Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2012, 18:10   #1
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Beitrag

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Guten Tag,

ich habe kürzlich meinen Laptop formatiert (mehrmals hintereinander, da ich immerwieder auf Probleme stieß). Letztendlich hat es endlich geklappt (alle Treiber aktualisiert und alle Updates durchgeführt.)
Ein Problem ist weiterhin vorhanden:
Windows bleibt ohne Vorwarnung einfach hängen. Ich kann weder Maus bewegen, Task-Manager öffnen noch sonst etwas. Meist passiert dies, wenn ich gerade im Internet surfe.

Ich habe Antivir (Avira) drüberlaufen lassen und der Scan ergab folgende Funde: (nur die Funde)

Zitat:
[FUND]
Modul ist infiziert -> <C:\WINDOWS\system32\upds.exe>
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Prozess 'upds.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d38543c.qua' verschoben!

C:\WINDOWS\system32\upds.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

C:\System Volume Information\_restore{9DACBB0C-2A88-43E6-A4F8-CCEC4D50E199}\RP5\A0012105.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx

C:\System Volume Information\_restore{9DACBB0C-2A88-43E6-A4F8-CCEC4D50E199}\RP5\A0012105.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d88d79d.qua' verschoben!
Nachdem alles in die Quarantäne verschoben wurde, blieb das Problem weiterhin bestehen. Weitere Scans ergaben jedoch keine Funde.

Abgesehen vom "einfrieren" verschwinden auch Setup dateien (beispielsweise adobe reader) nach dem download wenn man sie ausführen möchte und sind danach nirgends auffindbar (auch nicht im papierkorb).

Bitte um Hilfe

Vielen Dank im Vorraus

Alt 27.04.2012, 20:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 28.04.2012, 05:13   #3
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Vielen Dank für deine Antwort

hier die gewünschten Logs

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.27.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
emJay :: AMILO [Administrator]

28.04.2012 01:23:07
mbam-log-2012-04-28 (01-23-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218288
Laufzeit: 54 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\OLE|Windows System Update Tools (Backdoor.Bot) -> Daten: upds.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads\MusicConverterSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=902d350cb16dc849b7b104f7579ccf2f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 01:04:38
# local_time=2012-04-28 03:04:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=21956
# found=0
# cleaned=0
# scan_time=2332
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=902d350cb16dc849b7b104f7579ccf2f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 02:09:42
# local_time=2012-04-28 04:09:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=58247
# found=4
# cleaned=0
# scan_time=3630
E:\dokumente und einstellungen\administrator\desktop\Downloads\Setup-MsgPlus-510.exe	a variant of Win32/MessengerPlus.A application (unable to clean)	00000000000000000000000000000000	I
E:\dokumente und einstellungen\administrator\desktop\Downloads\SoftonicDownloader46151.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
E:\RECYCLER\S-1-5-21-452666564-741172457-1452429286-1009\De1467.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
E:\Siemens LAPPY\Eigene Dateien\Meine Empfangenen Dateien\Installer\MsgPlusLive-423.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 28.04.2012, 15:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2012, 16:26   #5
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



okay hier die OTL.txt datei

Code:
ATTFilter
OTL logfile created on: 28.04.2012 16:15:21 - Run 1
OTL by OldTimer - Version 3.2.42.1     Folder = C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,23 Mb Total Physical Memory | 680,08 Mb Available Physical Memory | 70,97% Memory free
2,26 Gb Paging File | 1,97 Gb Available in Paging File | 86,99% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 63,98 Gb Free Space | 85,85% Space Free | Partition Type: NTFS
 
Computer Name: AMILO | User Name: emJay | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.28 16:12:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.04.27 03:21:48 | 000,204,800 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe
PRC - [2012.04.27 03:21:48 | 000,094,208 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2012.04.27 03:18:09 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2012.04.23 14:07:52 | 000,025,464 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\DriverScanner\dsmonitor.exe
PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.07 17:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.21 03:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.07 17:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Apfiltr.sys -- (ApfiltrService)
DRV - [2012.04.28 06:14:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.04.27 12:40:17 | 000,013,440 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2012.04.27 12:36:23 | 000,022,168 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2012.04.27 12:36:23 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2012.04.27 03:18:09 | 004,122,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2012.04.27 03:16:51 | 001,938,272 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.27 13:56:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.04.27 13:56:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla\Extensions
[2012.04.27 13:56:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-113007714-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1078081533-113007714-725345543-1004\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3BCB2777-A5C6-4686-B163-C70170FC74DB}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.26 23:14:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.28 06:12:06 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.28 02:24:04 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.28 01:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Malwarebytes
[2012.04.28 01:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.28 01:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.28 01:19:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.28 01:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.28 00:54:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\emJay\IETldCache
[2012.04.28 00:43:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag
[2012.04.28 00:38:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Nokia E72
[2012.04.28 00:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\vlc
[2012.04.28 00:23:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{618727BE-40FF-4E42-AB24-60F292ECDF2B}
[2012.04.28 00:20:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.04.28 00:20:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.04.28 00:17:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6}
[2012.04.28 00:16:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2012.04.28 00:16:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments
[2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012.04.27 19:26:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Videos
[2012.04.27 19:26:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.04.27 19:25:28 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.04.27 19:23:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.04.27 19:23:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.04.27 19:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.04.27 19:21:07 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.04.27 19:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2012.04.27 19:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2012.04.27 19:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.04.27 19:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.04.27 19:04:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.04.27 19:01:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\Recent
[2012.04.27 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.04.27 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Apple Computer
[2012.04.27 18:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.04.27 18:58:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.27 18:58:20 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.04.27 18:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.04.27 18:57:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.04.27 18:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.04.27 18:57:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.04.27 18:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.04.27 18:56:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.04.27 18:56:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.04.27 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3
[2012.04.27 17:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2012.04.27 17:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2012.04.27 17:19:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Verwaltung
[2012.04.27 14:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Macromedia
[2012.04.27 14:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Adobe
[2012.04.27 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.04.27 14:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Google
[2012.04.27 14:14:07 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.04.27 14:13:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2012.04.27 14:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Opera
[2012.04.27 14:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera
[2012.04.27 14:03:17 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2012.04.27 13:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads
[2012.04.27 13:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.04.27 13:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla
[2012.04.27 13:56:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.27 13:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.27 13:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.04.27 13:34:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.04.27 13:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.04.27 13:30:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.04.27 13:27:48 | 000,000,000 | ---D | C] -- C:\f5742959f20fc7addac656e50e04
[2012.04.27 13:02:27 | 000,000,000 | ---D | C] -- C:\8eda4d18197ef1d574e508eb96dce9
[2012.04.27 12:48:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.04.27 12:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Meine empfangenen Dateien
[2012.04.27 12:28:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.04.27 03:21:46 | 000,065,536 | ---- | C] (VIA) -- C:\WINDOWS\System32\VModes.exe
[2012.04.27 03:16:51 | 001,938,272 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2012.04.27 03:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Avira
[2012.04.27 03:12:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.04.27 03:12:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.04.27 03:00:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.04.27 02:59:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.04.27 02:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.27 02:57:42 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.27 02:57:37 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.27 02:57:37 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.27 02:57:37 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.27 02:57:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.27 02:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.27 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.04.27 02:40:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.04.27 02:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.04.27 02:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.04.27 02:39:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.04.27 02:33:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.04.27 02:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.04.27 01:57:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
[2012.04.27 01:57:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
[2012.04.27 01:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.04.27 01:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.04.27 01:26:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2012.04.27 01:19:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.04.27 01:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Uniblue
[2012.04.27 01:11:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.04.27 01:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue
[2012.04.27 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2012.04.27 01:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012.04.27 01:10:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\emJay\UserData
[2012.04.27 00:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\MSN6
[2012.04.27 00:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
[2012.04.26 23:58:22 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.04.26 23:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Identities
[2012.04.26 23:58:15 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Musik
[2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien
[2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Bilder
[2012.04.26 23:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.04.26 23:58:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Microsoft
[2012.04.26 23:58:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\SendTo
[2012.04.26 23:58:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Zubehör
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Favoriten
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Autostart
[2012.04.26 23:58:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\emJay\Cookies
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Vorlagen
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Netzwerkumgebung
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Druckumgebung
[2012.04.26 23:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Desktop
[2012.04.26 23:44:39 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.04.26 23:44:37 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.04.26 23:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.04.26 23:44:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.04.26 23:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.04.26 23:16:26 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.04.26 23:16:26 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.04.26 23:15:12 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.04.26 23:13:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.04.26 23:13:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.04.26 23:13:06 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.04.26 23:12:49 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.04.26 23:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.04.26 23:12:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.04.26 23:12:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.04.26 23:12:19 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.04.26 23:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.04.26 23:11:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.04.26 23:11:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH
[2012.04.26 23:11:48 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.04.26 23:11:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.04.26 23:11:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.04.26 23:11:43 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.04.26 23:11:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.04.26 23:11:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.04.26 23:11:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.04.26 23:11:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.04.26 23:11:28 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.04.26 23:11:06 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.04.26 23:10:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.04.26 23:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.04.26 23:10:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.04.26 23:10:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.04.26 23:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.04.26 23:10:10 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.04.26 23:10:05 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.04.26 23:10:01 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.04.26 23:09:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.04.26 23:09:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.04.26 23:09:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.04.26 23:08:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012.04.26 07:34:32 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.04.26 07:34:32 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.04.26 07:34:32 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.04.26 07:34:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.04.26 06:40:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.04.26 06:40:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.04.26 06:39:59 | 000,000,000 | R--D | C] -- C:\Programme
[2012.04.26 06:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.04.26 06:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.04.26 06:39:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.04.26 06:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.04.26 06:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.04.26 06:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.04.26 06:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.04.26 06:39:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.04.26 06:39:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.04.26 06:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.28 16:04:17 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.28 16:04:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job
[2012.04.28 16:04:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.28 16:00:13 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.28 06:14:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.28 05:59:15 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.28 01:20:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.28 01:04:41 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.28 01:04:41 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.28 01:04:41 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.28 01:04:41 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.28 00:47:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.28 00:22:53 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk
[2012.04.28 00:17:01 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk
[2012.04.28 00:16:13 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2012.04.27 19:25:41 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.04.27 19:25:41 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.04.27 19:23:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.04.27 19:23:11 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.27 19:19:52 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2012.04.27 19:02:07 | 000,035,260 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\cc_20120427_190201.reg
[2012.04.27 18:59:52 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.04.27 18:57:43 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.27 17:41:24 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MP Navigator EX 3.0.lnk
[2012.04.27 14:29:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\{5512E71D-3A7F-4730-BA29-A27EDBF0197F}
[2012.04.27 14:15:02 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.04.27 14:03:25 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012.04.27 13:56:18 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.04.27 13:13:16 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.04.27 13:05:58 | 000,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.27 12:44:07 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2012.04.27 12:44:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.04.27 03:21:48 | 000,051,124 | ---- | M] () -- C:\WINDOWS\System32\VTTrayp.cfg
[2012.04.27 03:21:48 | 000,037,162 | ---- | M] () -- C:\WINDOWS\System32\VTTrayP2.cfg
[2012.04.27 03:21:48 | 000,034,375 | ---- | M] () -- C:\WINDOWS\System32\VTOvrly2.cfg
[2012.04.27 03:21:47 | 000,059,798 | ---- | M] () -- C:\WINDOWS\System32\VTovrlay.cfg
[2012.04.27 03:21:47 | 000,050,215 | ---- | M] () -- C:\WINDOWS\System32\VTGamma2.cfg
[2012.04.27 03:21:47 | 000,044,076 | ---- | M] () -- C:\WINDOWS\System32\VTInfo2.cfg
[2012.04.27 03:21:46 | 000,072,732 | ---- | M] () -- C:\WINDOWS\System32\VTDisply.cfg
[2012.04.27 03:21:46 | 000,065,536 | ---- | M] (VIA) -- C:\WINDOWS\System32\VModes.exe
[2012.04.27 03:21:46 | 000,057,570 | ---- | M] () -- C:\WINDOWS\System32\VTDispl2.cfg
[2012.04.27 03:21:46 | 000,052,029 | ---- | M] () -- C:\WINDOWS\System32\VTDispl3.cfg
[2012.04.27 03:21:46 | 000,036,546 | ---- | M] () -- C:\WINDOWS\System32\VTGama_2.cfg
[2012.04.27 03:20:04 | 000,069,632 | ---- | M] () -- C:\WINDOWS\System32\vuins32.dll
[2012.04.27 03:18:08 | 000,147,456 | ---- | M] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.04.27 03:18:03 | 000,141,016 | ---- | M] () -- C:\WINDOWS\System32\ALSNDMGR.WAV
[2012.04.27 03:16:51 | 001,938,272 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2012.04.27 02:58:03 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.27 02:47:36 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.04.27 02:33:01 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.04.27 01:58:55 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.04.27 01:51:11 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2012.04.27 01:11:20 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverScanner.lnk
[2012.04.26 23:58:20 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2012.04.26 23:17:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.04.26 23:16:59 | 000,000,324 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.04.26 23:14:17 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.04.26 23:14:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.04.26 23:14:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.04.26 23:14:14 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2012.04.26 23:14:03 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.26 23:11:24 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.28 01:19:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.28 00:22:53 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk
[2012.04.28 00:17:01 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk
[2012.04.28 00:16:13 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2012.04.27 19:23:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.04.27 19:23:58 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.04.27 19:19:52 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2012.04.27 19:06:48 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.27 19:02:05 | 000,035,260 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\cc_20120427_190201.reg
[2012.04.27 18:59:52 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.04.27 18:57:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.27 18:57:40 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.04.27 17:41:24 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MP Navigator EX 3.0.lnk
[2012.04.27 14:29:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\{5512E71D-3A7F-4730-BA29-A27EDBF0197F}
[2012.04.27 14:15:02 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.04.27 14:14:28 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.27 14:14:28 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.27 14:03:25 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2012.04.27 14:03:24 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012.04.27 13:56:18 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.04.27 13:56:17 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.04.27 13:45:53 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2012.04.27 13:45:53 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2012.04.27 13:45:53 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2012.04.27 13:45:53 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2012.04.27 13:45:53 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2012.04.27 13:45:53 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2012.04.27 13:45:53 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2012.04.27 13:45:51 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2012.04.27 13:45:51 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2012.04.27 13:45:51 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2012.04.27 13:45:51 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2012.04.27 13:45:51 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2012.04.27 13:45:51 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2012.04.27 13:45:51 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2012.04.27 13:45:50 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2012.04.27 13:45:50 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2012.04.27 13:45:50 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2012.04.27 13:13:17 | 000,013,668 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.04.27 12:44:07 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2012.04.27 12:44:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.04.27 03:21:48 | 000,051,124 | ---- | C] () -- C:\WINDOWS\System32\VTTrayp.cfg
[2012.04.27 03:21:48 | 000,037,162 | ---- | C] () -- C:\WINDOWS\System32\VTTrayP2.cfg
[2012.04.27 03:21:48 | 000,034,375 | ---- | C] () -- C:\WINDOWS\System32\VTOvrly2.cfg
[2012.04.27 03:21:47 | 000,059,798 | ---- | C] () -- C:\WINDOWS\System32\VTovrlay.cfg
[2012.04.27 03:21:47 | 000,044,076 | ---- | C] () -- C:\WINDOWS\System32\VTInfo2.cfg
[2012.04.27 03:21:46 | 000,072,732 | ---- | C] () -- C:\WINDOWS\System32\VTDisply.cfg
[2012.04.27 03:21:46 | 000,057,570 | ---- | C] () -- C:\WINDOWS\System32\VTDispl2.cfg
[2012.04.27 03:21:46 | 000,052,029 | ---- | C] () -- C:\WINDOWS\System32\VTDispl3.cfg
[2012.04.27 03:21:46 | 000,050,215 | ---- | C] () -- C:\WINDOWS\System32\VTGamma2.cfg
[2012.04.27 03:21:46 | 000,036,546 | ---- | C] () -- C:\WINDOWS\System32\VTGama_2.cfg
[2012.04.27 03:20:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.27 03:20:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.04.27 03:20:04 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2012.04.27 03:18:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.04.27 03:18:03 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\ALSNDMGR.WAV
[2012.04.27 02:58:03 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.27 02:40:24 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.04.27 02:40:24 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.04.27 02:40:24 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.04.27 02:40:24 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.04.27 02:40:23 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.04.27 02:40:23 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.04.27 02:40:23 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.04.27 02:40:23 | 000,079,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.04.27 02:40:23 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.04.27 02:40:22 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.04.27 02:40:22 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.04.27 02:40:22 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.04.27 02:40:22 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.04.27 02:40:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.04.27 02:40:22 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.04.27 02:40:22 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.04.27 02:40:22 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.04.27 02:40:22 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.04.27 02:40:22 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.04.27 02:40:22 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.04.27 02:40:22 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.04.27 02:40:22 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.04.27 02:40:22 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.04.27 02:40:22 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.04.27 02:40:22 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.04.27 02:40:22 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.04.27 02:40:22 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.04.27 02:40:22 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.04.27 02:40:22 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.04.27 02:40:21 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.04.27 02:40:21 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.04.27 02:40:21 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.04.27 02:40:21 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.04.27 02:40:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.04.27 02:40:21 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.04.27 02:40:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.04.27 02:40:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.04.27 02:40:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.04.27 02:40:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.04.27 02:40:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.04.27 02:40:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.04.27 02:40:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.04.27 02:40:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.04.27 02:40:21 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.04.27 02:40:21 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.04.27 02:40:21 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.04.27 02:40:21 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.04.27 02:40:21 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.04.27 02:40:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.04.27 02:40:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.04.27 02:40:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.04.27 02:40:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.04.27 02:40:21 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.04.27 02:40:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.04.27 02:40:21 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.04.27 02:40:21 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.04.27 02:40:21 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.04.27 02:40:21 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.04.27 02:40:21 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.04.27 02:40:21 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.04.27 02:40:21 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.04.27 02:40:21 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.04.27 02:40:21 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.04.27 02:40:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.04.27 02:40:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.04.27 02:40:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.04.27 02:40:20 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.04.27 02:40:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.04.27 02:40:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.04.27 02:40:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.04.27 02:40:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.04.27 02:40:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.04.27 02:40:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.04.27 02:40:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.04.27 02:40:20 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.04.27 02:40:20 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.04.27 02:40:20 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.04.27 02:40:20 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.04.27 02:40:20 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.04.27 02:40:20 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.04.27 02:21:54 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.27 01:58:35 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.04.27 01:57:55 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.04.27 01:57:55 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.04.27 01:57:48 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2012.04.27 01:24:56 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2012.04.27 01:24:44 | 000,956,990 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2012.04.27 01:24:39 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2012.04.27 01:24:19 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2012.04.27 01:23:49 | 001,356,288 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2012.04.27 01:19:48 | 000,007,315 | ---- | C] () -- C:\WINDOWS\System32\javasup.vxd
[2012.04.27 01:19:47 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2012.04.27 01:19:41 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\zonedon.reg
[2012.04.27 01:19:41 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\zonedoff.reg
[2012.04.27 01:11:33 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\DriverScanner.job
[2012.04.27 01:11:20 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverScanner.lnk
[2012.04.26 23:58:34 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Internet Explorer.lnk
[2012.04.26 23:58:19 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Outlook Express.lnk
[2012.04.26 23:58:08 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Remoteunterstützung.lnk
[2012.04.26 23:58:08 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Windows Media Player.lnk
[2012.04.26 23:17:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.04.26 23:16:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.04.26 23:15:51 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.04.26 23:15:41 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.04.26 23:15:33 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.04.26 23:15:28 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.04.26 23:14:17 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.04.26 23:14:17 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.04.26 23:14:17 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.04.26 23:14:15 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2012.04.26 23:14:15 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.04.26 23:14:15 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.04.26 23:14:14 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2012.04.26 23:12:38 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.04.26 23:12:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.04.26 23:12:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.04.26 23:11:54 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.04.26 23:11:24 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.26 23:10:17 | 000,001,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Explorer.lnk
[2012.04.26 23:10:17 | 000,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.04.26 23:09:49 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.04.26 23:09:49 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.04.26 23:09:49 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.04.26 23:09:48 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.04.26 23:09:48 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.04.26 23:09:48 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.04.26 23:09:48 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.04.26 23:09:48 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.04.26 23:09:48 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.04.26 23:09:48 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.04.26 23:09:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.04.26 23:09:44 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.04.26 23:09:44 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.04.26 23:09:42 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.04.26 23:09:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.04.26 07:37:53 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2012.04.26 07:37:47 | 000,000,324 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.04.26 06:40:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.26 06:40:01 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.04.26 06:40:01 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.04.26 06:40:00 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.04.26 06:40:00 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.04.26 06:39:44 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.04.26 06:39:31 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.04.26 06:39:31 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.04.26 06:39:31 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.04.26 06:39:31 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.04.26 06:39:31 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.04.26 06:39:31 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.04.26 06:38:45 | 000,091,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.04.28 00:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012.04.27 18:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.04.28 00:23:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{618727BE-40FF-4E42-AB24-60F292ECDF2B}
[2012.04.28 00:16:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2012.04.28 00:17:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6}
[2012.04.28 00:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag
[2012.04.27 14:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera
[2012.04.27 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue
[2012.04.28 16:04:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.04.28 00:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Adobe
[2012.04.28 00:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Apple Computer
[2012.04.27 03:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Avira
[2012.04.26 23:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Identities
[2012.04.27 14:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Macromedia
[2012.04.28 01:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Malwarebytes
[2012.04.28 00:20:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Microsoft
[2012.04.27 13:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla
[2012.04.28 00:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag
[2012.04.27 00:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\MSN6
[2012.04.27 14:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera
[2012.04.27 17:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3
[2012.04.27 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue
[2012.04.28 00:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys
[2012.04.27 12:36:14 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys
[2012.04.27 12:36:14 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys
[2012.04.27 12:27:42 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:42 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:29 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:29 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:16 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:15 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:36 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:35 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:23 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:23 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:36:14 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys
[2012.04.27 12:36:14 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys
[2012.04.27 12:36:28 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys
[2012.04.27 12:36:28 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys
[2012.04.27 12:36:23 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys
[2012.04.27 12:36:23 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys
[2012.04.27 12:27:42 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:42 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:29 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:29 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:16 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:15 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:36 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:35 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:23 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:23 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\VIARAID\driver\winxp\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.04.26 07:37:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.04.26 07:37:51 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.04.26 07:37:51 | 000,389,120 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[11 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
         


Alt 29.04.2012, 20:28   #6
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



das Problem besteht weiterhin
ich möchte nicht aufdringlich erscheinen aber leider ist es dringend, da ich den Laptop für meine Arbeit benötige.

Vielen Dank im Voraus

Bitte um Rückmeldung

mit freundlichen Grüßen

Alt 30.04.2012, 13:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Zitat:
ich möchte nicht aufdringlich erscheinen aber leider ist es dringend
Wenn ein Problem unglaublich dringend ist, musst du dich mal fragen ob du mit deinem Problem hier richtig aufgehoben bist oder noch doch besser einen Vor-Ort-Service kontaktierst. Dieses Board bietet kostenlose Hilfe, jeder hilft hier aber freiwillig und teilt sich die Zeit selbst ein, man hilft hier in der Freizeit!



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.05.2012, 01:55   #8
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Vielen Dank für deine Antwort

ich habe den Scan mittendrin abgebrochen, noch meine ext. Festplatte angeschlossen und von vorne scannen lassen.

Hier die LOG-FILE

Code:
ATTFilter
01:42:50.0421 3704	TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
01:42:50.0453 3704	============================================================
01:42:50.0453 3704	Current date / time: 2012/05/02 01:42:50.0453
01:42:50.0453 3704	SystemInfo:
01:42:50.0453 3704	
01:42:50.0453 3704	OS Version: 5.1.2600 ServicePack: 3.0
01:42:50.0453 3704	Product type: Workstation
01:42:50.0453 3704	ComputerName: AMILO
01:42:50.0453 3704	UserName: emJay
01:42:50.0453 3704	Windows directory: C:\WINDOWS
01:42:50.0453 3704	System windows directory: C:\WINDOWS
01:42:50.0453 3704	Processor architecture: Intel x86
01:42:50.0453 3704	Number of processors: 1
01:42:50.0453 3704	Page size: 0x1000
01:42:50.0453 3704	Boot type: Normal boot
01:42:50.0453 3704	============================================================
01:42:52.0765 3704	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
01:42:53.0062 3704	Drive \Device\Harddisk1\DR2 - Size: 0x1BE6937000 (111.60 Gb), SectorSize: 0x1000, Cylinders: 0x71D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
01:42:53.0062 3704	============================================================
01:42:53.0062 3704	\Device\Harddisk0\DR0:
01:42:53.0062 3704	MBR partitions:
01:42:53.0062 3704	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
01:42:53.0062 3704	\Device\Harddisk1\DR2:
01:42:53.0062 3704	MBR partitions:
01:42:53.0062 3704	\Device\Harddisk1\DR2\Partition0: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x1BE68F7
01:42:53.0062 3704	============================================================
01:42:53.0078 3704	C: <-> \Device\Harddisk0\DR0\Partition0
01:42:53.0078 3704	============================================================
01:42:53.0078 3704	Initialize success
01:42:53.0078 3704	============================================================
01:43:06.0203 3732	============================================================
01:43:06.0203 3732	Scan started
01:43:06.0203 3732	Mode: Manual; SigCheck; TDLFS; 
01:43:06.0203 3732	============================================================
01:43:06.0796 3732	Abiosdsk - ok
01:43:06.0828 3732	abp480n5 - ok
01:43:06.0921 3732	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:43:08.0937 3732	ACPI - ok
01:43:09.0000 3732	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:43:09.0218 3732	ACPIEC - ok
01:43:09.0250 3732	adpu160m - ok
01:43:09.0312 3732	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:43:09.0484 3732	aec - ok
01:43:09.0546 3732	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
01:43:09.0609 3732	AFD - ok
01:43:09.0625 3732	Aha154x - ok
01:43:09.0656 3732	aic78u2 - ok
01:43:09.0687 3732	aic78xx - ok
01:43:10.0000 3732	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
01:43:10.0531 3732	ALCXWDM - ok
01:43:10.0718 3732	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
01:43:10.0906 3732	Alerter - ok
01:43:10.0937 3732	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
01:43:11.0109 3732	ALG - ok
01:43:11.0171 3732	AliIde - ok
01:43:11.0203 3732	amsint - ok
01:43:11.0343 3732	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
01:43:11.0375 3732	AntiVirSchedulerService - ok
01:43:11.0406 3732	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:43:11.0421 3732	AntiVirService - ok
01:43:11.0437 3732	ApfiltrService - ok
01:43:11.0500 3732	Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
01:43:11.0515 3732	Apple Mobile Device - ok
01:43:11.0531 3732	AppMgmt - ok
01:43:11.0687 3732	AR5416          (572d2cda0b0131cb4dbb31981ec75b49) C:\WINDOWS\system32\DRIVERS\athw.sys
01:43:11.0937 3732	AR5416 - ok
01:43:12.0078 3732	asc - ok
01:43:12.0125 3732	asc3350p - ok
01:43:12.0156 3732	asc3550 - ok
01:43:12.0218 3732	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:43:12.0375 3732	AsyncMac - ok
01:43:12.0437 3732	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:43:12.0578 3732	atapi - ok
01:43:12.0609 3732	Atdisk - ok
01:43:12.0640 3732	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:43:12.0781 3732	Atmarpc - ok
01:43:12.0828 3732	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
01:43:12.0984 3732	AudioSrv - ok
01:43:13.0078 3732	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:43:13.0250 3732	audstub - ok
01:43:13.0296 3732	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:43:13.0312 3732	avgntflt - ok
01:43:13.0359 3732	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:43:13.0375 3732	avipbb - ok
01:43:13.0390 3732	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:43:13.0437 3732	avkmgr - ok
01:43:13.0531 3732	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:43:13.0703 3732	Beep - ok
01:43:13.0812 3732	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
01:43:14.0046 3732	BITS - ok
01:43:14.0171 3732	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
01:43:14.0203 3732	Bonjour Service - ok
01:43:14.0281 3732	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
01:43:14.0421 3732	Browser - ok
01:43:14.0500 3732	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:43:14.0671 3732	cbidf2k - ok
01:43:14.0718 3732	cd20xrnt - ok
01:43:14.0781 3732	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:43:14.0937 3732	Cdaudio - ok
01:43:15.0062 3732	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:43:15.0203 3732	Cdfs - ok
01:43:15.0265 3732	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:43:15.0406 3732	Cdrom - ok
01:43:15.0437 3732	Changer - ok
01:43:15.0500 3732	cisvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
01:43:15.0640 3732	cisvc - ok
01:43:15.0671 3732	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
01:43:15.0828 3732	ClipSrv - ok
01:43:15.0859 3732	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:43:16.0015 3732	CmBatt - ok
01:43:16.0046 3732	CmdIde - ok
01:43:16.0078 3732	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:43:16.0234 3732	Compbatt - ok
01:43:16.0250 3732	COMSysApp - ok
01:43:16.0296 3732	Cpqarray - ok
01:43:16.0343 3732	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
01:43:16.0484 3732	CryptSvc - ok
01:43:16.0515 3732	dac2w2k - ok
01:43:16.0546 3732	dac960nt - ok
01:43:16.0640 3732	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:43:16.0703 3732	DcomLaunch - ok
01:43:16.0781 3732	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
01:43:16.0921 3732	Dhcp - ok
01:43:16.0968 3732	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:43:17.0109 3732	Disk - ok
01:43:17.0125 3732	dmadmin - ok
01:43:17.0218 3732	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
01:43:17.0437 3732	dmboot - ok
01:43:17.0484 3732	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
01:43:17.0656 3732	dmio - ok
01:43:17.0718 3732	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:43:17.0875 3732	dmload - ok
01:43:17.0953 3732	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
01:43:18.0171 3732	dmserver - ok
01:43:18.0250 3732	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:43:18.0453 3732	DMusic - ok
01:43:18.0531 3732	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
01:43:18.0593 3732	Dnscache - ok
01:43:18.0656 3732	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
01:43:18.0781 3732	Dot3svc - ok
01:43:18.0828 3732	dpti2o - ok
01:43:18.0859 3732	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:43:19.0015 3732	drmkaud - ok
01:43:19.0078 3732	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
01:43:19.0250 3732	EapHost - ok
01:43:19.0296 3732	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
01:43:19.0437 3732	ERSvc - ok
01:43:19.0500 3732	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:43:19.0531 3732	Eventlog - ok
01:43:19.0593 3732	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
01:43:19.0656 3732	EventSystem - ok
01:43:19.0734 3732	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:43:19.0875 3732	Fastfat - ok
01:43:19.0921 3732	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:20.0000 3732	FastUserSwitchingCompatibility - ok
01:43:20.0046 3732	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
01:43:20.0218 3732	Fdc - ok
01:43:20.0281 3732	FET5X86V        (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
01:43:20.0343 3732	FET5X86V - ok
01:43:20.0406 3732	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
01:43:20.0578 3732	FETNDIS - ok
01:43:20.0609 3732	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
01:43:20.0750 3732	Fips - ok
01:43:20.0781 3732	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
01:43:20.0921 3732	Flpydisk - ok
01:43:21.0000 3732	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
01:43:21.0140 3732	FltMgr - ok
01:43:21.0187 3732	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:43:21.0343 3732	Fs_Rec - ok
01:43:21.0421 3732	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:43:21.0593 3732	Ftdisk - ok
01:43:21.0656 3732	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
01:43:21.0671 3732	GEARAspiWDM - ok
01:43:21.0687 3732	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:43:21.0843 3732	Gpc - ok
01:43:21.0968 3732	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:43:21.0984 3732	gupdate - ok
01:43:22.0000 3732	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:43:22.0015 3732	gupdatem - ok
01:43:22.0140 3732	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:43:22.0296 3732	helpsvc - ok
01:43:22.0312 3732	HidServ - ok
01:43:22.0390 3732	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
01:43:22.0546 3732	hkmsvc - ok
01:43:22.0562 3732	hpn - ok
01:43:22.0593 3732	hpt3xx - ok
01:43:22.0687 3732	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:43:22.0750 3732	HTTP - ok
01:43:22.0781 3732	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
01:43:22.0937 3732	HTTPFilter - ok
01:43:22.0953 3732	i2omgmt - ok
01:43:22.0984 3732	i2omp - ok
01:43:23.0062 3732	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:43:23.0203 3732	i8042prt - ok
01:43:23.0265 3732	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:43:23.0421 3732	Imapi - ok
01:43:23.0484 3732	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
01:43:23.0640 3732	ImapiService - ok
01:43:23.0687 3732	ini910u - ok
01:43:23.0734 3732	IntelIde - ok
01:43:23.0781 3732	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:43:23.0937 3732	intelppm - ok
01:43:23.0968 3732	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
01:43:24.0109 3732	ip6fw - ok
01:43:24.0187 3732	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:43:24.0359 3732	IpFilterDriver - ok
01:43:24.0421 3732	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:43:24.0546 3732	IpInIp - ok
01:43:24.0578 3732	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:43:24.0734 3732	IpNat - ok
01:43:24.0859 3732	iPod Service    (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
01:43:24.0937 3732	iPod Service - ok
01:43:25.0000 3732	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:43:25.0140 3732	IPSec - ok
01:43:25.0218 3732	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:43:25.0359 3732	IRENUM - ok
01:43:25.0437 3732	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:43:25.0562 3732	isapnp - ok
01:43:25.0640 3732	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:43:25.0781 3732	Kbdclass - ok
01:43:25.0843 3732	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:43:25.0968 3732	kmixer - ok
01:43:26.0031 3732	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:43:26.0109 3732	KSecDD - ok
01:43:26.0125 3732	L8042Kbd        (3c342af6b920d37fd9155877af2b4b4e) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
01:43:26.0187 3732	L8042Kbd - ok
01:43:26.0265 3732	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
01:43:26.0328 3732	lanmanserver - ok
01:43:26.0406 3732	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
01:43:26.0453 3732	lanmanworkstation - ok
01:43:26.0500 3732	lbrtfdc - ok
01:43:26.0609 3732	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
01:43:26.0765 3732	LmHosts - ok
01:43:26.0859 3732	LPDSVC          (7a1a532f14fde28489dc349c6e404a67) C:\WINDOWS\System32\tcpsvcs.exe
01:43:27.0031 3732	LPDSVC - ok
01:43:27.0093 3732	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
01:43:27.0250 3732	Messenger - ok
01:43:27.0328 3732	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:43:27.0500 3732	mnmdd - ok
01:43:27.0546 3732	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
01:43:27.0671 3732	mnmsrvc - ok
01:43:27.0718 3732	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
01:43:27.0875 3732	Modem - ok
01:43:27.0890 3732	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
01:43:28.0093 3732	MODEMCSA - ok
01:43:28.0171 3732	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:43:28.0312 3732	Mouclass - ok
01:43:28.0359 3732	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:43:28.0484 3732	MountMgr - ok
01:43:28.0593 3732	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:43:28.0609 3732	MozillaMaintenance - ok
01:43:28.0640 3732	mraid35x - ok
01:43:28.0703 3732	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:43:28.0859 3732	MRxDAV - ok
01:43:28.0968 3732	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:43:29.0078 3732	MRxSmb - ok
01:43:29.0140 3732	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
01:43:29.0281 3732	MSDTC - ok
01:43:29.0312 3732	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:43:29.0453 3732	Msfs - ok
01:43:29.0468 3732	MSIServer - ok
01:43:29.0531 3732	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:43:29.0718 3732	MSKSSRV - ok
01:43:29.0765 3732	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:43:29.0937 3732	MSPCLOCK - ok
01:43:29.0984 3732	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:43:30.0125 3732	MSPQM - ok
01:43:30.0218 3732	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:43:30.0343 3732	mssmbios - ok
01:43:30.0437 3732	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
01:43:30.0468 3732	Mup - ok
01:43:30.0562 3732	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
01:43:30.0734 3732	napagent - ok
01:43:30.0796 3732	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:43:30.0968 3732	NDIS - ok
01:43:31.0031 3732	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:43:31.0062 3732	NdisTapi - ok
01:43:31.0125 3732	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:43:31.0296 3732	Ndisuio - ok
01:43:31.0328 3732	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:43:31.0468 3732	NdisWan - ok
01:43:31.0546 3732	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
01:43:31.0609 3732	NDProxy - ok
01:43:31.0640 3732	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:43:31.0812 3732	NetBIOS - ok
01:43:31.0859 3732	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:43:31.0968 3732	NetBT - ok
01:43:32.0062 3732	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:43:32.0203 3732	NetDDE - ok
01:43:32.0218 3732	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:43:32.0375 3732	NetDDEdsdm - ok
01:43:32.0421 3732	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:32.0546 3732	Netlogon - ok
01:43:32.0625 3732	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
01:43:32.0750 3732	Netman - ok
01:43:33.0062 3732	NIHardwareService (bd7a1d7bef2c0fde73f7b87971ed9d2f) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
01:43:33.0437 3732	NIHardwareService ( UnsignedFile.Multi.Generic ) - warning
01:43:33.0437 3732	NIHardwareService - detected UnsignedFile.Multi.Generic (1)
01:43:33.0640 3732	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
01:43:33.0671 3732	Nla - ok
01:43:33.0750 3732	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:43:33.0875 3732	Npfs - ok
01:43:33.0968 3732	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:43:34.0187 3732	Ntfs - ok
01:43:34.0250 3732	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:34.0375 3732	NtLmSsp - ok
01:43:34.0453 3732	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
01:43:34.0656 3732	NtmsSvc - ok
01:43:34.0718 3732	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:43:34.0875 3732	Null - ok
01:43:34.0937 3732	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:43:35.0109 3732	NwlnkFlt - ok
01:43:35.0140 3732	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:43:35.0359 3732	NwlnkFwd - ok
01:43:35.0437 3732	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
01:43:35.0578 3732	Parport - ok
01:43:35.0640 3732	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:43:35.0781 3732	PartMgr - ok
01:43:35.0843 3732	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
01:43:36.0031 3732	ParVdm - ok
01:43:36.0062 3732	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
01:43:36.0203 3732	PCI - ok
01:43:36.0234 3732	PCIDump - ok
01:43:36.0296 3732	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
01:43:36.0484 3732	PCIIde - ok
01:43:36.0562 3732	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:43:36.0671 3732	Pcmcia - ok
01:43:36.0718 3732	PDCOMP - ok
01:43:36.0750 3732	PDFRAME - ok
01:43:36.0781 3732	PDRELI - ok
01:43:36.0828 3732	PDRFRAME - ok
01:43:36.0859 3732	perc2 - ok
01:43:36.0906 3732	perc2hib - ok
01:43:37.0062 3732	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:43:37.0093 3732	PlugPlay - ok
01:43:37.0125 3732	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:37.0265 3732	PolicyAgent - ok
01:43:37.0312 3732	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:43:37.0468 3732	PptpMiniport - ok
01:43:37.0515 3732	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
01:43:37.0656 3732	Processor - ok
01:43:37.0687 3732	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:43:37.0812 3732	ProtectedStorage - ok
01:43:37.0859 3732	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:43:38.0000 3732	PSched - ok
01:43:38.0046 3732	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:43:38.0218 3732	Ptilink - ok
01:43:38.0234 3732	ql1080 - ok
01:43:38.0281 3732	Ql10wnt - ok
01:43:38.0312 3732	ql12160 - ok
01:43:38.0343 3732	ql1240 - ok
01:43:38.0375 3732	ql1280 - ok
01:43:38.0421 3732	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:43:38.0609 3732	RasAcd - ok
01:43:38.0671 3732	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
01:43:38.0828 3732	RasAuto - ok
01:43:38.0875 3732	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:43:39.0015 3732	Rasl2tp - ok
01:43:39.0109 3732	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
01:43:39.0265 3732	RasMan - ok
01:43:39.0328 3732	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:43:39.0468 3732	RasPppoe - ok
01:43:39.0484 3732	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:43:39.0671 3732	Raspti - ok
01:43:39.0750 3732	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:43:39.0875 3732	Rdbss - ok
01:43:39.0890 3732	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:43:40.0078 3732	RDPCDD - ok
01:43:40.0187 3732	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
01:43:40.0218 3732	RDPWD - ok
01:43:40.0312 3732	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
01:43:40.0453 3732	RDSessMgr - ok
01:43:40.0484 3732	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:43:40.0625 3732	redbook - ok
01:43:40.0703 3732	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
01:43:40.0859 3732	RemoteAccess - ok
01:43:40.0906 3732	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
01:43:41.0046 3732	RpcLocator - ok
01:43:41.0125 3732	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:43:41.0187 3732	RpcSs - ok
01:43:41.0250 3732	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
01:43:41.0453 3732	RSVP - ok
01:43:41.0515 3732	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:43:41.0640 3732	SamSs - ok
01:43:41.0703 3732	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
01:43:41.0875 3732	SCardSvr - ok
01:43:41.0953 3732	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
01:43:42.0093 3732	Schedule - ok
01:43:42.0171 3732	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:43:42.0328 3732	Secdrv - ok
01:43:42.0375 3732	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
01:43:42.0531 3732	seclogon - ok
01:43:42.0562 3732	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
01:43:42.0703 3732	SENS - ok
01:43:42.0765 3732	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
01:43:42.0875 3732	Serial - ok
01:43:42.0937 3732	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:43:43.0078 3732	Sfloppy - ok
01:43:43.0125 3732	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
01:43:43.0281 3732	SharedAccess - ok
01:43:43.0406 3732	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:43.0437 3732	ShellHWDetection - ok
01:43:43.0453 3732	Simbad - ok
01:43:43.0468 3732	smserial - ok
01:43:43.0531 3732	SNMP            (708a1b41e7e850b2b1309073551cbd53) C:\WINDOWS\System32\snmp.exe
01:43:43.0687 3732	SNMP - ok
01:43:43.0734 3732	SNMPTRAP        (0702e1d16b7003049918595057f3904f) C:\WINDOWS\System32\snmptrap.exe
01:43:43.0875 3732	SNMPTRAP - ok
01:43:43.0890 3732	Sparrow - ok
01:43:43.0984 3732	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:43:44.0125 3732	splitter - ok
01:43:44.0218 3732	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
01:43:44.0250 3732	Spooler - ok
01:43:44.0343 3732	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
01:43:44.0484 3732	sr - ok
01:43:44.0546 3732	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
01:43:44.0687 3732	srservice - ok
01:43:44.0765 3732	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
01:43:44.0875 3732	Srv - ok
01:43:44.0953 3732	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
01:43:45.0093 3732	SSDPSRV - ok
01:43:45.0156 3732	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:43:45.0171 3732	ssmdrv - ok
01:43:45.0234 3732	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
01:43:45.0437 3732	stisvc - ok
01:43:45.0484 3732	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:43:45.0640 3732	swenum - ok
01:43:45.0703 3732	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:43:45.0859 3732	swmidi - ok
01:43:45.0890 3732	SwPrv - ok
01:43:45.0937 3732	symc810 - ok
01:43:45.0968 3732	symc8xx - ok
01:43:46.0000 3732	sym_hi - ok
01:43:46.0031 3732	sym_u3 - ok
01:43:46.0078 3732	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:43:46.0234 3732	sysaudio - ok
01:43:46.0296 3732	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
01:43:46.0437 3732	SysmonLog - ok
01:43:46.0500 3732	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
01:43:46.0625 3732	TapiSrv - ok
01:43:46.0734 3732	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:43:46.0781 3732	Tcpip - ok
01:43:46.0843 3732	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:43:47.0015 3732	TDPIPE - ok
01:43:47.0062 3732	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:43:47.0218 3732	TDTCP - ok
01:43:47.0281 3732	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:43:47.0437 3732	TermDD - ok
01:43:47.0500 3732	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
01:43:47.0640 3732	TermService - ok
01:43:47.0687 3732	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:47.0703 3732	Themes - ok
01:43:47.0734 3732	TosIde - ok
01:43:47.0796 3732	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
01:43:47.0937 3732	TrkWks - ok
01:43:48.0046 3732	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
01:43:48.0203 3732	uagp35 - ok
01:43:48.0234 3732	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:43:48.0375 3732	Udfs - ok
01:43:48.0390 3732	ultra - ok
01:43:48.0468 3732	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:43:48.0625 3732	Update - ok
01:43:48.0687 3732	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
01:43:48.0843 3732	upnphost - ok
01:43:48.0875 3732	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
01:43:49.0031 3732	UPS - ok
01:43:49.0109 3732	USBAAPL         (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
01:43:49.0171 3732	USBAAPL - ok
01:43:49.0234 3732	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:43:49.0375 3732	usbccgp - ok
01:43:49.0437 3732	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:43:49.0578 3732	usbehci - ok
01:43:49.0640 3732	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:43:49.0796 3732	usbhub - ok
01:43:49.0859 3732	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:43:50.0015 3732	usbprint - ok
01:43:50.0062 3732	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:43:50.0187 3732	USBSTOR - ok
01:43:50.0218 3732	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:43:50.0375 3732	usbuhci - ok
01:43:50.0406 3732	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:43:50.0531 3732	VgaSave - ok
01:43:50.0625 3732	viagfx          (215f7961dc77957e5c6a212939639857) C:\WINDOWS\system32\DRIVERS\vtmini.sys
01:43:50.0656 3732	viagfx ( UnsignedFile.Multi.Generic ) - warning
01:43:50.0656 3732	viagfx - detected UnsignedFile.Multi.Generic (1)
01:43:50.0687 3732	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
01:43:50.0843 3732	ViaIde - ok
01:43:50.0875 3732	videX32         (4cc623591204acd5fc89bd0dad70e838) C:\WINDOWS\system32\DRIVERS\videX32.sys
01:43:50.0968 3732	videX32 - ok
01:43:51.0000 3732	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
01:43:51.0140 3732	VolSnap - ok
01:43:51.0218 3732	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
01:43:51.0343 3732	VSS - ok
01:43:51.0421 3732	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
01:43:51.0562 3732	W32Time - ok
01:43:51.0609 3732	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:43:51.0750 3732	Wanarp - ok
01:43:51.0843 3732	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
01:43:51.0890 3732	Wdf01000 - ok
01:43:51.0906 3732	WDICA - ok
01:43:51.0953 3732	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:43:52.0078 3732	wdmaud - ok
01:43:52.0140 3732	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
01:43:52.0296 3732	WebClient - ok
01:43:52.0390 3732	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
01:43:52.0546 3732	winmgmt - ok
01:43:52.0671 3732	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
01:43:52.0734 3732	WmdmPmSN - ok
01:43:52.0812 3732	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
01:43:52.0953 3732	WmiApSrv - ok
01:43:53.0125 3732	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
01:43:53.0265 3732	WMPNetworkSvc - ok
01:43:53.0359 3732	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
01:43:53.0546 3732	wscsvc - ok
01:43:53.0625 3732	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
01:43:53.0750 3732	wuauserv - ok
01:43:53.0828 3732	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:43:53.0906 3732	WudfPf - ok
01:43:53.0953 3732	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:43:53.0968 3732	WudfRd - ok
01:43:54.0015 3732	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
01:43:54.0062 3732	WudfSvc - ok
01:43:54.0140 3732	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
01:43:54.0359 3732	WZCSVC - ok
01:43:54.0390 3732	xfilt           (a1b2b0211441f9c822f8cbc0c2d1b41e) C:\WINDOWS\system32\DRIVERS\xfilt.sys
01:43:54.0421 3732	xfilt - ok
01:43:54.0484 3732	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
01:43:54.0656 3732	xmlprov - ok
01:43:54.0734 3732	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
01:43:54.0968 3732	\Device\Harddisk0\DR0 - ok
01:43:55.0015 3732	MBR (0x1B8)     (bd9c47f6fa4438f548a65edfc9818486) \Device\Harddisk1\DR2
01:44:04.0515 3732	\Device\Harddisk1\DR2 - ok
01:44:04.0546 3732	Boot (0x1200)   (31569f0cc97a58e8dd4a9a9ae66cf5bb) \Device\Harddisk0\DR0\Partition0
01:44:04.0546 3732	\Device\Harddisk0\DR0\Partition0 - ok
01:44:04.0578 3732	Boot (0x1200)   (6cde3d4d1efa33b05cb9258dddf9c83c) \Device\Harddisk1\DR2\Partition0
01:44:04.0578 3732	\Device\Harddisk1\DR2\Partition0 - ok
01:44:04.0593 3732	============================================================
01:44:04.0593 3732	Scan finished
01:44:04.0593 3732	============================================================
01:44:04.0750 3724	Detected object count: 2
01:44:04.0750 3724	Actual detected object count: 2
01:45:19.0000 3724	NIHardwareService ( UnsignedFile.Multi.Generic ) - skipped by user
01:45:19.0000 3724	NIHardwareService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
01:45:19.0015 3724	viagfx ( UnsignedFile.Multi.Generic ) - skipped by user
01:45:19.0015 3724	viagfx ( UnsignedFile.Multi.Generic ) - User select action: Skip 
01:48:51.0812 1160	============================================================
01:48:51.0812 1160	Scan started
01:48:51.0812 1160	Mode: Manual; SigCheck; TDLFS; 
01:48:51.0812 1160	============================================================
01:48:51.0921 1160	Abiosdsk - ok
01:48:51.0953 1160	abp480n5 - ok
01:48:52.0031 1160	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:48:52.0312 1160	ACPI - ok
01:48:52.0375 1160	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:48:52.0546 1160	ACPIEC - ok
01:48:52.0562 1160	adpu160m - ok
01:48:52.0640 1160	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:48:52.0781 1160	aec - ok
01:48:52.0859 1160	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
01:48:52.0890 1160	AFD - ok
01:48:52.0921 1160	Aha154x - ok
01:48:52.0953 1160	aic78u2 - ok
01:48:52.0984 1160	aic78xx - ok
01:48:53.0312 1160	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
01:48:53.0718 1160	ALCXWDM - ok
01:48:53.0890 1160	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
01:48:54.0062 1160	Alerter - ok
01:48:54.0109 1160	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
01:48:54.0265 1160	ALG - ok
01:48:54.0328 1160	AliIde - ok
01:48:54.0359 1160	amsint - ok
01:48:54.0500 1160	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
01:48:54.0515 1160	AntiVirSchedulerService - ok
01:48:54.0546 1160	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:48:54.0562 1160	AntiVirService - ok
01:48:54.0578 1160	ApfiltrService - ok
01:48:54.0656 1160	Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
01:48:54.0671 1160	Apple Mobile Device - ok
01:48:54.0687 1160	AppMgmt - ok
01:48:54.0843 1160	AR5416          (572d2cda0b0131cb4dbb31981ec75b49) C:\WINDOWS\system32\DRIVERS\athw.sys
01:48:55.0015 1160	AR5416 - ok
01:48:55.0203 1160	asc - ok
01:48:55.0234 1160	asc3350p - ok
01:48:55.0265 1160	asc3550 - ok
01:48:55.0359 1160	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:48:55.0531 1160	AsyncMac - ok
01:48:55.0562 1160	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:48:55.0718 1160	atapi - ok
01:48:55.0750 1160	Atdisk - ok
01:48:55.0796 1160	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:48:55.0921 1160	Atmarpc - ok
01:48:56.0000 1160	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
01:48:56.0140 1160	AudioSrv - ok
01:48:56.0187 1160	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:48:56.0375 1160	audstub - ok
01:48:56.0421 1160	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:48:56.0437 1160	avgntflt - ok
01:48:56.0484 1160	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:48:56.0500 1160	avipbb - ok
01:48:56.0562 1160	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:48:56.0578 1160	avkmgr - ok
01:48:56.0656 1160	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:48:56.0812 1160	Beep - ok
01:48:56.0890 1160	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
01:48:57.0062 1160	BITS - ok
01:48:57.0234 1160	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
01:48:57.0281 1160	Bonjour Service - ok
01:48:57.0343 1160	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
01:48:57.0484 1160	Browser - ok
01:48:57.0562 1160	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:48:57.0734 1160	cbidf2k - ok
01:48:57.0750 1160	cd20xrnt - ok
01:48:57.0828 1160	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:48:57.0968 1160	Cdaudio - ok
01:48:58.0015 1160	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:48:58.0171 1160	Cdfs - ok
01:48:58.0203 1160	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:48:58.0359 1160	Cdrom - ok
01:48:58.0375 1160	Changer - ok
01:48:58.0421 1160	cisvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
01:48:58.0578 1160	cisvc - ok
01:48:58.0593 1160	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
01:48:58.0750 1160	ClipSrv - ok
01:48:58.0828 1160	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:48:58.0968 1160	CmBatt - ok
01:48:59.0000 1160	CmdIde - ok
01:48:59.0031 1160	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:48:59.0218 1160	Compbatt - ok
01:48:59.0234 1160	COMSysApp - ok
01:48:59.0312 1160	Cpqarray - ok
01:48:59.0421 1160	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
01:48:59.0546 1160	CryptSvc - ok
01:48:59.0562 1160	dac2w2k - ok
01:48:59.0593 1160	dac960nt - ok
01:48:59.0703 1160	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:48:59.0734 1160	DcomLaunch - ok
01:48:59.0796 1160	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
01:48:59.0921 1160	Dhcp - ok
01:48:59.0968 1160	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:49:00.0093 1160	Disk - ok
01:49:00.0125 1160	dmadmin - ok
01:49:00.0250 1160	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
01:49:00.0437 1160	dmboot - ok
01:49:00.0484 1160	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
01:49:00.0640 1160	dmio - ok
01:49:00.0703 1160	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:49:00.0859 1160	dmload - ok
01:49:00.0937 1160	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
01:49:01.0093 1160	dmserver - ok
01:49:01.0156 1160	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:49:01.0312 1160	DMusic - ok
01:49:01.0390 1160	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
01:49:01.0406 1160	Dnscache - ok
01:49:01.0515 1160	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
01:49:01.0640 1160	Dot3svc - ok
01:49:01.0656 1160	dpti2o - ok
01:49:01.0703 1160	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:49:01.0859 1160	drmkaud - ok
01:49:01.0906 1160	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
01:49:02.0062 1160	EapHost - ok
01:49:02.0156 1160	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
01:49:02.0281 1160	ERSvc - ok
01:49:02.0359 1160	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:49:02.0375 1160	Eventlog - ok
01:49:02.0468 1160	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
01:49:02.0500 1160	EventSystem - ok
01:49:02.0578 1160	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:49:02.0734 1160	Fastfat - ok
01:49:02.0828 1160	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:02.0843 1160	FastUserSwitchingCompatibility - ok
01:49:02.0890 1160	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
01:49:03.0046 1160	Fdc - ok
01:49:03.0156 1160	FET5X86V        (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
01:49:03.0187 1160	FET5X86V - ok
01:49:03.0265 1160	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
01:49:03.0437 1160	FETNDIS - ok
01:49:03.0500 1160	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
01:49:03.0625 1160	Fips - ok
01:49:03.0640 1160	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
01:49:03.0796 1160	Flpydisk - ok
01:49:03.0843 1160	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
01:49:03.0984 1160	FltMgr - ok
01:49:04.0015 1160	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:49:04.0187 1160	Fs_Rec - ok
01:49:04.0234 1160	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:49:04.0406 1160	Ftdisk - ok
01:49:04.0468 1160	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
01:49:04.0484 1160	GEARAspiWDM - ok
01:49:04.0531 1160	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:49:04.0671 1160	Gpc - ok
01:49:04.0796 1160	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:49:04.0812 1160	gupdate - ok
01:49:04.0843 1160	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:49:04.0859 1160	gupdatem - ok
01:49:04.0984 1160	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:49:05.0109 1160	helpsvc - ok
01:49:05.0140 1160	HidServ - ok
01:49:05.0203 1160	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
01:49:05.0343 1160	hkmsvc - ok
01:49:05.0359 1160	hpn - ok
01:49:05.0390 1160	hpt3xx - ok
01:49:05.0500 1160	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:49:05.0531 1160	HTTP - ok
01:49:05.0562 1160	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
01:49:05.0703 1160	HTTPFilter - ok
01:49:05.0734 1160	i2omgmt - ok
01:49:05.0765 1160	i2omp - ok
01:49:05.0875 1160	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:49:06.0000 1160	i8042prt - ok
01:49:06.0093 1160	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:49:06.0234 1160	Imapi - ok
01:49:06.0343 1160	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
01:49:06.0468 1160	ImapiService - ok
01:49:06.0500 1160	ini910u - ok
01:49:06.0562 1160	IntelIde - ok
01:49:06.0593 1160	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:49:06.0703 1160	intelppm - ok
01:49:06.0734 1160	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
01:49:06.0890 1160	ip6fw - ok
01:49:06.0953 1160	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:49:07.0140 1160	IpFilterDriver - ok
01:49:07.0156 1160	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:49:07.0312 1160	IpInIp - ok
01:49:07.0359 1160	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:49:07.0500 1160	IpNat - ok
01:49:07.0593 1160	iPod Service    (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
01:49:07.0640 1160	iPod Service - ok
01:49:07.0703 1160	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:49:07.0828 1160	IPSec - ok
01:49:07.0890 1160	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:49:08.0031 1160	IRENUM - ok
01:49:08.0140 1160	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:49:08.0281 1160	isapnp - ok
01:49:08.0328 1160	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:49:08.0468 1160	Kbdclass - ok
01:49:08.0531 1160	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:49:08.0656 1160	kmixer - ok
01:49:08.0718 1160	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:49:08.0750 1160	KSecDD - ok
01:49:08.0828 1160	L8042Kbd        (3c342af6b920d37fd9155877af2b4b4e) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
01:49:08.0843 1160	L8042Kbd - ok
01:49:08.0937 1160	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
01:49:08.0968 1160	lanmanserver - ok
01:49:09.0078 1160	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
01:49:09.0109 1160	lanmanworkstation - ok
01:49:09.0140 1160	lbrtfdc - ok
01:49:09.0265 1160	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
01:49:09.0406 1160	LmHosts - ok
01:49:09.0453 1160	LPDSVC          (7a1a532f14fde28489dc349c6e404a67) C:\WINDOWS\System32\tcpsvcs.exe
01:49:09.0640 1160	LPDSVC - ok
01:49:09.0718 1160	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
01:49:09.0859 1160	Messenger - ok
01:49:09.0906 1160	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:49:10.0093 1160	mnmdd - ok
01:49:10.0171 1160	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
01:49:10.0296 1160	mnmsrvc - ok
01:49:10.0343 1160	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
01:49:10.0484 1160	Modem - ok
01:49:10.0531 1160	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
01:49:10.0718 1160	MODEMCSA - ok
01:49:10.0765 1160	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:49:10.0906 1160	Mouclass - ok
01:49:10.0953 1160	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:49:11.0109 1160	MountMgr - ok
01:49:11.0218 1160	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:49:11.0234 1160	MozillaMaintenance - ok
01:49:11.0265 1160	mraid35x - ok
01:49:11.0343 1160	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:49:11.0453 1160	MRxDAV - ok
01:49:11.0562 1160	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:49:11.0640 1160	MRxSmb - ok
01:49:11.0703 1160	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
01:49:11.0859 1160	MSDTC - ok
01:49:11.0875 1160	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:49:12.0015 1160	Msfs - ok
01:49:12.0031 1160	MSIServer - ok
01:49:12.0093 1160	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:49:12.0265 1160	MSKSSRV - ok
01:49:12.0296 1160	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:49:12.0453 1160	MSPCLOCK - ok
01:49:12.0500 1160	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:49:12.0625 1160	MSPQM - ok
01:49:12.0671 1160	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:49:12.0812 1160	mssmbios - ok
01:49:12.0859 1160	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
01:49:12.0859 1160	Mup - ok
01:49:12.0937 1160	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
01:49:13.0062 1160	napagent - ok
01:49:13.0125 1160	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:49:13.0281 1160	NDIS - ok
01:49:13.0343 1160	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:49:13.0359 1160	NdisTapi - ok
01:49:13.0406 1160	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:49:13.0546 1160	Ndisuio - ok
01:49:13.0593 1160	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:49:13.0734 1160	NdisWan - ok
01:49:13.0750 1160	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
01:49:13.0796 1160	NDProxy - ok
01:49:13.0828 1160	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:49:13.0953 1160	NetBIOS - ok
01:49:14.0000 1160	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:49:14.0125 1160	NetBT - ok
01:49:14.0218 1160	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:49:14.0343 1160	NetDDE - ok
01:49:14.0375 1160	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:49:14.0515 1160	NetDDEdsdm - ok
01:49:14.0578 1160	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:14.0703 1160	Netlogon - ok
01:49:14.0750 1160	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
01:49:14.0890 1160	Netman - ok
01:49:15.0218 1160	NIHardwareService (bd7a1d7bef2c0fde73f7b87971ed9d2f) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
01:49:15.0453 1160	NIHardwareService ( UnsignedFile.Multi.Generic ) - warning
01:49:15.0453 1160	NIHardwareService - detected UnsignedFile.Multi.Generic (1)
01:49:15.0671 1160	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
01:49:15.0687 1160	Nla - ok
01:49:15.0781 1160	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:49:15.0890 1160	Npfs - ok
01:49:15.0953 1160	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:49:16.0140 1160	Ntfs - ok
01:49:16.0218 1160	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:16.0343 1160	NtLmSsp - ok
01:49:16.0421 1160	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
01:49:16.0562 1160	NtmsSvc - ok
01:49:16.0640 1160	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:49:16.0796 1160	Null - ok
01:49:16.0859 1160	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:49:17.0046 1160	NwlnkFlt - ok
01:49:17.0062 1160	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:49:17.0281 1160	NwlnkFwd - ok
01:49:17.0359 1160	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
01:49:17.0484 1160	Parport - ok
01:49:17.0515 1160	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:49:17.0671 1160	PartMgr - ok
01:49:17.0734 1160	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
01:49:17.0968 1160	ParVdm - ok
01:49:18.0000 1160	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
01:49:18.0156 1160	PCI - ok
01:49:18.0187 1160	PCIDump - ok
01:49:18.0234 1160	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
01:49:18.0421 1160	PCIIde - ok
01:49:18.0468 1160	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:49:18.0593 1160	Pcmcia - ok
01:49:18.0609 1160	PDCOMP - ok
01:49:18.0640 1160	PDFRAME - ok
01:49:18.0656 1160	PDRELI - ok
01:49:18.0703 1160	PDRFRAME - ok
01:49:18.0734 1160	perc2 - ok
01:49:18.0765 1160	perc2hib - ok
01:49:18.0921 1160	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:49:18.0937 1160	PlugPlay - ok
01:49:18.0953 1160	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:19.0109 1160	PolicyAgent - ok
01:49:19.0156 1160	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:49:19.0296 1160	PptpMiniport - ok
01:49:19.0343 1160	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
01:49:19.0484 1160	Processor - ok
01:49:19.0500 1160	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:49:19.0640 1160	ProtectedStorage - ok
01:49:19.0656 1160	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:49:19.0828 1160	PSched - ok
01:49:19.0859 1160	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:49:20.0031 1160	Ptilink - ok
01:49:20.0062 1160	ql1080 - ok
01:49:20.0109 1160	Ql10wnt - ok
01:49:20.0140 1160	ql12160 - ok
01:49:20.0187 1160	ql1240 - ok
01:49:20.0234 1160	ql1280 - ok
01:49:20.0281 1160	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:49:20.0453 1160	RasAcd - ok
01:49:20.0531 1160	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
01:49:20.0703 1160	RasAuto - ok
01:49:20.0750 1160	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:49:20.0875 1160	Rasl2tp - ok
01:49:20.0968 1160	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
01:49:21.0109 1160	RasMan - ok
01:49:21.0125 1160	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:49:21.0281 1160	RasPppoe - ok
01:49:21.0296 1160	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:49:21.0500 1160	Raspti - ok
01:49:21.0593 1160	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:49:21.0718 1160	Rdbss - ok
01:49:21.0734 1160	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:49:21.0906 1160	RDPCDD - ok
01:49:22.0000 1160	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
01:49:22.0015 1160	RDPWD - ok
01:49:22.0046 1160	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
01:49:22.0187 1160	RDSessMgr - ok
01:49:22.0265 1160	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:49:22.0375 1160	redbook - ok
01:49:22.0437 1160	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
01:49:22.0593 1160	RemoteAccess - ok
01:49:22.0640 1160	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
01:49:22.0765 1160	RpcLocator - ok
01:49:22.0828 1160	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:49:22.0859 1160	RpcSs - ok
01:49:22.0906 1160	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
01:49:23.0093 1160	RSVP - ok
01:49:23.0171 1160	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:49:23.0312 1160	SamSs - ok
01:49:23.0359 1160	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
01:49:23.0484 1160	SCardSvr - ok
01:49:23.0578 1160	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
01:49:23.0703 1160	Schedule - ok
01:49:23.0765 1160	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:49:23.0921 1160	Secdrv - ok
01:49:23.0953 1160	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
01:49:24.0093 1160	seclogon - ok
01:49:24.0140 1160	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
01:49:24.0265 1160	SENS - ok
01:49:24.0328 1160	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
01:49:24.0484 1160	Serial - ok
01:49:24.0531 1160	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:49:24.0671 1160	Sfloppy - ok
01:49:24.0734 1160	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
01:49:24.0859 1160	SharedAccess - ok
01:49:24.0937 1160	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:24.0953 1160	ShellHWDetection - ok
01:49:24.0984 1160	Simbad - ok
01:49:25.0015 1160	smserial - ok
01:49:25.0046 1160	SNMP            (708a1b41e7e850b2b1309073551cbd53) C:\WINDOWS\System32\snmp.exe
01:49:25.0234 1160	SNMP - ok
01:49:25.0265 1160	SNMPTRAP        (0702e1d16b7003049918595057f3904f) C:\WINDOWS\System32\snmptrap.exe
01:49:25.0390 1160	SNMPTRAP - ok
01:49:25.0406 1160	Sparrow - ok
01:49:25.0468 1160	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:49:25.0609 1160	splitter - ok
01:49:25.0671 1160	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
01:49:25.0718 1160	Spooler - ok
01:49:25.0781 1160	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
01:49:25.0906 1160	sr - ok
01:49:25.0984 1160	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
01:49:26.0125 1160	srservice - ok
01:49:26.0218 1160	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
01:49:26.0281 1160	Srv - ok
01:49:26.0312 1160	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
01:49:26.0437 1160	SSDPSRV - ok
01:49:26.0500 1160	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:49:26.0515 1160	ssmdrv - ok
01:49:26.0593 1160	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
01:49:26.0781 1160	stisvc - ok
01:49:26.0812 1160	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:49:26.0953 1160	swenum - ok
01:49:27.0015 1160	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:49:27.0156 1160	swmidi - ok
01:49:27.0171 1160	SwPrv - ok
01:49:27.0218 1160	symc810 - ok
01:49:27.0265 1160	symc8xx - ok
01:49:27.0296 1160	sym_hi - ok
01:49:27.0312 1160	sym_u3 - ok
01:49:27.0375 1160	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:49:27.0500 1160	sysaudio - ok
01:49:27.0546 1160	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
01:49:27.0671 1160	SysmonLog - ok
01:49:27.0750 1160	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
01:49:27.0906 1160	TapiSrv - ok
01:49:27.0968 1160	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:49:28.0046 1160	Tcpip - ok
01:49:28.0125 1160	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:49:28.0234 1160	TDPIPE - ok
01:49:28.0281 1160	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:49:28.0421 1160	TDTCP - ok
01:49:28.0484 1160	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:49:28.0625 1160	TermDD - ok
01:49:28.0687 1160	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
01:49:28.0796 1160	TermService - ok
01:49:28.0859 1160	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:28.0875 1160	Themes - ok
01:49:28.0890 1160	TosIde - ok
01:49:28.0921 1160	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
01:49:29.0046 1160	TrkWks - ok
01:49:29.0125 1160	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
01:49:29.0250 1160	uagp35 - ok
01:49:29.0281 1160	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:49:29.0453 1160	Udfs - ok
01:49:29.0468 1160	ultra - ok
01:49:29.0546 1160	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:49:29.0718 1160	Update - ok
01:49:29.0796 1160	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
01:49:29.0921 1160	upnphost - ok
01:49:29.0937 1160	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
01:49:30.0093 1160	UPS - ok
01:49:30.0171 1160	USBAAPL         (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
01:49:30.0218 1160	USBAAPL - ok
01:49:30.0265 1160	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:49:30.0421 1160	usbccgp - ok
01:49:30.0515 1160	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:49:30.0625 1160	usbehci - ok
01:49:30.0671 1160	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:49:30.0843 1160	usbhub - ok
01:49:30.0890 1160	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:49:31.0031 1160	usbprint - ok
01:49:31.0093 1160	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:49:31.0218 1160	USBSTOR - ok
01:49:31.0250 1160	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:49:31.0406 1160	usbuhci - ok
01:49:31.0421 1160	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:49:31.0578 1160	VgaSave - ok
01:49:31.0656 1160	viagfx          (215f7961dc77957e5c6a212939639857) C:\WINDOWS\system32\DRIVERS\vtmini.sys
01:49:31.0687 1160	viagfx ( UnsignedFile.Multi.Generic ) - warning
01:49:31.0687 1160	viagfx - detected UnsignedFile.Multi.Generic (1)
01:49:31.0734 1160	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
01:49:31.0875 1160	ViaIde - ok
01:49:31.0921 1160	videX32         (4cc623591204acd5fc89bd0dad70e838) C:\WINDOWS\system32\DRIVERS\videX32.sys
01:49:31.0953 1160	videX32 - ok
01:49:31.0984 1160	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
01:49:32.0125 1160	VolSnap - ok
01:49:32.0187 1160	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
01:49:32.0328 1160	VSS - ok
01:49:32.0437 1160	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
01:49:32.0562 1160	W32Time - ok
01:49:32.0593 1160	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:49:32.0734 1160	Wanarp - ok
01:49:32.0781 1160	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
01:49:32.0812 1160	Wdf01000 - ok
01:49:32.0828 1160	WDICA - ok
01:49:32.0875 1160	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:49:32.0984 1160	wdmaud - ok
01:49:33.0062 1160	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
01:49:33.0203 1160	WebClient - ok
01:49:33.0312 1160	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
01:49:33.0453 1160	winmgmt - ok
01:49:33.0578 1160	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
01:49:33.0593 1160	WmdmPmSN - ok
01:49:33.0656 1160	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
01:49:33.0812 1160	WmiApSrv - ok
01:49:33.0968 1160	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
01:49:34.0046 1160	WMPNetworkSvc - ok
01:49:34.0109 1160	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
01:49:34.0250 1160	wscsvc - ok
01:49:34.0375 1160	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
01:49:34.0515 1160	wuauserv - ok
01:49:34.0625 1160	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:49:34.0671 1160	WudfPf - ok
01:49:34.0718 1160	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:49:34.0750 1160	WudfRd - ok
01:49:34.0796 1160	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
01:49:34.0828 1160	WudfSvc - ok
01:49:34.0906 1160	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
01:49:35.0078 1160	WZCSVC - ok
01:49:35.0156 1160	xfilt           (a1b2b0211441f9c822f8cbc0c2d1b41e) C:\WINDOWS\system32\DRIVERS\xfilt.sys
01:49:35.0171 1160	xfilt - ok
01:49:35.0234 1160	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
01:49:35.0390 1160	xmlprov - ok
01:49:35.0453 1160	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
01:49:35.0687 1160	\Device\Harddisk0\DR0 - ok
01:49:35.0734 1160	MBR (0x1B8)     (bd9c47f6fa4438f548a65edfc9818486) \Device\Harddisk1\DR2
01:49:43.0843 1160	\Device\Harddisk1\DR2 - ok
01:49:43.0875 1160	Boot (0x1200)   (31569f0cc97a58e8dd4a9a9ae66cf5bb) \Device\Harddisk0\DR0\Partition0
01:49:43.0875 1160	\Device\Harddisk0\DR0\Partition0 - ok
01:49:43.0906 1160	Boot (0x1200)   (6cde3d4d1efa33b05cb9258dddf9c83c) \Device\Harddisk1\DR2\Partition0
01:49:43.0906 1160	\Device\Harddisk1\DR2\Partition0 - ok
01:49:43.0921 1160	============================================================
01:49:43.0921 1160	Scan finished
01:49:43.0921 1160	============================================================
01:49:43.0968 1172	Detected object count: 2
01:49:43.0968 1172	Actual detected object count: 2
01:51:07.0125 1172	NIHardwareService ( UnsignedFile.Multi.Generic ) - skipped by user
01:51:07.0125 1172	NIHardwareService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
01:51:07.0125 1172	viagfx ( UnsignedFile.Multi.Generic ) - skipped by user
01:51:07.0125 1172	viagfx ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 02.05.2012, 14:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.05.2012, 15:15   #10
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Vielen Dank für deine Antwort.

habe den Scan soeben durchgeführt
vor beginn des scans hat combofix mich darauf hingewiesen, dass der echtzeit scanner von avira noch an wäre. Ich habe ihn jedoch ausgeschaltet. Während dem scan kam es auch zu keinen Problemen oder Meldungen von Avira.
hier die LOG-Datei

Code:
ATTFilter
ComboFix 12-05-02.02 - emJay 02.05.2012  15:07:14.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.681 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\emJay\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\SET102.tmp
c:\windows\system32\SET103.tmp
c:\windows\system32\SET104.tmp
c:\windows\system32\SETF6.tmp
c:\windows\system32\SETF7.tmp
c:\windows\system32\SETF8.tmp
c:\windows\system32\SETFB.tmp
c:\windows\system32\SETFC.tmp
c:\windows\system32\SETFD.tmp
c:\windows\system32\SETFE.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-02 bis 2012-05-02  ))))))))))))))))))))))))))))))
.
.
2012-05-02 01:02 . 2012-05-02 01:02	--------	d-----w-	C:\Live! Cam
2012-04-27 11:27 . 2012-04-27 11:27	--------	d-----w-	C:\f5742959f20fc7addac656e50e04
2012-04-27 11:02 . 2012-04-27 11:02	--------	d-----w-	C:\8eda4d18197ef1d574e508eb96dce9
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-29 14:09 . 2001-08-18 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2001-08-18 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-03 09:57 . 2001-08-18 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-04-21 01:18 . 2012-04-27 11:56	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
"SoundMan"="SOUNDMAN.EXE" [2012-04-27 577536]
"VTTrayp"="VTtrayp.exe" [2012-04-27 204800]
"VTTimer"="VTTimer.exe" [2012-04-27 94208]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-19 36864]
"AVFX Engine"="c:\programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-08 24576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.04.2012 02:57 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.04.2012 02:57 86224]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [07.04.2011 17:33 3857408]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2012 14:14 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [02.05.2012 03:08 253088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2012 14:14 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 13:56 129976]
S3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [02.05.2012 03:02 93056]
S3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [02.05.2012 03:02 4992]
S3 P1370Vfx;P1370Vfx;c:\windows\system32\drivers\P1370Vfx.sys [02.05.2012 03:02 6272]
S3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [02.05.2012 03:02 297792]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 01:08]
.
2012-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-05-02 c:\windows\Tasks\DriverScanner.job
- c:\programme\Uniblue\DriverScanner\dsmonitor.exe [2012-04-26 12:07]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-27 12:14]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-27 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\emJay\Anwendungsdaten\Mozilla\Firefox\Profiles\5yhp1n39.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-02 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-02  15:13:41
ComboFix-quarantined-files.txt  2012-05-02 13:13
.
Vor Suchlauf: 7 Verzeichnis(se), 67.412.295.680 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 67.734.560.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - CB1EC31D1BDAB4DC64A0EBA9E3AACE41
         

Alt 02.05.2012, 15:50   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.05.2012, 01:05   #12
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Vielen Dank für deine Antwort
aswMBR.exe konnte leider nicht durchgeführt werden, da Windows beim Download von AVAST immer hängen geblieben ist.
hier die log files

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-03 00:01:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 FUJITSU_MHV2080AT rev.000000A0
Running: 7l44lfno.exe; Driver: C:\DOKUME~1\emJay\LOKALE~1\Temp\uxtdrpod.sys


---- System - GMER 1.0.15 ----

SSDT  F7BA387C  ZwClose
SSDT  F7BA3836  ZwCreateKey
SSDT  F7BA3886  ZwCreateSection
SSDT  F7BA382C  ZwCreateThread
SSDT  F7BA383B  ZwDeleteKey
SSDT  F7BA3845  ZwDeleteValueKey
SSDT  F7BA3877  ZwDuplicateObject
SSDT  F7BA384A  ZwLoadKey
SSDT  F7BA3818  ZwOpenProcess
SSDT  F7BA381D  ZwOpenThread
SSDT  F7BA389F  ZwQueryValueKey
SSDT  F7BA3854  ZwReplaceKey
SSDT  F7BA3890  ZwRequestWaitReplyPort
SSDT  F7BA384F  ZwRestoreKey
SSDT  F7BA388B  ZwSetContextThread
SSDT  F7BA3895  ZwSetSecurityObject
SSDT  F7BA3840  ZwSetValueKey
SSDT  F7BA389A  ZwSystemDebugControl
SSDT  F7BA3827  ZwTerminateProcess

---- EOF - GMER 1.0.15 ----
         
--- --- ---

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:15:28 on 03.05.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 18.0.1025.162

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"DriverScanner.job" - "Uniblue Systems Limited" - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Alps Touch Pad Filter Driver for Windows x86" (ApfiltrService) - ? - C:\WINDOWS\System32\DRIVERS\Apfiltr.sys  (File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\emJay\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"smserial" (smserial) - ? - C:\WINDOWS\System32\DRIVERS\smserial.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdrpod" (uxtdrpod) - ? - C:\DOKUME~1\emJay\LOKALE~1\Temp\uxtdrpod.sys  (Hidden registry entry, rootkit activity | File not found)
"viagfx" (viagfx) - "Copyright (C) VIA/S3 Graphics Co, Ltd." - C:\WINDOWS\System32\DRIVERS\vtmini.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"AVFX Engine" - "Creative Technology Ltd." - C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"VTTimer" - "S3 Graphics, Inc." - VTTimer.exe
"VTTrayp" - "S3 Graphics Co., Ltd." - VTtrayp.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"NIHardwareService" (NIHardwareService) - "Native Instruments GmbH" - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 03.05.2012, 15:47   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Zitat:
aswMBR.exe konnte leider nicht durchgeführt werden, da Windows beim Download von AVAST immer hängen geblieben ist.
Virenscanner deaktivieren?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.05.2012, 22:20   #14
Agent_UG8
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Mit deaktiviertem Virenscanner funktioniert der Download von AVAST.

Jedoch bleibt der Scan bei C:\WINDOWS\system32\msrd2x40.dll hängen und Windows reagiert nicht mehr.
Ich habe es mehrmals versucht, aber nach über 2 Stunden warten während dem Scan blieb Windows immer noch stehen.

Alt 04.05.2012, 11:38   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Standard

Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen



Ganz unten zu aswMBR stand extra noch ein Hinweis

Zitat:
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
Gilt auch für deinen Fall
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen
adobe, antivir, avira, datei, dateien, download, einfrieren, formatierung, friert ein, hängen, hängen bleiben, infiziert, internet, laptop, maus, namen, probleme, prozess, scan, setup, system, system volume information, system32, task-manager, treiber, updates, ups, virus fund, windows



Ähnliche Themen: Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen


  1. Windows 8, 64 Bit bleibt ständig hängen
    Log-Analyse und Auswertung - 17.09.2015 (8)
  2. Windows 7: System wird langsam, Rechner bleibt beim Herunterfahren manchmal hängen
    Log-Analyse und Auswertung - 24.06.2015 (13)
  3. Windows 8 bleibt ständig hängen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (14)
  4. Windows 7, vermutlich Virus, hängt sich oft beim Suren auf, fährt manchmal nicht runter, Virenscan bleibt hängen...
    Log-Analyse und Auswertung - 21.02.2015 (10)
  5. Malewarebytes bleibt ständig hängen bei verschiedenen Datein
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (16)
  6. WIN XP bleibt beim Runterfahren hängen
    Alles rund um Windows - 08.04.2013 (9)
  7. Windows XP Pro bleibt nach Virenbekämpfung beim hochfahren hängen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  8. Windows Firewall & Update geht nicht;Heruntergeladene Daten lassen sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (33)
  9. Windows XP bleibt ab und zu beim "Willkommen"-Bildschirm hängen.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (1)
  10. Windows 7 (32 Bit) bleibt ständig hängen, vor allem bei Nutzung von Firefox
    Log-Analyse und Auswertung - 25.06.2011 (9)
  11. PC bleibt ständig hängen..
    Netzwerk und Hardware - 09.12.2009 (2)
  12. PC bleibt ständig hängen..
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (0)
  13. Pc bleibt beim Ladebalken hängen
    Log-Analyse und Auswertung - 26.04.2009 (0)
  14. Pc bleibt ständig hängen
    Alles rund um Windows - 12.03.2009 (5)
  15. AdAware bleibt beim Scannen hängen
    Log-Analyse und Auswertung - 10.08.2006 (2)
  16. Mein Pc bleibt beim Starten hängen..
    Log-Analyse und Auswertung - 23.01.2005 (7)
  17. Rechner bleibt beim Portscan hängen...
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2003 (0)

Zum Thema Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen - Guten Tag, ich habe kürzlich meinen Laptop formatiert (mehrmals hintereinander, da ich immerwieder auf Probleme stieß). Letztendlich hat es endlich geklappt (alle Treiber aktualisiert und alle Updates durchgeführt.) Ein Problem - Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen...
Archiv
Du betrachtest: Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.