfangenen Dateien\Installer\MsgPlusLive-423.exe a variant of Win32/MessengerPlus application (unable to clean) 00000000000000000000000000000000 I
|
|
28.04.2012, 14:09
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.04.2012, 15:26
| #5 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen okay hier die OTL.txt datei Code:
ATTFilter OTL logfile created on: 28.04.2012 16:15:21 - Run 1 OTL by OldTimer - Version 3.2.42.1 Folder = C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,23 Mb Total Physical Memory | 680,08 Mb Available Physical Memory | 70,97% Memory free 2,26 Gb Paging File | 1,97 Gb Available in Paging File | 86,99% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 63,98 Gb Free Space | 85,85% Space Free | Partition Type: NTFS Computer Name: AMILO | User Name: emJay | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.28 16:12:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads\OTL.exe PRC - [2012.04.27 03:21:48 | 000,204,800 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe PRC - [2012.04.27 03:21:48 | 000,094,208 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe PRC - [2012.04.27 03:18:09 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2012.04.23 14:07:52 | 000,025,464 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\DriverScanner\dsmonitor.exe PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.07 17:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.04.21 03:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.07 17:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Apfiltr.sys -- (ApfiltrService) DRV - [2012.04.28 06:14:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012.04.27 12:40:17 | 000,013,440 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2012.04.27 12:36:23 | 000,022,168 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt) DRV - [2012.04.27 12:36:23 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32) DRV - [2012.04.27 03:18:09 | 004,122,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2012.04.27 03:16:51 | 001,938,272 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.27 13:56:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.27 13:56:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla\Extensions [2012.04.27 13:56:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1078081533-113007714-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-1078081533-113007714-725345543-1004\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3BCB2777-A5C6-4686-B163-C70170FC74DB}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.04.26 23:14:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Unable to start System Restore Service. Error code 1056 ========== Files/Folders - Created Within 30 Days ========== [2012.04.28 06:12:06 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.04.28 02:24:04 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.04.28 01:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Malwarebytes [2012.04.28 01:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.04.28 01:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.04.28 01:19:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.04.28 01:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.04.28 00:54:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\emJay\IETldCache [2012.04.28 00:43:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag [2012.04.28 00:38:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Nokia E72 [2012.04.28 00:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\vlc [2012.04.28 00:23:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{618727BE-40FF-4E42-AB24-60F292ECDF2B} [2012.04.28 00:20:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Temp [2012.04.28 00:20:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.04.28 00:17:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6} [2012.04.28 00:16:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments [2012.04.28 00:16:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B} [2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments [2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments [2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2012.04.27 19:26:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Videos [2012.04.27 19:26:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2012.04.27 19:25:28 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.04.27 19:23:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2012.04.27 19:23:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2012.04.27 19:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2012.04.27 19:21:07 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2012.04.27 19:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag [2012.04.27 19:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag [2012.04.27 19:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2012.04.27 19:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2012.04.27 19:04:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2012.04.27 19:01:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\Recent [2012.04.27 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2012.04.27 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Apple Computer [2012.04.27 18:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2012.04.27 18:58:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.04.27 18:58:20 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.04.27 18:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Apple [2012.04.27 18:57:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.04.27 18:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2012.04.27 18:57:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2012.04.27 18:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2012.04.27 18:56:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2012.04.27 18:56:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2012.04.27 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3 [2012.04.27 17:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities [2012.04.27 17:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Canon [2012.04.27 17:19:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Verwaltung [2012.04.27 14:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Macromedia [2012.04.27 14:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Adobe [2012.04.27 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome [2012.04.27 14:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Google [2012.04.27 14:14:07 | 000,000,000 | ---D | C] -- C:\Programme\Google [2012.04.27 14:13:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [2012.04.27 14:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Opera [2012.04.27 14:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera [2012.04.27 14:03:17 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2012.04.27 13:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads [2012.04.27 13:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.04.27 13:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla [2012.04.27 13:56:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.04.27 13:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.04.27 13:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.04.27 13:34:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2012.04.27 13:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2012.04.27 13:30:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2012.04.27 13:27:48 | 000,000,000 | ---D | C] -- C:\f5742959f20fc7addac656e50e04 [2012.04.27 13:02:27 | 000,000,000 | ---D | C] -- C:\8eda4d18197ef1d574e508eb96dce9 [2012.04.27 12:48:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.04.27 12:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Meine empfangenen Dateien [2012.04.27 12:28:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2012.04.27 03:21:46 | 000,065,536 | ---- | C] (VIA) -- C:\WINDOWS\System32\VModes.exe [2012.04.27 03:16:51 | 001,938,272 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys [2012.04.27 03:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Avira [2012.04.27 03:12:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2012.04.27 03:12:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2012.04.27 03:00:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.04.27 02:59:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2012.04.27 02:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.04.27 02:57:42 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.04.27 02:57:37 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.04.27 02:57:37 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.04.27 02:57:37 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.04.27 02:57:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.04.27 02:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.04.27 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.04.27 02:40:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2012.04.27 02:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2012.04.27 02:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.04.27 02:39:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2012.04.27 02:33:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2012.04.27 02:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2012.04.27 01:57:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet [2012.04.27 01:57:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning [2012.04.27 01:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2012.04.27 01:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2012.04.27 01:26:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome [2012.04.27 01:19:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2012.04.27 01:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Uniblue [2012.04.27 01:11:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2012.04.27 01:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue [2012.04.27 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue [2012.04.27 01:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2012.04.27 01:10:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\emJay\UserData [2012.04.27 00:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\MSN6 [2012.04.27 00:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 [2012.04.26 23:58:22 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2012.04.26 23:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Identities [2012.04.26 23:58:15 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Musik [2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien [2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Bilder [2012.04.26 23:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.04.26 23:58:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Microsoft [2012.04.26 23:58:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\SendTo [2012.04.26 23:58:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten [2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Zubehör [2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü [2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Favoriten [2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Autostart [2012.04.26 23:58:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\emJay\Cookies [2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Vorlagen [2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Netzwerkumgebung [2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen [2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Druckumgebung [2012.04.26 23:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Desktop [2012.04.26 23:44:39 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.04.26 23:44:37 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2012.04.26 23:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.04.26 23:44:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2012.04.26 23:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.04.26 23:16:26 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2012.04.26 23:16:26 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2012.04.26 23:15:12 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2012.04.26 23:13:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2012.04.26 23:13:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2012.04.26 23:13:06 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2012.04.26 23:12:49 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2012.04.26 23:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2012.04.26 23:12:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2012.04.26 23:12:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2012.04.26 23:12:19 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.04.26 23:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2012.04.26 23:11:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.04.26 23:11:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH [2012.04.26 23:11:48 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.04.26 23:11:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2012.04.26 23:11:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2012.04.26 23:11:43 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.04.26 23:11:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2012.04.26 23:11:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.04.26 23:11:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2012.04.26 23:11:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2012.04.26 23:11:28 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.04.26 23:11:06 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.04.26 23:10:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2012.04.26 23:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2012.04.26 23:10:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2012.04.26 23:10:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2012.04.26 23:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.04.26 23:10:10 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.04.26 23:10:05 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.04.26 23:10:01 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.04.26 23:09:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.04.26 23:09:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2012.04.26 23:09:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2012.04.26 23:08:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [2012.04.26 07:34:32 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2012.04.26 07:34:32 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2012.04.26 07:34:32 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2012.04.26 07:34:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2012.04.26 06:40:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2012.04.26 06:40:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2012.04.26 06:39:59 | 000,000,000 | R--D | C] -- C:\Programme [2012.04.26 06:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2012.04.26 06:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2012.04.26 06:39:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.04.26 06:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.04.26 06:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.04.26 06:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2012.04.26 06:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2012.04.26 06:39:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2012.04.26 06:39:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.04.26 06:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.28 16:04:17 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.28 16:04:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job [2012.04.28 16:04:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.28 16:00:13 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.28 06:14:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.04.28 05:59:15 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.28 01:20:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.28 01:04:41 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.28 01:04:41 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.28 01:04:41 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.28 01:04:41 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.28 00:47:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.04.28 00:22:53 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk [2012.04.28 00:17:01 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk [2012.04.28 00:16:13 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk [2012.04.27 19:25:41 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.04.27 19:25:41 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.04.27 19:23:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.04.27 19:23:11 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.27 19:19:52 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk [2012.04.27 19:02:07 | 000,035,260 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\cc_20120427_190201.reg [2012.04.27 18:59:52 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.04.27 18:57:43 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.04.27 17:41:24 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MP Navigator EX 3.0.lnk [2012.04.27 14:29:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\{5512E71D-3A7F-4730-BA29-A27EDBF0197F} [2012.04.27 14:15:02 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.04.27 14:03:25 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2012.04.27 13:56:18 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.04.27 13:13:16 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2012.04.27 13:05:58 | 000,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.27 12:44:07 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf [2012.04.27 12:44:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2012.04.27 03:21:48 | 000,051,124 | ---- | M] () -- C:\WINDOWS\System32\VTTrayp.cfg [2012.04.27 03:21:48 | 000,037,162 | ---- | M] () -- C:\WINDOWS\System32\VTTrayP2.cfg [2012.04.27 03:21:48 | 000,034,375 | ---- | M] () -- C:\WINDOWS\System32\VTOvrly2.cfg [2012.04.27 03:21:47 | 000,059,798 | ---- | M] () -- C:\WINDOWS\System32\VTovrlay.cfg [2012.04.27 03:21:47 | 000,050,215 | ---- | M] () -- C:\WINDOWS\System32\VTGamma2.cfg [2012.04.27 03:21:47 | 000,044,076 | ---- | M] () -- C:\WINDOWS\System32\VTInfo2.cfg [2012.04.27 03:21:46 | 000,072,732 | ---- | M] () -- C:\WINDOWS\System32\VTDisply.cfg [2012.04.27 03:21:46 | 000,065,536 | ---- | M] (VIA) -- C:\WINDOWS\System32\VModes.exe [2012.04.27 03:21:46 | 000,057,570 | ---- | M] () -- C:\WINDOWS\System32\VTDispl2.cfg [2012.04.27 03:21:46 | 000,052,029 | ---- | M] () -- C:\WINDOWS\System32\VTDispl3.cfg [2012.04.27 03:21:46 | 000,036,546 | ---- | M] () -- C:\WINDOWS\System32\VTGama_2.cfg [2012.04.27 03:20:04 | 000,069,632 | ---- | M] () -- C:\WINDOWS\System32\vuins32.dll [2012.04.27 03:18:08 | 000,147,456 | ---- | M] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2012.04.27 03:18:03 | 000,141,016 | ---- | M] () -- C:\WINDOWS\System32\ALSNDMGR.WAV [2012.04.27 03:16:51 | 001,938,272 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys [2012.04.27 02:58:03 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.27 02:47:36 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.04.27 02:33:01 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.04.27 01:58:55 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2012.04.27 01:51:11 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2012.04.27 01:11:20 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverScanner.lnk [2012.04.26 23:58:20 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml [2012.04.26 23:17:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2012.04.26 23:16:59 | 000,000,324 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2012.04.26 23:14:17 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.04.26 23:14:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.04.26 23:14:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.04.26 23:14:17 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.04.26 23:14:17 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2012.04.26 23:14:14 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx [2012.04.26 23:14:03 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2012.04.26 23:11:24 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.28 01:19:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.28 00:22:53 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk [2012.04.28 00:17:01 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk [2012.04.28 00:16:13 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk [2012.04.27 19:23:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.04.27 19:23:58 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.04.27 19:19:52 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk [2012.04.27 19:06:48 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.04.27 19:02:05 | 000,035,260 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\cc_20120427_190201.reg [2012.04.27 18:59:52 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.04.27 18:57:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.04.27 18:57:40 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2012.04.27 17:41:24 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MP Navigator EX 3.0.lnk [2012.04.27 14:29:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\{5512E71D-3A7F-4730-BA29-A27EDBF0197F} [2012.04.27 14:15:02 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.04.27 14:14:28 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.27 14:14:28 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.27 14:03:25 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2012.04.27 14:03:24 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2012.04.27 13:56:18 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.04.27 13:56:17 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.04.27 13:45:53 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib [2012.04.27 13:45:53 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib [2012.04.27 13:45:53 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib [2012.04.27 13:45:53 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib [2012.04.27 13:45:53 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib [2012.04.27 13:45:53 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib [2012.04.27 13:45:53 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib [2012.04.27 13:45:51 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib [2012.04.27 13:45:51 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib [2012.04.27 13:45:51 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib [2012.04.27 13:45:51 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib [2012.04.27 13:45:51 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib [2012.04.27 13:45:51 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib [2012.04.27 13:45:51 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib [2012.04.27 13:45:50 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib [2012.04.27 13:45:50 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib [2012.04.27 13:45:50 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib [2012.04.27 13:13:17 | 000,013,668 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak [2012.04.27 12:44:07 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf [2012.04.27 12:44:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2012.04.27 03:21:48 | 000,051,124 | ---- | C] () -- C:\WINDOWS\System32\VTTrayp.cfg [2012.04.27 03:21:48 | 000,037,162 | ---- | C] () -- C:\WINDOWS\System32\VTTrayP2.cfg [2012.04.27 03:21:48 | 000,034,375 | ---- | C] () -- C:\WINDOWS\System32\VTOvrly2.cfg [2012.04.27 03:21:47 | 000,059,798 | ---- | C] () -- C:\WINDOWS\System32\VTovrlay.cfg [2012.04.27 03:21:47 | 000,044,076 | ---- | C] () -- C:\WINDOWS\System32\VTInfo2.cfg [2012.04.27 03:21:46 | 000,072,732 | ---- | C] () -- C:\WINDOWS\System32\VTDisply.cfg [2012.04.27 03:21:46 | 000,057,570 | ---- | C] () -- C:\WINDOWS\System32\VTDispl2.cfg [2012.04.27 03:21:46 | 000,052,029 | ---- | C] () -- C:\WINDOWS\System32\VTDispl3.cfg [2012.04.27 03:21:46 | 000,050,215 | ---- | C] () -- C:\WINDOWS\System32\VTGamma2.cfg [2012.04.27 03:21:46 | 000,036,546 | ---- | C] () -- C:\WINDOWS\System32\VTGama_2.cfg [2012.04.27 03:20:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.04.27 03:20:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.04.27 03:20:04 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2012.04.27 03:18:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2012.04.27 03:18:03 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\ALSNDMGR.WAV [2012.04.27 02:58:03 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.27 02:40:24 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2012.04.27 02:40:24 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2012.04.27 02:40:24 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2012.04.27 02:40:24 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2012.04.27 02:40:23 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2012.04.27 02:40:23 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2012.04.27 02:40:23 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2012.04.27 02:40:23 | 000,079,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2012.04.27 02:40:23 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2012.04.27 02:40:22 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2012.04.27 02:40:22 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2012.04.27 02:40:22 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2012.04.27 02:40:22 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2012.04.27 02:40:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2012.04.27 02:40:22 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2012.04.27 02:40:22 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2012.04.27 02:40:22 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2012.04.27 02:40:22 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2012.04.27 02:40:22 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2012.04.27 02:40:22 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2012.04.27 02:40:22 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2012.04.27 02:40:22 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2012.04.27 02:40:22 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2012.04.27 02:40:22 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2012.04.27 02:40:22 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2012.04.27 02:40:22 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2012.04.27 02:40:22 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2012.04.27 02:40:22 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2012.04.27 02:40:22 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2012.04.27 02:40:21 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2012.04.27 02:40:21 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2012.04.27 02:40:21 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2012.04.27 02:40:21 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2012.04.27 02:40:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2012.04.27 02:40:21 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2012.04.27 02:40:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2012.04.27 02:40:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2012.04.27 02:40:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2012.04.27 02:40:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2012.04.27 02:40:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2012.04.27 02:40:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2012.04.27 02:40:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2012.04.27 02:40:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2012.04.27 02:40:21 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2012.04.27 02:40:21 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2012.04.27 02:40:21 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2012.04.27 02:40:21 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2012.04.27 02:40:21 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2012.04.27 02:40:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2012.04.27 02:40:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2012.04.27 02:40:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2012.04.27 02:40:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2012.04.27 02:40:21 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2012.04.27 02:40:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2012.04.27 02:40:21 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2012.04.27 02:40:21 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2012.04.27 02:40:21 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2012.04.27 02:40:21 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2012.04.27 02:40:21 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2012.04.27 02:40:21 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2012.04.27 02:40:21 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2012.04.27 02:40:21 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2012.04.27 02:40:21 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2012.04.27 02:40:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2012.04.27 02:40:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2012.04.27 02:40:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2012.04.27 02:40:20 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2012.04.27 02:40:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2012.04.27 02:40:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2012.04.27 02:40:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2012.04.27 02:40:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2012.04.27 02:40:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2012.04.27 02:40:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2012.04.27 02:40:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2012.04.27 02:40:20 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2012.04.27 02:40:20 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2012.04.27 02:40:20 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2012.04.27 02:40:20 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2012.04.27 02:40:20 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2012.04.27 02:40:20 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2012.04.27 02:21:54 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.27 01:58:35 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2012.04.27 01:57:55 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2012.04.27 01:57:55 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2012.04.27 01:57:48 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax [2012.04.27 01:24:56 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2012.04.27 01:24:44 | 000,956,990 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql [2012.04.27 01:24:39 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax [2012.04.27 01:24:19 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp [2012.04.27 01:23:49 | 001,356,288 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi [2012.04.27 01:19:48 | 000,007,315 | ---- | C] () -- C:\WINDOWS\System32\javasup.vxd [2012.04.27 01:19:47 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2012.04.27 01:19:41 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\zonedon.reg [2012.04.27 01:19:41 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\zonedoff.reg [2012.04.27 01:11:33 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\DriverScanner.job [2012.04.27 01:11:20 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverScanner.lnk [2012.04.26 23:58:34 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Internet Explorer.lnk [2012.04.26 23:58:19 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Outlook Express.lnk [2012.04.26 23:58:08 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Remoteunterstützung.lnk [2012.04.26 23:58:08 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Windows Media Player.lnk [2012.04.26 23:17:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2012.04.26 23:16:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.04.26 23:15:51 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2012.04.26 23:15:41 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2012.04.26 23:15:33 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2012.04.26 23:15:28 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2012.04.26 23:14:17 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2012.04.26 23:14:17 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.04.26 23:14:17 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.04.26 23:14:17 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.04.26 23:14:17 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.04.26 23:14:15 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml [2012.04.26 23:14:15 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2012.04.26 23:14:15 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2012.04.26 23:14:14 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx [2012.04.26 23:12:38 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2012.04.26 23:12:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2012.04.26 23:12:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2012.04.26 23:11:54 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2012.04.26 23:11:24 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.04.26 23:10:17 | 000,001,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Explorer.lnk [2012.04.26 23:10:17 | 000,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.04.26 23:09:49 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2012.04.26 23:09:49 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2012.04.26 23:09:49 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2012.04.26 23:09:48 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2012.04.26 23:09:48 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2012.04.26 23:09:48 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2012.04.26 23:09:48 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2012.04.26 23:09:48 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2012.04.26 23:09:48 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2012.04.26 23:09:48 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2012.04.26 23:09:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2012.04.26 23:09:44 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2012.04.26 23:09:44 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2012.04.26 23:09:42 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2012.04.26 23:09:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2012.04.26 07:37:53 | 000,000,211 | RHS- | C] () -- C:\boot.ini [2012.04.26 07:37:47 | 000,000,324 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2012.04.26 06:40:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.04.26 06:40:01 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2012.04.26 06:40:01 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2012.04.26 06:40:00 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2012.04.26 06:40:00 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2012.04.26 06:39:44 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2012.04.26 06:39:31 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2012.04.26 06:39:31 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2012.04.26 06:39:31 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2012.04.26 06:39:31 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2012.04.26 06:39:31 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2012.04.26 06:39:31 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2012.04.26 06:38:45 | 000,091,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2012.04.28 00:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2012.04.27 18:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.04.28 00:23:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{618727BE-40FF-4E42-AB24-60F292ECDF2B} [2012.04.28 00:16:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B} [2012.04.28 00:17:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6} [2012.04.28 00:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag [2012.04.27 14:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera [2012.04.27 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue [2012.04.28 16:04:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.04.28 00:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Adobe [2012.04.28 00:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Apple Computer [2012.04.27 03:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Avira [2012.04.26 23:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Identities [2012.04.27 14:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Macromedia [2012.04.28 01:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Malwarebytes [2012.04.28 00:20:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Microsoft [2012.04.27 13:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla [2012.04.28 00:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag [2012.04.27 00:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\MSN6 [2012.04.27 14:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera [2012.04.27 17:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3 [2012.04.27 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue [2012.04.28 00:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\vlc < %APPDATA%\*.exe /s > [2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys [2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys [2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys [2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys [2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys [2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys [2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys [2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys [2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys [2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys [2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys [2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys [2012.04.27 12:36:14 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys [2012.04.27 12:36:14 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys [2012.04.27 12:36:28 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys [2012.04.27 12:36:28 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys [2012.04.27 12:36:23 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys [2012.04.27 12:36:23 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys [2012.04.27 12:27:42 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\drvdisk\i386\NT4\viamraid.sys [2012.04.27 12:27:42 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\VIARAID\driver\winnt40\viamraid.sys [2012.04.27 12:27:29 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\drvdisk\i386\NT4\viamraid.sys [2012.04.27 12:27:29 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\VIARAID\driver\winnt40\viamraid.sys [2012.04.27 12:27:16 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\drvdisk\i386\NT4\viamraid.sys [2012.04.27 12:27:15 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\VIARAID\driver\winnt40\viamraid.sys [2012.04.27 12:27:36 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\drvdisk\i386\NT4\viamraid.sys [2012.04.27 12:27:35 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\VIARAID\driver\winnt40\viamraid.sys [2012.04.27 12:27:23 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\drvdisk\i386\NT4\viamraid.sys [2012.04.27 12:27:23 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\VIARAID\driver\winnt40\viamraid.sys [2012.04.27 12:36:14 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys [2012.04.27 12:36:14 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys [2012.04.27 12:36:28 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys [2012.04.27 12:36:28 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys [2012.04.27 12:36:23 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys [2012.04.27 12:36:23 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys [2012.04.27 12:27:42 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\drvdisk\i386\NT5\viamraid.sys [2012.04.27 12:27:42 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\VIARAID\driver\winxp\viamraid.sys [2012.04.27 12:27:29 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\drvdisk\i386\NT5\viamraid.sys [2012.04.27 12:27:29 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\VIARAID\driver\winxp\viamraid.sys [2012.04.27 12:27:16 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\drvdisk\i386\NT5\viamraid.sys [2012.04.27 12:27:15 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\VIARAID\driver\winxp\viamraid.sys [2012.04.27 12:27:36 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\drvdisk\i386\NT5\viamraid.sys [2012.04.27 12:27:35 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\VIARAID\driver\winxp\viamraid.sys [2012.04.27 12:27:23 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\drvdisk\i386\NT5\viamraid.sys [2012.04.27 12:27:23 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\VIARAID\driver\winxp\viamraid.sys < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2012.04.26 07:37:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2012.04.26 07:37:51 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2012.04.26 07:37:51 | 000,389,120 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [11 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > |
|
29.04.2012, 19:28
| #6 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen das Problem besteht weiterhin ich möchte nicht aufdringlich erscheinen aber leider ist es dringend, da ich den Laptop für meine Arbeit benötige. Vielen Dank im Voraus Bitte um Rückmeldung mit freundlichen Grüßen |
|
30.04.2012, 12:33
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängenZitat:
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.05.2012, 00:55
| #8 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Vielen Dank für deine Antwort ich habe den Scan mittendrin abgebrochen, noch meine ext. Festplatte angeschlossen und von vorne scannen lassen. Hier die LOG-FILE Code:
ATTFilter 01:42:50.0421 3704 TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
01:42:50.0453 3704 ============================================================
01:42:50.0453 3704 Current date / time: 2012/05/02 01:42:50.0453
01:42:50.0453 3704 SystemInfo:
01:42:50.0453 3704
01:42:50.0453 3704 OS Version: 5.1.2600 ServicePack: 3.0
01:42:50.0453 3704 Product type: Workstation
01:42:50.0453 3704 ComputerName: AMILO
01:42:50.0453 3704 UserName: emJay
01:42:50.0453 3704 Windows directory: C:\WINDOWS
01:42:50.0453 3704 System windows directory: C:\WINDOWS
01:42:50.0453 3704 Processor architecture: Intel x86
01:42:50.0453 3704 Number of processors: 1
01:42:50.0453 3704 Page size: 0x1000
01:42:50.0453 3704 Boot type: Normal boot
01:42:50.0453 3704 ============================================================
01:42:52.0765 3704 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
01:42:53.0062 3704 Drive \Device\Harddisk1\DR2 - Size: 0x1BE6937000 (111.60 Gb), SectorSize: 0x1000, Cylinders: 0x71D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
01:42:53.0062 3704 ============================================================
01:42:53.0062 3704 \Device\Harddisk0\DR0:
01:42:53.0062 3704 MBR partitions:
01:42:53.0062 3704 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
01:42:53.0062 3704 \Device\Harddisk1\DR2:
01:42:53.0062 3704 MBR partitions:
01:42:53.0062 3704 \Device\Harddisk1\DR2\Partition0: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x1BE68F7
01:42:53.0062 3704 ============================================================
01:42:53.0078 3704 C: <-> \Device\Harddisk0\DR0\Partition0
01:42:53.0078 3704 ============================================================
01:42:53.0078 3704 Initialize success
01:42:53.0078 3704 ============================================================
01:43:06.0203 3732 ============================================================
01:43:06.0203 3732 Scan started
01:43:06.0203 3732 Mode: Manual; SigCheck; TDLFS;
01:43:06.0203 3732 ============================================================
01:43:06.0796 3732 Abiosdsk - ok
01:43:06.0828 3732 abp480n5 - ok
01:43:06.0921 3732 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:43:08.0937 3732 ACPI - ok
01:43:09.0000 3732 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:43:09.0218 3732 ACPIEC - ok
01:43:09.0250 3732 adpu160m - ok
01:43:09.0312 3732 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:43:09.0484 3732 aec - ok
01:43:09.0546 3732 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
01:43:09.0609 3732 AFD - ok
01:43:09.0625 3732 Aha154x - ok
01:43:09.0656 3732 aic78u2 - ok
01:43:09.0687 3732 aic78xx - ok
01:43:10.0000 3732 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
01:43:10.0531 3732 ALCXWDM - ok
01:43:10.0718 3732 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
01:43:10.0906 3732 Alerter - ok
01:43:10.0937 3732 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
01:43:11.0109 3732 ALG - ok
01:43:11.0171 3732 AliIde - ok
01:43:11.0203 3732 amsint - ok
01:43:11.0343 3732 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
01:43:11.0375 3732 AntiVirSchedulerService - ok
01:43:11.0406 3732 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:43:11.0421 3732 AntiVirService - ok
01:43:11.0437 3732 ApfiltrService - ok
01:43:11.0500 3732 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
01:43:11.0515 3732 Apple Mobile Device - ok
01:43:11.0531 3732 AppMgmt - ok
01:43:11.0687 3732 AR5416 (572d2cda0b0131cb4dbb31981ec75b49) C:\WINDOWS\system32\DRIVERS\athw.sys
01:43:11.0937 3732 AR5416 - ok
01:43:12.0078 3732 asc - ok
01:43:12.0125 3732 asc3350p - ok
01:43:12.0156 3732 asc3550 - ok
01:43:12.0218 3732 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:43:12.0375 3732 AsyncMac - ok
01:43:12.0437 3732 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:43:12.0578 3732 atapi - ok
01:43:12.0609 3732 Atdisk - ok
01:43:12.0640 3732 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:43:12.0781 3732 Atmarpc - ok
01:43:12.0828 3732 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
01:43:12.0984 3732 AudioSrv - ok
01:43:13.0078 3732 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:43:13.0250 3732 audstub - ok
01:43:13.0296 3732 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:43:13.0312 3732 avgntflt - ok
01:43:13.0359 3732 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:43:13.0375 3732 avipbb - ok
01:43:13.0390 3732 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:43:13.0437 3732 avkmgr - ok
01:43:13.0531 3732 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:43:13.0703 3732 Beep - ok
01:43:13.0812 3732 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
01:43:14.0046 3732 BITS - ok
01:43:14.0171 3732 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
01:43:14.0203 3732 Bonjour Service - ok
01:43:14.0281 3732 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
01:43:14.0421 3732 Browser - ok
01:43:14.0500 3732 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:43:14.0671 3732 cbidf2k - ok
01:43:14.0718 3732 cd20xrnt - ok
01:43:14.0781 3732 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:43:14.0937 3732 Cdaudio - ok
01:43:15.0062 3732 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:43:15.0203 3732 Cdfs - ok
01:43:15.0265 3732 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:43:15.0406 3732 Cdrom - ok
01:43:15.0437 3732 Changer - ok
01:43:15.0500 3732 cisvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
01:43:15.0640 3732 cisvc - ok
01:43:15.0671 3732 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
01:43:15.0828 3732 ClipSrv - ok
01:43:15.0859 3732 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:43:16.0015 3732 CmBatt - ok
01:43:16.0046 3732 CmdIde - ok
01:43:16.0078 3732 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:43:16.0234 3732 Compbatt - ok
01:43:16.0250 3732 COMSysApp - ok
01:43:16.0296 3732 Cpqarray - ok
01:43:16.0343 3732 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
01:43:16.0484 3732 CryptSvc - ok
01:43:16.0515 3732 dac2w2k - ok
01:43:16.0546 3732 dac960nt - ok
01:43:16.0640 3732 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:43:16.0703 3732 DcomLaunch - ok
01:43:16.0781 3732 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
01:43:16.0921 3732 Dhcp - ok
01:43:16.0968 3732 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:43:17.0109 3732 Disk - ok
01:43:17.0125 3732 dmadmin - ok
01:43:17.0218 3732 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
01:43:17.0437 3732 dmboot - ok
01:43:17.0484 3732 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
01:43:17.0656 3732 dmio - ok
01:43:17.0718 3732 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:43:17.0875 3732 dmload - ok
01:43:17.0953 3732 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
01:43:18.0171 3732 dmserver - ok
01:43:18.0250 3732 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:43:18.0453 3732 DMusic - ok
01:43:18.0531 3732 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
01:43:18.0593 3732 Dnscache - ok
01:43:18.0656 3732 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
01:43:18.0781 3732 Dot3svc - ok
01:43:18.0828 3732 dpti2o - ok
01:43:18.0859 3732 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:43:19.0015 3732 drmkaud - ok
01:43:19.0078 3732 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
01:43:19.0250 3732 EapHost - ok
01:43:19.0296 3732 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
01:43:19.0437 3732 ERSvc - ok
01:43:19.0500 3732 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:43:19.0531 3732 Eventlog - ok
01:43:19.0593 3732 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
01:43:19.0656 3732 EventSystem - ok
01:43:19.0734 3732 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:43:19.0875 3732 Fastfat - ok
01:43:19.0921 3732 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:20.0000 3732 FastUserSwitchingCompatibility - ok
01:43:20.0046 3732 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
01:43:20.0218 3732 Fdc - ok
01:43:20.0281 3732 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
01:43:20.0343 3732 FET5X86V - ok
01:43:20.0406 3732 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
01:43:20.0578 3732 FETNDIS - ok
01:43:20.0609 3732 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
01:43:20.0750 3732 Fips - ok
01:43:20.0781 3732 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
01:43:20.0921 3732 Flpydisk - ok
01:43:21.0000 3732 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
01:43:21.0140 3732 FltMgr - ok
01:43:21.0187 3732 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:43:21.0343 3732 Fs_Rec - ok
01:43:21.0421 3732 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:43:21.0593 3732 Ftdisk - ok
01:43:21.0656 3732 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
01:43:21.0671 3732 GEARAspiWDM - ok
01:43:21.0687 3732 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:43:21.0843 3732 Gpc - ok
01:43:21.0968 3732 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:43:21.0984 3732 gupdate - ok
01:43:22.0000 3732 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:43:22.0015 3732 gupdatem - ok
01:43:22.0140 3732 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:43:22.0296 3732 helpsvc - ok
01:43:22.0312 3732 HidServ - ok
01:43:22.0390 3732 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
01:43:22.0546 3732 hkmsvc - ok
01:43:22.0562 3732 hpn - ok
01:43:22.0593 3732 hpt3xx - ok
01:43:22.0687 3732 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:43:22.0750 3732 HTTP - ok
01:43:22.0781 3732 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
01:43:22.0937 3732 HTTPFilter - ok
01:43:22.0953 3732 i2omgmt - ok
01:43:22.0984 3732 i2omp - ok
01:43:23.0062 3732 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:43:23.0203 3732 i8042prt - ok
01:43:23.0265 3732 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:43:23.0421 3732 Imapi - ok
01:43:23.0484 3732 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
01:43:23.0640 3732 ImapiService - ok
01:43:23.0687 3732 ini910u - ok
01:43:23.0734 3732 IntelIde - ok
01:43:23.0781 3732 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:43:23.0937 3732 intelppm - ok
01:43:23.0968 3732 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
01:43:24.0109 3732 ip6fw - ok
01:43:24.0187 3732 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:43:24.0359 3732 IpFilterDriver - ok
01:43:24.0421 3732 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:43:24.0546 3732 IpInIp - ok
01:43:24.0578 3732 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:43:24.0734 3732 IpNat - ok
01:43:24.0859 3732 iPod Service (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
01:43:24.0937 3732 iPod Service - ok
01:43:25.0000 3732 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:43:25.0140 3732 IPSec - ok
01:43:25.0218 3732 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:43:25.0359 3732 IRENUM - ok
01:43:25.0437 3732 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:43:25.0562 3732 isapnp - ok
01:43:25.0640 3732 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:43:25.0781 3732 Kbdclass - ok
01:43:25.0843 3732 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:43:25.0968 3732 kmixer - ok
01:43:26.0031 3732 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:43:26.0109 3732 KSecDD - ok
01:43:26.0125 3732 L8042Kbd (3c342af6b920d37fd9155877af2b4b4e) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
01:43:26.0187 3732 L8042Kbd - ok
01:43:26.0265 3732 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
01:43:26.0328 3732 lanmanserver - ok
01:43:26.0406 3732 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
01:43:26.0453 3732 lanmanworkstation - ok
01:43:26.0500 3732 lbrtfdc - ok
01:43:26.0609 3732 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
01:43:26.0765 3732 LmHosts - ok
01:43:26.0859 3732 LPDSVC (7a1a532f14fde28489dc349c6e404a67) C:\WINDOWS\System32\tcpsvcs.exe
01:43:27.0031 3732 LPDSVC - ok
01:43:27.0093 3732 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
01:43:27.0250 3732 Messenger - ok
01:43:27.0328 3732 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:43:27.0500 3732 mnmdd - ok
01:43:27.0546 3732 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
01:43:27.0671 3732 mnmsrvc - ok
01:43:27.0718 3732 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
01:43:27.0875 3732 Modem - ok
01:43:27.0890 3732 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
01:43:28.0093 3732 MODEMCSA - ok
01:43:28.0171 3732 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:43:28.0312 3732 Mouclass - ok
01:43:28.0359 3732 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:43:28.0484 3732 MountMgr - ok
01:43:28.0593 3732 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:43:28.0609 3732 MozillaMaintenance - ok
01:43:28.0640 3732 mraid35x - ok
01:43:28.0703 3732 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:43:28.0859 3732 MRxDAV - ok
01:43:28.0968 3732 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:43:29.0078 3732 MRxSmb - ok
01:43:29.0140 3732 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
01:43:29.0281 3732 MSDTC - ok
01:43:29.0312 3732 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:43:29.0453 3732 Msfs - ok
01:43:29.0468 3732 MSIServer - ok
01:43:29.0531 3732 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:43:29.0718 3732 MSKSSRV - ok
01:43:29.0765 3732 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:43:29.0937 3732 MSPCLOCK - ok
01:43:29.0984 3732 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:43:30.0125 3732 MSPQM - ok
01:43:30.0218 3732 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:43:30.0343 3732 mssmbios - ok
01:43:30.0437 3732 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
01:43:30.0468 3732 Mup - ok
01:43:30.0562 3732 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
01:43:30.0734 3732 napagent - ok
01:43:30.0796 3732 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:43:30.0968 3732 NDIS - ok
01:43:31.0031 3732 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:43:31.0062 3732 NdisTapi - ok
01:43:31.0125 3732 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:43:31.0296 3732 Ndisuio - ok
01:43:31.0328 3732 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:43:31.0468 3732 NdisWan - ok
01:43:31.0546 3732 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
01:43:31.0609 3732 NDProxy - ok
01:43:31.0640 3732 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:43:31.0812 3732 NetBIOS - ok
01:43:31.0859 3732 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:43:31.0968 3732 NetBT - ok
01:43:32.0062 3732 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:43:32.0203 3732 NetDDE - ok
01:43:32.0218 3732 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:43:32.0375 3732 NetDDEdsdm - ok
01:43:32.0421 3732 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:32.0546 3732 Netlogon - ok
01:43:32.0625 3732 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
01:43:32.0750 3732 Netman - ok
01:43:33.0062 3732 NIHardwareService (bd7a1d7bef2c0fde73f7b87971ed9d2f) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
01:43:33.0437 3732 NIHardwareService ( UnsignedFile.Multi.Generic ) - warning
01:43:33.0437 3732 NIHardwareService - detected UnsignedFile.Multi.Generic (1)
01:43:33.0640 3732 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
01:43:33.0671 3732 Nla - ok
01:43:33.0750 3732 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:43:33.0875 3732 Npfs - ok
01:43:33.0968 3732 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:43:34.0187 3732 Ntfs - ok
01:43:34.0250 3732 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:34.0375 3732 NtLmSsp - ok
01:43:34.0453 3732 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
01:43:34.0656 3732 NtmsSvc - ok
01:43:34.0718 3732 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:43:34.0875 3732 Null - ok
01:43:34.0937 3732 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:43:35.0109 3732 NwlnkFlt - ok
01:43:35.0140 3732 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:43:35.0359 3732 NwlnkFwd - ok
01:43:35.0437 3732 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
01:43:35.0578 3732 Parport - ok
01:43:35.0640 3732 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:43:35.0781 3732 PartMgr - ok
01:43:35.0843 3732 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
01:43:36.0031 3732 ParVdm - ok
01:43:36.0062 3732 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
01:43:36.0203 3732 PCI - ok
01:43:36.0234 3732 PCIDump - ok
01:43:36.0296 3732 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
01:43:36.0484 3732 PCIIde - ok
01:43:36.0562 3732 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:43:36.0671 3732 Pcmcia - ok
01:43:36.0718 3732 PDCOMP - ok
01:43:36.0750 3732 PDFRAME - ok
01:43:36.0781 3732 PDRELI - ok
01:43:36.0828 3732 PDRFRAME - ok
01:43:36.0859 3732 perc2 - ok
01:43:36.0906 3732 perc2hib - ok
01:43:37.0062 3732 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:43:37.0093 3732 PlugPlay - ok
01:43:37.0125 3732 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:37.0265 3732 PolicyAgent - ok
01:43:37.0312 3732 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:43:37.0468 3732 PptpMiniport - ok
01:43:37.0515 3732 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
01:43:37.0656 3732 Processor - ok
01:43:37.0687 3732 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:43:37.0812 3732 ProtectedStorage - ok
01:43:37.0859 3732 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:43:38.0000 3732 PSched - ok
01:43:38.0046 3732 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:43:38.0218 3732 Ptilink - ok
01:43:38.0234 3732 ql1080 - ok
01:43:38.0281 3732 Ql10wnt - ok
01:43:38.0312 3732 ql12160 - ok
01:43:38.0343 3732 ql1240 - ok
01:43:38.0375 3732 ql1280 - ok
01:43:38.0421 3732 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:43:38.0609 3732 RasAcd - ok
01:43:38.0671 3732 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
01:43:38.0828 3732 RasAuto - ok
01:43:38.0875 3732 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:43:39.0015 3732 Rasl2tp - ok
01:43:39.0109 3732 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
01:43:39.0265 3732 RasMan - ok
01:43:39.0328 3732 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:43:39.0468 3732 RasPppoe - ok
01:43:39.0484 3732 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:43:39.0671 3732 Raspti - ok
01:43:39.0750 3732 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:43:39.0875 3732 Rdbss - ok
01:43:39.0890 3732 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:43:40.0078 3732 RDPCDD - ok
01:43:40.0187 3732 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
01:43:40.0218 3732 RDPWD - ok
01:43:40.0312 3732 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
01:43:40.0453 3732 RDSessMgr - ok
01:43:40.0484 3732 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:43:40.0625 3732 redbook - ok
01:43:40.0703 3732 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
01:43:40.0859 3732 RemoteAccess - ok
01:43:40.0906 3732 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
01:43:41.0046 3732 RpcLocator - ok
01:43:41.0125 3732 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:43:41.0187 3732 RpcSs - ok
01:43:41.0250 3732 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
01:43:41.0453 3732 RSVP - ok
01:43:41.0515 3732 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:43:41.0640 3732 SamSs - ok
01:43:41.0703 3732 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
01:43:41.0875 3732 SCardSvr - ok
01:43:41.0953 3732 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
01:43:42.0093 3732 Schedule - ok
01:43:42.0171 3732 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:43:42.0328 3732 Secdrv - ok
01:43:42.0375 3732 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
01:43:42.0531 3732 seclogon - ok
01:43:42.0562 3732 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
01:43:42.0703 3732 SENS - ok
01:43:42.0765 3732 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
01:43:42.0875 3732 Serial - ok
01:43:42.0937 3732 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:43:43.0078 3732 Sfloppy - ok
01:43:43.0125 3732 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
01:43:43.0281 3732 SharedAccess - ok
01:43:43.0406 3732 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:43.0437 3732 ShellHWDetection - ok
01:43:43.0453 3732 Simbad - ok
01:43:43.0468 3732 smserial - ok
01:43:43.0531 3732 SNMP (708a1b41e7e850b2b1309073551cbd53) C:\WINDOWS\System32\snmp.exe
01:43:43.0687 3732 SNMP - ok
01:43:43.0734 3732 SNMPTRAP (0702e1d16b7003049918595057f3904f) C:\WINDOWS\System32\snmptrap.exe
01:43:43.0875 3732 SNMPTRAP - ok
01:43:43.0890 3732 Sparrow - ok
01:43:43.0984 3732 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:43:44.0125 3732 splitter - ok
01:43:44.0218 3732 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
01:43:44.0250 3732 Spooler - ok
01:43:44.0343 3732 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
01:43:44.0484 3732 sr - ok
01:43:44.0546 3732 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
01:43:44.0687 3732 srservice - ok
01:43:44.0765 3732 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
01:43:44.0875 3732 Srv - ok
01:43:44.0953 3732 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
01:43:45.0093 3732 SSDPSRV - ok
01:43:45.0156 3732 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:43:45.0171 3732 ssmdrv - ok
01:43:45.0234 3732 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
01:43:45.0437 3732 stisvc - ok
01:43:45.0484 3732 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:43:45.0640 3732 swenum - ok
01:43:45.0703 3732 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:43:45.0859 3732 swmidi - ok
01:43:45.0890 3732 SwPrv - ok
01:43:45.0937 3732 symc810 - ok
01:43:45.0968 3732 symc8xx - ok
01:43:46.0000 3732 sym_hi - ok
01:43:46.0031 3732 sym_u3 - ok
01:43:46.0078 3732 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:43:46.0234 3732 sysaudio - ok
01:43:46.0296 3732 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
01:43:46.0437 3732 SysmonLog - ok
01:43:46.0500 3732 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
01:43:46.0625 3732 TapiSrv - ok
01:43:46.0734 3732 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:43:46.0781 3732 Tcpip - ok
01:43:46.0843 3732 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:43:47.0015 3732 TDPIPE - ok
01:43:47.0062 3732 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:43:47.0218 3732 TDTCP - ok
01:43:47.0281 3732 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:43:47.0437 3732 TermDD - ok
01:43:47.0500 3732 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
01:43:47.0640 3732 TermService - ok
01:43:47.0687 3732 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:47.0703 3732 Themes - ok
01:43:47.0734 3732 TosIde - ok
01:43:47.0796 3732 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
01:43:47.0937 3732 TrkWks - ok
01:43:48.0046 3732 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
01:43:48.0203 3732 uagp35 - ok
01:43:48.0234 3732 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:43:48.0375 3732 Udfs - ok
01:43:48.0390 3732 ultra - ok
01:43:48.0468 3732 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:43:48.0625 3732 Update - ok
01:43:48.0687 3732 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
01:43:48.0843 3732 upnphost - ok
01:43:48.0875 3732 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
01:43:49.0031 3732 UPS - ok
01:43:49.0109 3732 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
01:43:49.0171 3732 USBAAPL - ok
01:43:49.0234 3732 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:43:49.0375 3732 usbccgp - ok
01:43:49.0437 3732 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:43:49.0578 3732 usbehci - ok
01:43:49.0640 3732 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:43:49.0796 3732 usbhub - ok
01:43:49.0859 3732 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:43:50.0015 3732 usbprint - ok
01:43:50.0062 3732 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:43:50.0187 3732 USBSTOR - ok
01:43:50.0218 3732 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:43:50.0375 3732 usbuhci - ok
01:43:50.0406 3732 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:43:50.0531 3732 VgaSave - ok
01:43:50.0625 3732 viagfx (215f7961dc77957e5c6a212939639857) C:\WINDOWS\system32\DRIVERS\vtmini.sys
01:43:50.0656 3732 viagfx ( UnsignedFile.Multi.Generic ) - warning
01:43:50.0656 3732 viagfx - detected UnsignedFile.Multi.Generic (1)
01:43:50.0687 3732 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
01:43:50.0843 3732 ViaIde - ok
01:43:50.0875 3732 videX32 (4cc623591204acd5fc89bd0dad70e838) C:\WINDOWS\system32\DRIVERS\videX32.sys
01:43:50.0968 3732 videX32 - ok
01:43:51.0000 3732 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
01:43:51.0140 3732 VolSnap - ok
01:43:51.0218 3732 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
01:43:51.0343 3732 VSS - ok
01:43:51.0421 3732 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
01:43:51.0562 3732 W32Time - ok
01:43:51.0609 3732 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:43:51.0750 3732 Wanarp - ok
01:43:51.0843 3732 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
01:43:51.0890 3732 Wdf01000 - ok
01:43:51.0906 3732 WDICA - ok
01:43:51.0953 3732 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:43:52.0078 3732 wdmaud - ok
01:43:52.0140 3732 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
01:43:52.0296 3732 WebClient - ok
01:43:52.0390 3732 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
01:43:52.0546 3732 winmgmt - ok
01:43:52.0671 3732 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
01:43:52.0734 3732 WmdmPmSN - ok
01:43:52.0812 3732 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
01:43:52.0953 3732 WmiApSrv - ok
01:43:53.0125 3732 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
01:43:53.0265 3732 WMPNetworkSvc - ok
01:43:53.0359 3732 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
01:43:53.0546 3732 wscsvc - ok
01:43:53.0625 3732 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
01:43:53.0750 3732 wuauserv - ok
01:43:53.0828 3732 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:43:53.0906 3732 WudfPf - ok
01:43:53.0953 3732 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:43:53.0968 3732 WudfRd - ok
01:43:54.0015 3732 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
01:43:54.0062 3732 WudfSvc - ok
01:43:54.0140 3732 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
01:43:54.0359 3732 WZCSVC - ok
01:43:54.0390 3732 xfilt (a1b2b0211441f9c822f8cbc0c2d1b41e) C:\WINDOWS\system32\DRIVERS\xfilt.sys
01:43:54.0421 3732 xfilt - ok
01:43:54.0484 3732 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
01:43:54.0656 3732 xmlprov - ok
01:43:54.0734 3732 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
01:43:54.0968 3732 \Device\Harddisk0\DR0 - ok
01:43:55.0015 3732 MBR (0x1B8) (bd9c47f6fa4438f548a65edfc9818486) \Device\Harddisk1\DR2
01:44:04.0515 3732 \Device\Harddisk1\DR2 - ok
01:44:04.0546 3732 Boot (0x1200) (31569f0cc97a58e8dd4a9a9ae66cf5bb) \Device\Harddisk0\DR0\Partition0
01:44:04.0546 3732 \Device\Harddisk0\DR0\Partition0 - ok
01:44:04.0578 3732 Boot (0x1200) (6cde3d4d1efa33b05cb9258dddf9c83c) \Device\Harddisk1\DR2\Partition0
01:44:04.0578 3732 \Device\Harddisk1\DR2\Partition0 - ok
01:44:04.0593 3732 ============================================================
01:44:04.0593 3732 Scan finished
01:44:04.0593 3732 ============================================================
01:44:04.0750 3724 Detected object count: 2
01:44:04.0750 3724 Actual detected object count: 2
01:45:19.0000 3724 NIHardwareService ( UnsignedFile.Multi.Generic ) - skipped by user
01:45:19.0000 3724 NIHardwareService ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:45:19.0015 3724 viagfx ( UnsignedFile.Multi.Generic ) - skipped by user
01:45:19.0015 3724 viagfx ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:48:51.0812 1160 ============================================================
01:48:51.0812 1160 Scan started
01:48:51.0812 1160 Mode: Manual; SigCheck; TDLFS;
01:48:51.0812 1160 ============================================================
01:48:51.0921 1160 Abiosdsk - ok
01:48:51.0953 1160 abp480n5 - ok
01:48:52.0031 1160 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:48:52.0312 1160 ACPI - ok
01:48:52.0375 1160 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:48:52.0546 1160 ACPIEC - ok
01:48:52.0562 1160 adpu160m - ok
01:48:52.0640 1160 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:48:52.0781 1160 aec - ok
01:48:52.0859 1160 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
01:48:52.0890 1160 AFD - ok
01:48:52.0921 1160 Aha154x - ok
01:48:52.0953 1160 aic78u2 - ok
01:48:52.0984 1160 aic78xx - ok
01:48:53.0312 1160 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
01:48:53.0718 1160 ALCXWDM - ok
01:48:53.0890 1160 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
01:48:54.0062 1160 Alerter - ok
01:48:54.0109 1160 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
01:48:54.0265 1160 ALG - ok
01:48:54.0328 1160 AliIde - ok
01:48:54.0359 1160 amsint - ok
01:48:54.0500 1160 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
01:48:54.0515 1160 AntiVirSchedulerService - ok
01:48:54.0546 1160 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:48:54.0562 1160 AntiVirService - ok
01:48:54.0578 1160 ApfiltrService - ok
01:48:54.0656 1160 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
01:48:54.0671 1160 Apple Mobile Device - ok
01:48:54.0687 1160 AppMgmt - ok
01:48:54.0843 1160 AR5416 (572d2cda0b0131cb4dbb31981ec75b49) C:\WINDOWS\system32\DRIVERS\athw.sys
01:48:55.0015 1160 AR5416 - ok
01:48:55.0203 1160 asc - ok
01:48:55.0234 1160 asc3350p - ok
01:48:55.0265 1160 asc3550 - ok
01:48:55.0359 1160 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:48:55.0531 1160 AsyncMac - ok
01:48:55.0562 1160 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:48:55.0718 1160 atapi - ok
01:48:55.0750 1160 Atdisk - ok
01:48:55.0796 1160 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:48:55.0921 1160 Atmarpc - ok
01:48:56.0000 1160 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
01:48:56.0140 1160 AudioSrv - ok
01:48:56.0187 1160 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:48:56.0375 1160 audstub - ok
01:48:56.0421 1160 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:48:56.0437 1160 avgntflt - ok
01:48:56.0484 1160 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:48:56.0500 1160 avipbb - ok
01:48:56.0562 1160 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:48:56.0578 1160 avkmgr - ok
01:48:56.0656 1160 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:48:56.0812 1160 Beep - ok
01:48:56.0890 1160 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
01:48:57.0062 1160 BITS - ok
01:48:57.0234 1160 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
01:48:57.0281 1160 Bonjour Service - ok
01:48:57.0343 1160 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
01:48:57.0484 1160 Browser - ok
01:48:57.0562 1160 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:48:57.0734 1160 cbidf2k - ok
01:48:57.0750 1160 cd20xrnt - ok
01:48:57.0828 1160 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:48:57.0968 1160 Cdaudio - ok
01:48:58.0015 1160 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:48:58.0171 1160 Cdfs - ok
01:48:58.0203 1160 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:48:58.0359 1160 Cdrom - ok
01:48:58.0375 1160 Changer - ok
01:48:58.0421 1160 cisvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
01:48:58.0578 1160 cisvc - ok
01:48:58.0593 1160 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
01:48:58.0750 1160 ClipSrv - ok
01:48:58.0828 1160 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:48:58.0968 1160 CmBatt - ok
01:48:59.0000 1160 CmdIde - ok
01:48:59.0031 1160 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:48:59.0218 1160 Compbatt - ok
01:48:59.0234 1160 COMSysApp - ok
01:48:59.0312 1160 Cpqarray - ok
01:48:59.0421 1160 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
01:48:59.0546 1160 CryptSvc - ok
01:48:59.0562 1160 dac2w2k - ok
01:48:59.0593 1160 dac960nt - ok
01:48:59.0703 1160 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:48:59.0734 1160 DcomLaunch - ok
01:48:59.0796 1160 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
01:48:59.0921 1160 Dhcp - ok
01:48:59.0968 1160 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:49:00.0093 1160 Disk - ok
01:49:00.0125 1160 dmadmin - ok
01:49:00.0250 1160 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
01:49:00.0437 1160 dmboot - ok
01:49:00.0484 1160 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
01:49:00.0640 1160 dmio - ok
01:49:00.0703 1160 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:49:00.0859 1160 dmload - ok
01:49:00.0937 1160 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
01:49:01.0093 1160 dmserver - ok
01:49:01.0156 1160 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:49:01.0312 1160 DMusic - ok
01:49:01.0390 1160 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
01:49:01.0406 1160 Dnscache - ok
01:49:01.0515 1160 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
01:49:01.0640 1160 Dot3svc - ok
01:49:01.0656 1160 dpti2o - ok
01:49:01.0703 1160 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:49:01.0859 1160 drmkaud - ok
01:49:01.0906 1160 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
01:49:02.0062 1160 EapHost - ok
01:49:02.0156 1160 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
01:49:02.0281 1160 ERSvc - ok
01:49:02.0359 1160 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:49:02.0375 1160 Eventlog - ok
01:49:02.0468 1160 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
01:49:02.0500 1160 EventSystem - ok
01:49:02.0578 1160 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:49:02.0734 1160 Fastfat - ok
01:49:02.0828 1160 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:02.0843 1160 FastUserSwitchingCompatibility - ok
01:49:02.0890 1160 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
01:49:03.0046 1160 Fdc - ok
01:49:03.0156 1160 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
01:49:03.0187 1160 FET5X86V - ok
01:49:03.0265 1160 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
01:49:03.0437 1160 FETNDIS - ok
01:49:03.0500 1160 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
01:49:03.0625 1160 Fips - ok
01:49:03.0640 1160 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
01:49:03.0796 1160 Flpydisk - ok
01:49:03.0843 1160 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
01:49:03.0984 1160 FltMgr - ok
01:49:04.0015 1160 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:49:04.0187 1160 Fs_Rec - ok
01:49:04.0234 1160 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:49:04.0406 1160 Ftdisk - ok
01:49:04.0468 1160 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
01:49:04.0484 1160 GEARAspiWDM - ok
01:49:04.0531 1160 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:49:04.0671 1160 Gpc - ok
01:49:04.0796 1160 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:49:04.0812 1160 gupdate - ok
01:49:04.0843 1160 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:49:04.0859 1160 gupdatem - ok
01:49:04.0984 1160 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:49:05.0109 1160 helpsvc - ok
01:49:05.0140 1160 HidServ - ok
01:49:05.0203 1160 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
01:49:05.0343 1160 hkmsvc - ok
01:49:05.0359 1160 hpn - ok
01:49:05.0390 1160 hpt3xx - ok
01:49:05.0500 1160 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:49:05.0531 1160 HTTP - ok
01:49:05.0562 1160 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
01:49:05.0703 1160 HTTPFilter - ok
01:49:05.0734 1160 i2omgmt - ok
01:49:05.0765 1160 i2omp - ok
01:49:05.0875 1160 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:49:06.0000 1160 i8042prt - ok
01:49:06.0093 1160 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:49:06.0234 1160 Imapi - ok
01:49:06.0343 1160 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
01:49:06.0468 1160 ImapiService - ok
01:49:06.0500 1160 ini910u - ok
01:49:06.0562 1160 IntelIde - ok
01:49:06.0593 1160 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:49:06.0703 1160 intelppm - ok
01:49:06.0734 1160 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
01:49:06.0890 1160 ip6fw - ok
01:49:06.0953 1160 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:49:07.0140 1160 IpFilterDriver - ok
01:49:07.0156 1160 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:49:07.0312 1160 IpInIp - ok
01:49:07.0359 1160 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:49:07.0500 1160 IpNat - ok
01:49:07.0593 1160 iPod Service (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
01:49:07.0640 1160 iPod Service - ok
01:49:07.0703 1160 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:49:07.0828 1160 IPSec - ok
01:49:07.0890 1160 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:49:08.0031 1160 IRENUM - ok
01:49:08.0140 1160 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:49:08.0281 1160 isapnp - ok
01:49:08.0328 1160 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:49:08.0468 1160 Kbdclass - ok
01:49:08.0531 1160 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:49:08.0656 1160 kmixer - ok
01:49:08.0718 1160 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:49:08.0750 1160 KSecDD - ok
01:49:08.0828 1160 L8042Kbd (3c342af6b920d37fd9155877af2b4b4e) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
01:49:08.0843 1160 L8042Kbd - ok
01:49:08.0937 1160 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
01:49:08.0968 1160 lanmanserver - ok
01:49:09.0078 1160 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
01:49:09.0109 1160 lanmanworkstation - ok
01:49:09.0140 1160 lbrtfdc - ok
01:49:09.0265 1160 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
01:49:09.0406 1160 LmHosts - ok
01:49:09.0453 1160 LPDSVC (7a1a532f14fde28489dc349c6e404a67) C:\WINDOWS\System32\tcpsvcs.exe
01:49:09.0640 1160 LPDSVC - ok
01:49:09.0718 1160 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
01:49:09.0859 1160 Messenger - ok
01:49:09.0906 1160 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:49:10.0093 1160 mnmdd - ok
01:49:10.0171 1160 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
01:49:10.0296 1160 mnmsrvc - ok
01:49:10.0343 1160 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
01:49:10.0484 1160 Modem - ok
01:49:10.0531 1160 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
01:49:10.0718 1160 MODEMCSA - ok
01:49:10.0765 1160 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:49:10.0906 1160 Mouclass - ok
01:49:10.0953 1160 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:49:11.0109 1160 MountMgr - ok
01:49:11.0218 1160 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:49:11.0234 1160 MozillaMaintenance - ok
01:49:11.0265 1160 mraid35x - ok
01:49:11.0343 1160 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:49:11.0453 1160 MRxDAV - ok
01:49:11.0562 1160 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:49:11.0640 1160 MRxSmb - ok
01:49:11.0703 1160 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
01:49:11.0859 1160 MSDTC - ok
01:49:11.0875 1160 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:49:12.0015 1160 Msfs - ok
01:49:12.0031 1160 MSIServer - ok
01:49:12.0093 1160 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:49:12.0265 1160 MSKSSRV - ok
01:49:12.0296 1160 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:49:12.0453 1160 MSPCLOCK - ok
01:49:12.0500 1160 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:49:12.0625 1160 MSPQM - ok
01:49:12.0671 1160 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:49:12.0812 1160 mssmbios - ok
01:49:12.0859 1160 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
01:49:12.0859 1160 Mup - ok
01:49:12.0937 1160 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
01:49:13.0062 1160 napagent - ok
01:49:13.0125 1160 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:49:13.0281 1160 NDIS - ok
01:49:13.0343 1160 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:49:13.0359 1160 NdisTapi - ok
01:49:13.0406 1160 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:49:13.0546 1160 Ndisuio - ok
01:49:13.0593 1160 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:49:13.0734 1160 NdisWan - ok
01:49:13.0750 1160 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
01:49:13.0796 1160 NDProxy - ok
01:49:13.0828 1160 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:49:13.0953 1160 NetBIOS - ok
01:49:14.0000 1160 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:49:14.0125 1160 NetBT - ok
01:49:14.0218 1160 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:49:14.0343 1160 NetDDE - ok
01:49:14.0375 1160 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:49:14.0515 1160 NetDDEdsdm - ok
01:49:14.0578 1160 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:14.0703 1160 Netlogon - ok
01:49:14.0750 1160 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
01:49:14.0890 1160 Netman - ok
01:49:15.0218 1160 NIHardwareService (bd7a1d7bef2c0fde73f7b87971ed9d2f) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
01:49:15.0453 1160 NIHardwareService ( UnsignedFile.Multi.Generic ) - warning
01:49:15.0453 1160 NIHardwareService - detected UnsignedFile.Multi.Generic (1)
01:49:15.0671 1160 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
01:49:15.0687 1160 Nla - ok
01:49:15.0781 1160 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:49:15.0890 1160 Npfs - ok
01:49:15.0953 1160 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:49:16.0140 1160 Ntfs - ok
01:49:16.0218 1160 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:16.0343 1160 NtLmSsp - ok
01:49:16.0421 1160 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
01:49:16.0562 1160 NtmsSvc - ok
01:49:16.0640 1160 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:49:16.0796 1160 Null - ok
01:49:16.0859 1160 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:49:17.0046 1160 NwlnkFlt - ok
01:49:17.0062 1160 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:49:17.0281 1160 NwlnkFwd - ok
01:49:17.0359 1160 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
01:49:17.0484 1160 Parport - ok
01:49:17.0515 1160 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:49:17.0671 1160 PartMgr - ok
01:49:17.0734 1160 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
01:49:17.0968 1160 ParVdm - ok
01:49:18.0000 1160 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
01:49:18.0156 1160 PCI - ok
01:49:18.0187 1160 PCIDump - ok
01:49:18.0234 1160 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
01:49:18.0421 1160 PCIIde - ok
01:49:18.0468 1160 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:49:18.0593 1160 Pcmcia - ok
01:49:18.0609 1160 PDCOMP - ok
01:49:18.0640 1160 PDFRAME - ok
01:49:18.0656 1160 PDRELI - ok
01:49:18.0703 1160 PDRFRAME - ok
01:49:18.0734 1160 perc2 - ok
01:49:18.0765 1160 perc2hib - ok
01:49:18.0921 1160 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:49:18.0937 1160 PlugPlay - ok
01:49:18.0953 1160 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:19.0109 1160 PolicyAgent - ok
01:49:19.0156 1160 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:49:19.0296 1160 PptpMiniport - ok
01:49:19.0343 1160 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
01:49:19.0484 1160 Processor - ok
01:49:19.0500 1160 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:49:19.0640 1160 ProtectedStorage - ok
01:49:19.0656 1160 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:49:19.0828 1160 PSched - ok
01:49:19.0859 1160 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:49:20.0031 1160 Ptilink - ok
01:49:20.0062 1160 ql1080 - ok
01:49:20.0109 1160 Ql10wnt - ok
01:49:20.0140 1160 ql12160 - ok
01:49:20.0187 1160 ql1240 - ok
01:49:20.0234 1160 ql1280 - ok
01:49:20.0281 1160 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:49:20.0453 1160 RasAcd - ok
01:49:20.0531 1160 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
01:49:20.0703 1160 RasAuto - ok
01:49:20.0750 1160 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:49:20.0875 1160 Rasl2tp - ok
01:49:20.0968 1160 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
01:49:21.0109 1160 RasMan - ok
01:49:21.0125 1160 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:49:21.0281 1160 RasPppoe - ok
01:49:21.0296 1160 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:49:21.0500 1160 Raspti - ok
01:49:21.0593 1160 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:49:21.0718 1160 Rdbss - ok
01:49:21.0734 1160 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:49:21.0906 1160 RDPCDD - ok
01:49:22.0000 1160 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
01:49:22.0015 1160 RDPWD - ok
01:49:22.0046 1160 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
01:49:22.0187 1160 RDSessMgr - ok
01:49:22.0265 1160 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:49:22.0375 1160 redbook - ok
01:49:22.0437 1160 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
01:49:22.0593 1160 RemoteAccess - ok
01:49:22.0640 1160 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
01:49:22.0765 1160 RpcLocator - ok
01:49:22.0828 1160 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:49:22.0859 1160 RpcSs - ok
01:49:22.0906 1160 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
01:49:23.0093 1160 RSVP - ok
01:49:23.0171 1160 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:49:23.0312 1160 SamSs - ok
01:49:23.0359 1160 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
01:49:23.0484 1160 SCardSvr - ok
01:49:23.0578 1160 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
01:49:23.0703 1160 Schedule - ok
01:49:23.0765 1160 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:49:23.0921 1160 Secdrv - ok
01:49:23.0953 1160 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
01:49:24.0093 1160 seclogon - ok
01:49:24.0140 1160 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
01:49:24.0265 1160 SENS - ok
01:49:24.0328 1160 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
01:49:24.0484 1160 Serial - ok
01:49:24.0531 1160 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:49:24.0671 1160 Sfloppy - ok
01:49:24.0734 1160 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
01:49:24.0859 1160 SharedAccess - ok
01:49:24.0937 1160 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:24.0953 1160 ShellHWDetection - ok
01:49:24.0984 1160 Simbad - ok
01:49:25.0015 1160 smserial - ok
01:49:25.0046 1160 SNMP (708a1b41e7e850b2b1309073551cbd53) C:\WINDOWS\System32\snmp.exe
01:49:25.0234 1160 SNMP - ok
01:49:25.0265 1160 SNMPTRAP (0702e1d16b7003049918595057f3904f) C:\WINDOWS\System32\snmptrap.exe
01:49:25.0390 1160 SNMPTRAP - ok
01:49:25.0406 1160 Sparrow - ok
01:49:25.0468 1160 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:49:25.0609 1160 splitter - ok
01:49:25.0671 1160 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
01:49:25.0718 1160 Spooler - ok
01:49:25.0781 1160 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
01:49:25.0906 1160 sr - ok
01:49:25.0984 1160 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
01:49:26.0125 1160 srservice - ok
01:49:26.0218 1160 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
01:49:26.0281 1160 Srv - ok
01:49:26.0312 1160 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
01:49:26.0437 1160 SSDPSRV - ok
01:49:26.0500 1160 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:49:26.0515 1160 ssmdrv - ok
01:49:26.0593 1160 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
01:49:26.0781 1160 stisvc - ok
01:49:26.0812 1160 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:49:26.0953 1160 swenum - ok
01:49:27.0015 1160 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:49:27.0156 1160 swmidi - ok
01:49:27.0171 1160 SwPrv - ok
01:49:27.0218 1160 symc810 - ok
01:49:27.0265 1160 symc8xx - ok
01:49:27.0296 1160 sym_hi - ok
01:49:27.0312 1160 sym_u3 - ok
01:49:27.0375 1160 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:49:27.0500 1160 sysaudio - ok
01:49:27.0546 1160 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
01:49:27.0671 1160 SysmonLog - ok
01:49:27.0750 1160 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
01:49:27.0906 1160 TapiSrv - ok
01:49:27.0968 1160 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:49:28.0046 1160 Tcpip - ok
01:49:28.0125 1160 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:49:28.0234 1160 TDPIPE - ok
01:49:28.0281 1160 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:49:28.0421 1160 TDTCP - ok
01:49:28.0484 1160 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:49:28.0625 1160 TermDD - ok
01:49:28.0687 1160 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
01:49:28.0796 1160 TermService - ok
01:49:28.0859 1160 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:28.0875 1160 Themes - ok
01:49:28.0890 1160 TosIde - ok
01:49:28.0921 1160 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
01:49:29.0046 1160 TrkWks - ok
01:49:29.0125 1160 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
01:49:29.0250 1160 uagp35 - ok
01:49:29.0281 1160 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:49:29.0453 1160 Udfs - ok
01:49:29.0468 1160 ultra - ok
01:49:29.0546 1160 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:49:29.0718 1160 Update - ok
01:49:29.0796 1160 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
01:49:29.0921 1160 upnphost - ok
01:49:29.0937 1160 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
01:49:30.0093 1160 UPS - ok
01:49:30.0171 1160 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
01:49:30.0218 1160 USBAAPL - ok
01:49:30.0265 1160 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:49:30.0421 1160 usbccgp - ok
01:49:30.0515 1160 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:49:30.0625 1160 usbehci - ok
01:49:30.0671 1160 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:49:30.0843 1160 usbhub - ok
01:49:30.0890 1160 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:49:31.0031 1160 usbprint - ok
01:49:31.0093 1160 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:49:31.0218 1160 USBSTOR - ok
01:49:31.0250 1160 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:49:31.0406 1160 usbuhci - ok
01:49:31.0421 1160 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:49:31.0578 1160 VgaSave - ok
01:49:31.0656 1160 viagfx (215f7961dc77957e5c6a212939639857) C:\WINDOWS\system32\DRIVERS\vtmini.sys
01:49:31.0687 1160 viagfx ( UnsignedFile.Multi.Generic ) - warning
01:49:31.0687 1160 viagfx - detected UnsignedFile.Multi.Generic (1)
01:49:31.0734 1160 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
01:49:31.0875 1160 ViaIde - ok
01:49:31.0921 1160 videX32 (4cc623591204acd5fc89bd0dad70e838) C:\WINDOWS\system32\DRIVERS\videX32.sys
01:49:31.0953 1160 videX32 - ok
01:49:31.0984 1160 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
01:49:32.0125 1160 VolSnap - ok
01:49:32.0187 1160 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
01:49:32.0328 1160 VSS - ok
01:49:32.0437 1160 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
01:49:32.0562 1160 W32Time - ok
01:49:32.0593 1160 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:49:32.0734 1160 Wanarp - ok
01:49:32.0781 1160 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
01:49:32.0812 1160 Wdf01000 - ok
01:49:32.0828 1160 WDICA - ok
01:49:32.0875 1160 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:49:32.0984 1160 wdmaud - ok
01:49:33.0062 1160 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
01:49:33.0203 1160 WebClient - ok
01:49:33.0312 1160 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
01:49:33.0453 1160 winmgmt - ok
01:49:33.0578 1160 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
01:49:33.0593 1160 WmdmPmSN - ok
01:49:33.0656 1160 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
01:49:33.0812 1160 WmiApSrv - ok
01:49:33.0968 1160 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
01:49:34.0046 1160 WMPNetworkSvc - ok
01:49:34.0109 1160 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
01:49:34.0250 1160 wscsvc - ok
01:49:34.0375 1160 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
01:49:34.0515 1160 wuauserv - ok
01:49:34.0625 1160 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:49:34.0671 1160 WudfPf - ok
01:49:34.0718 1160 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:49:34.0750 1160 WudfRd - ok
01:49:34.0796 1160 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
01:49:34.0828 1160 WudfSvc - ok
01:49:34.0906 1160 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
01:49:35.0078 1160 WZCSVC - ok
01:49:35.0156 1160 xfilt (a1b2b0211441f9c822f8cbc0c2d1b41e) C:\WINDOWS\system32\DRIVERS\xfilt.sys
01:49:35.0171 1160 xfilt - ok
01:49:35.0234 1160 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
01:49:35.0390 1160 xmlprov - ok
01:49:35.0453 1160 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
01:49:35.0687 1160 \Device\Harddisk0\DR0 - ok
01:49:35.0734 1160 MBR (0x1B8) (bd9c47f6fa4438f548a65edfc9818486) \Device\Harddisk1\DR2
01:49:43.0843 1160 \Device\Harddisk1\DR2 - ok
01:49:43.0875 1160 Boot (0x1200) (31569f0cc97a58e8dd4a9a9ae66cf5bb) \Device\Harddisk0\DR0\Partition0
01:49:43.0875 1160 \Device\Harddisk0\DR0\Partition0 - ok
01:49:43.0906 1160 Boot (0x1200) (6cde3d4d1efa33b05cb9258dddf9c83c) \Device\Harddisk1\DR2\Partition0
01:49:43.0906 1160 \Device\Harddisk1\DR2\Partition0 - ok
01:49:43.0921 1160 ============================================================
01:49:43.0921 1160 Scan finished
01:49:43.0921 1160 ============================================================
01:49:43.0968 1172 Detected object count: 2
01:49:43.0968 1172 Actual detected object count: 2
01:51:07.0125 1172 NIHardwareService ( UnsignedFile.Multi.Generic ) - skipped by user
01:51:07.0125 1172 NIHardwareService ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:51:07.0125 1172 viagfx ( UnsignedFile.Multi.Generic ) - skipped by user
01:51:07.0125 1172 viagfx ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
02.05.2012, 13:47
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.05.2012, 14:15
| #10 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Vielen Dank für deine Antwort. habe den Scan soeben durchgeführt vor beginn des scans hat combofix mich darauf hingewiesen, dass der echtzeit scanner von avira noch an wäre. Ich habe ihn jedoch ausgeschaltet. Während dem scan kam es auch zu keinen Problemen oder Meldungen von Avira. hier die LOG-Datei Code:
ATTFilter ComboFix 12-05-02.02 - emJay 02.05.2012 15:07:14.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.958.681 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\emJay\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\SET102.tmp
c:\windows\system32\SET103.tmp
c:\windows\system32\SET104.tmp
c:\windows\system32\SETF6.tmp
c:\windows\system32\SETF7.tmp
c:\windows\system32\SETF8.tmp
c:\windows\system32\SETFB.tmp
c:\windows\system32\SETFC.tmp
c:\windows\system32\SETFD.tmp
c:\windows\system32\SETFE.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-02 bis 2012-05-02 ))))))))))))))))))))))))))))))
.
.
2012-05-02 01:02 . 2012-05-02 01:02 -------- d-----w- C:\Live! Cam
2012-04-27 11:27 . 2012-04-27 11:27 -------- d-----w- C:\f5742959f20fc7addac656e50e04
2012-04-27 11:02 . 2012-04-27 11:02 -------- d-----w- C:\8eda4d18197ef1d574e508eb96dce9
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-29 14:09 . 2001-08-18 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2001-08-18 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-03 09:57 . 2001-08-18 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-04-21 01:18 . 2012-04-27 11:56 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
"SoundMan"="SOUNDMAN.EXE" [2012-04-27 577536]
"VTTrayp"="VTtrayp.exe" [2012-04-27 204800]
"VTTimer"="VTTimer.exe" [2012-04-27 94208]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-19 36864]
"AVFX Engine"="c:\programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-08 24576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.04.2012 02:57 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.04.2012 02:57 86224]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [07.04.2011 17:33 3857408]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2012 14:14 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [02.05.2012 03:08 253088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2012 14:14 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 13:56 129976]
S3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [02.05.2012 03:02 93056]
S3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [02.05.2012 03:02 4992]
S3 P1370Vfx;P1370Vfx;c:\windows\system32\drivers\P1370Vfx.sys [02.05.2012 03:02 6272]
S3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [02.05.2012 03:02 297792]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 01:08]
.
2012-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-05-02 c:\windows\Tasks\DriverScanner.job
- c:\programme\Uniblue\DriverScanner\dsmonitor.exe [2012-04-26 12:07]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-27 12:14]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-27 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\emJay\Anwendungsdaten\Mozilla\Firefox\Profiles\5yhp1n39.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-02 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-02 15:13:41
ComboFix-quarantined-files.txt 2012-05-02 13:13
.
Vor Suchlauf: 7 Verzeichnis(se), 67.412.295.680 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 67.734.560.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - CB1EC31D1BDAB4DC64A0EBA9E3AACE41
|
|
02.05.2012, 14:50
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2012, 00:05
| #12 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Vielen Dank für deine Antwort aswMBR.exe konnte leider nicht durchgeführt werden, da Windows beim Download von AVAST immer hängen geblieben ist. hier die log files GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-03 00:01:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 FUJITSU_MHV2080AT rev.000000A0
Running: 7l44lfno.exe; Driver: C:\DOKUME~1\emJay\LOKALE~1\Temp\uxtdrpod.sys
---- System - GMER 1.0.15 ----
SSDT F7BA387C ZwClose
SSDT F7BA3836 ZwCreateKey
SSDT F7BA3886 ZwCreateSection
SSDT F7BA382C ZwCreateThread
SSDT F7BA383B ZwDeleteKey
SSDT F7BA3845 ZwDeleteValueKey
SSDT F7BA3877 ZwDuplicateObject
SSDT F7BA384A ZwLoadKey
SSDT F7BA3818 ZwOpenProcess
SSDT F7BA381D ZwOpenThread
SSDT F7BA389F ZwQueryValueKey
SSDT F7BA3854 ZwReplaceKey
SSDT F7BA3890 ZwRequestWaitReplyPort
SSDT F7BA384F ZwRestoreKey
SSDT F7BA388B ZwSetContextThread
SSDT F7BA3895 ZwSetSecurityObject
SSDT F7BA3840 ZwSetValueKey
SSDT F7BA389A ZwSystemDebugControl
SSDT F7BA3827 ZwTerminateProcess
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 00:15:28 on 03.05.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Google Inc. Google Chrome 18.0.1025.162 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "DriverScanner.job" - "Uniblue Systems Limited" - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL (File signed by Microsoft | File found, but it contains no detailed information) "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Alps Touch Pad Filter Driver for Windows x86" (ApfiltrService) - ? - C:\WINDOWS\System32\DRIVERS\Apfiltr.sys (File not found) "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\emJay\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "smserial" (smserial) - ? - C:\WINDOWS\System32\DRIVERS\smserial.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "uxtdrpod" (uxtdrpod) - ? - C:\DOKUME~1\emJay\LOKALE~1\Temp\uxtdrpod.sys (Hidden registry entry, rootkit activity | File not found) "viagfx" (viagfx) - "Copyright (C) VIA/S3 Graphics Co, Ltd." - C:\WINDOWS\System32\DRIVERS\vtmini.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" "AVFX Engine" - "Creative Technology Ltd." - C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "VTTimer" - "S3 Graphics, Inc." - VTTimer.exe "VTTrayp" - "S3 Graphics Co., Ltd." - VTtrayp.exe [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "NIHardwareService" (NIHardwareService) - "Native Instruments GmbH" - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
03.05.2012, 14:47
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2012, 21:20
| #14 |
| | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Mit deaktiviertem Virenscanner funktioniert der Download von AVAST. Jedoch bleibt der Scan bei C:\WINDOWS\system32\msrd2x40.dll hängen und Windows reagiert nicht mehr. Ich habe es mehrmals versucht, aber nach über 2 Stunden warten während dem Scan blieb Windows immer noch stehen. |
|
04.05.2012, 10:38
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen Ganz unten zu aswMBR stand extra noch ein Hinweis Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen |
| adobe, antivir, avira, datei, dateien, download, einfrieren, formatierung, friert ein, hängen, hängen bleiben, infiziert, internet, laptop, maus, namen, probleme, prozess, scan, setup, system, system volume information, system32, task-manager, treiber, updates, ups, virus fund, windows |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
