Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen (https://www.trojaner-board.de/114231-heruntergeladene-setups-verschwinden-beim-ausfuehren-windows-bleibt-staendig-haengen.html)

Agent_UG8 27.04.2012 17:10
Heruntergeladene Setups verschwinden beim ausführen + Windows bleibt ständig hängen
 
Guten Tag,

ich habe kürzlich meinen Laptop formatiert (mehrmals hintereinander, da ich immerwieder auf Probleme stieß). Letztendlich hat es endlich geklappt (alle Treiber aktualisiert und alle Updates durchgeführt.)
Ein Problem ist weiterhin vorhanden:
Windows bleibt ohne Vorwarnung einfach hängen. Ich kann weder Maus bewegen, Task-Manager öffnen noch sonst etwas. Meist passiert dies, wenn ich gerade im Internet surfe.

Ich habe Antivir (Avira) drüberlaufen lassen und der Scan ergab folgende Funde: (nur die Funde)

Zitat:
[FUND]
Modul ist infiziert -> <C:\WINDOWS\system32\upds.exe>
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Prozess 'upds.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d38543c.qua' verschoben!

C:\WINDOWS\system32\upds.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

C:\System Volume Information\_restore{9DACBB0C-2A88-43E6-A4F8-CCEC4D50E199}\RP5\A0012105.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx

C:\System Volume Information\_restore{9DACBB0C-2A88-43E6-A4F8-CCEC4D50E199}\RP5\A0012105.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d88d79d.qua' verschoben!
Nachdem alles in die Quarantäne verschoben wurde, blieb das Problem weiterhin bestehen. Weitere Scans ergaben jedoch keine Funde.

Abgesehen vom "einfrieren" verschwinden auch Setup dateien (beispielsweise adobe reader) nach dem download wenn man sie ausführen möchte und sind danach nirgends auffindbar (auch nicht im papierkorb).

Bitte um Hilfe

Vielen Dank im Vorraus

cosinus 27.04.2012 19:51
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Agent_UG8 28.04.2012 04:13
Vielen Dank für deine Antwort

hier die gewünschten Logs

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.27.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
emJay :: AMILO [Administrator]

28.04.2012 01:23:07
mbam-log-2012-04-28 (01-23-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218288
Laufzeit: 54 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\OLE|Windows System Update Tools (Backdoor.Bot) -> Daten: upds.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads\MusicConverterSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=902d350cb16dc849b7b104f7579ccf2f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 01:04:38
# local_time=2012-04-28 03:04:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=21956
# found=0
# cleaned=0
# scan_time=2332
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=902d350cb16dc849b7b104f7579ccf2f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 02:09:42
# local_time=2012-04-28 04:09:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=58247
# found=4
# cleaned=0
# scan_time=3630
E:\dokumente und einstellungen\administrator\desktop\Downloads\Setup-MsgPlus-510.exe        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
E:\dokumente und einstellungen\administrator\desktop\Downloads\SoftonicDownloader46151.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
E:\RECYCLER\S-1-5-21-452666564-741172457-1452429286-1009\De1467.exe        Win32/SoftonicDownloader application (unable to clean)        00000000000000000000000000000000        I
E:\Siemens LAPPY\Eigene Dateien\Meine Empfangenen Dateien\Installer\MsgPlusLive-423.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I

cosinus 28.04.2012 14:09
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Agent_UG8 28.04.2012 15:26
okay hier die OTL.txt datei

Code:
OTL logfile created on: 28.04.2012 16:15:21 - Run 1
OTL by OldTimer - Version 3.2.42.1    Folder = C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,23 Mb Total Physical Memory | 680,08 Mb Available Physical Memory | 70,97% Memory free
2,26 Gb Paging File | 1,97 Gb Available in Paging File | 86,99% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 63,98 Gb Free Space | 85,85% Space Free | Partition Type: NTFS
 
Computer Name: AMILO | User Name: emJay | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.28 16:12:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.04.27 03:21:48 | 000,204,800 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe
PRC - [2012.04.27 03:21:48 | 000,094,208 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2012.04.27 03:18:09 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2012.04.23 14:07:52 | 000,025,464 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\DriverScanner\dsmonitor.exe
PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.07 17:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.21 03:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.07 17:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Apfiltr.sys -- (ApfiltrService)
DRV - [2012.04.28 06:14:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.04.27 12:40:17 | 000,013,440 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2012.04.27 12:36:23 | 000,022,168 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2012.04.27 12:36:23 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2012.04.27 03:18:09 | 004,122,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2012.04.27 03:16:51 | 001,938,272 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1078081533-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.27 13:56:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.04.27 13:56:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla\Extensions
[2012.04.27 13:56:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-113007714-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1078081533-113007714-725345543-1004\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3BCB2777-A5C6-4686-B163-C70170FC74DB}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.26 23:14:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.28 06:12:06 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.28 02:24:04 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.28 01:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Malwarebytes
[2012.04.28 01:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.28 01:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.28 01:19:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.28 01:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.28 00:54:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\emJay\IETldCache
[2012.04.28 00:43:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag
[2012.04.28 00:38:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Nokia E72
[2012.04.28 00:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\vlc
[2012.04.28 00:23:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{618727BE-40FF-4E42-AB24-60F292ECDF2B}
[2012.04.28 00:20:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.04.28 00:20:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.04.28 00:17:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6}
[2012.04.28 00:16:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2012.04.28 00:16:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments
[2012.04.28 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012.04.27 19:26:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Videos
[2012.04.27 19:26:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.04.27 19:25:28 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.04.27 19:23:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.04.27 19:23:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.04.27 19:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.04.27 19:21:07 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.04.27 19:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2012.04.27 19:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2012.04.27 19:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.04.27 19:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.04.27 19:04:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.04.27 19:01:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\Recent
[2012.04.27 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.04.27 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Apple Computer
[2012.04.27 18:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.04.27 18:58:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.27 18:58:20 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.04.27 18:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.04.27 18:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.04.27 18:57:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.04.27 18:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.04.27 18:57:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.04.27 18:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.04.27 18:56:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.04.27 18:56:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.04.27 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3
[2012.04.27 17:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2012.04.27 17:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2012.04.27 17:19:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Verwaltung
[2012.04.27 14:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Macromedia
[2012.04.27 14:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Adobe
[2012.04.27 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.04.27 14:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Google
[2012.04.27 14:14:07 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.04.27 14:13:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2012.04.27 14:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Opera
[2012.04.27 14:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera
[2012.04.27 14:03:17 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2012.04.27 13:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Downloads
[2012.04.27 13:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.04.27 13:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla
[2012.04.27 13:56:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.27 13:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.27 13:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.04.27 13:34:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.04.27 13:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.04.27 13:30:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.04.27 13:27:48 | 000,000,000 | ---D | C] -- C:\f5742959f20fc7addac656e50e04
[2012.04.27 13:02:27 | 000,000,000 | ---D | C] -- C:\8eda4d18197ef1d574e508eb96dce9
[2012.04.27 12:48:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.04.27 12:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Meine empfangenen Dateien
[2012.04.27 12:28:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.04.27 03:21:46 | 000,065,536 | ---- | C] (VIA) -- C:\WINDOWS\System32\VModes.exe
[2012.04.27 03:16:51 | 001,938,272 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2012.04.27 03:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Avira
[2012.04.27 03:12:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.04.27 03:12:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.04.27 03:00:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.04.27 02:59:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.04.27 02:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.27 02:57:42 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.27 02:57:37 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.27 02:57:37 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.27 02:57:37 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.27 02:57:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.27 02:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.27 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.04.27 02:40:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.04.27 02:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.04.27 02:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.04.27 02:39:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.04.27 02:33:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.04.27 02:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.04.27 01:57:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
[2012.04.27 01:57:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
[2012.04.27 01:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.04.27 01:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.04.27 01:26:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2012.04.27 01:19:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.04.27 01:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Uniblue
[2012.04.27 01:11:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.04.27 01:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue
[2012.04.27 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2012.04.27 01:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012.04.27 01:10:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\emJay\UserData
[2012.04.27 00:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\MSN6
[2012.04.27 00:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
[2012.04.26 23:58:22 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.04.26 23:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Identities
[2012.04.26 23:58:15 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Musik
[2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien
[2012.04.26 23:58:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\Eigene Bilder
[2012.04.26 23:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.04.26 23:58:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Microsoft
[2012.04.26 23:58:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\SendTo
[2012.04.26 23:58:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Zubehör
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Favoriten
[2012.04.26 23:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Autostart
[2012.04.26 23:58:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\emJay\Cookies
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Vorlagen
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Netzwerkumgebung
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen
[2012.04.26 23:58:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\emJay\Druckumgebung
[2012.04.26 23:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\emJay\Desktop
[2012.04.26 23:44:39 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.04.26 23:44:37 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.04.26 23:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.04.26 23:44:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.04.26 23:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.04.26 23:16:26 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.04.26 23:16:26 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.04.26 23:15:12 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.04.26 23:14:25 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.04.26 23:13:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.04.26 23:13:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.04.26 23:13:06 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.04.26 23:12:49 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.04.26 23:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.04.26 23:12:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.04.26 23:12:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.04.26 23:12:19 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.04.26 23:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.04.26 23:11:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.04.26 23:11:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH
[2012.04.26 23:11:48 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.04.26 23:11:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.04.26 23:11:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.04.26 23:11:43 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.04.26 23:11:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.04.26 23:11:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.04.26 23:11:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.04.26 23:11:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.04.26 23:11:28 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.04.26 23:11:06 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.04.26 23:10:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.04.26 23:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.04.26 23:10:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.04.26 23:10:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.04.26 23:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.04.26 23:10:10 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.04.26 23:10:05 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.04.26 23:10:01 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.04.26 23:09:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.04.26 23:09:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.04.26 23:09:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.04.26 23:08:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012.04.26 07:34:32 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.04.26 07:34:32 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.04.26 07:34:32 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.04.26 07:34:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.04.26 07:34:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.04.26 06:40:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.04.26 06:40:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.04.26 06:39:59 | 000,000,000 | R--D | C] -- C:\Programme
[2012.04.26 06:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.04.26 06:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.04.26 06:39:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.04.26 06:39:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.04.26 06:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.04.26 06:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.04.26 06:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.04.26 06:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.04.26 06:39:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.04.26 06:39:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.04.26 06:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.28 16:04:17 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.28 16:04:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job
[2012.04.28 16:04:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.28 16:00:13 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.28 06:14:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.28 05:59:15 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.28 01:20:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.28 01:04:41 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.28 01:04:41 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.28 01:04:41 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.28 01:04:41 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.28 00:47:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.28 00:22:53 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk
[2012.04.28 00:17:01 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk
[2012.04.28 00:16:13 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2012.04.27 19:25:41 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.04.27 19:25:41 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.04.27 19:23:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.04.27 19:23:11 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.27 19:19:52 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2012.04.27 19:02:07 | 000,035,260 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\cc_20120427_190201.reg
[2012.04.27 18:59:52 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.04.27 18:57:43 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.27 17:41:24 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MP Navigator EX 3.0.lnk
[2012.04.27 14:29:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\{5512E71D-3A7F-4730-BA29-A27EDBF0197F}
[2012.04.27 14:15:02 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.04.27 14:03:25 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012.04.27 13:56:18 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.04.27 13:13:16 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.04.27 13:05:58 | 000,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.27 12:44:07 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2012.04.27 12:44:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.04.27 03:21:48 | 000,051,124 | ---- | M] () -- C:\WINDOWS\System32\VTTrayp.cfg
[2012.04.27 03:21:48 | 000,037,162 | ---- | M] () -- C:\WINDOWS\System32\VTTrayP2.cfg
[2012.04.27 03:21:48 | 000,034,375 | ---- | M] () -- C:\WINDOWS\System32\VTOvrly2.cfg
[2012.04.27 03:21:47 | 000,059,798 | ---- | M] () -- C:\WINDOWS\System32\VTovrlay.cfg
[2012.04.27 03:21:47 | 000,050,215 | ---- | M] () -- C:\WINDOWS\System32\VTGamma2.cfg
[2012.04.27 03:21:47 | 000,044,076 | ---- | M] () -- C:\WINDOWS\System32\VTInfo2.cfg
[2012.04.27 03:21:46 | 000,072,732 | ---- | M] () -- C:\WINDOWS\System32\VTDisply.cfg
[2012.04.27 03:21:46 | 000,065,536 | ---- | M] (VIA) -- C:\WINDOWS\System32\VModes.exe
[2012.04.27 03:21:46 | 000,057,570 | ---- | M] () -- C:\WINDOWS\System32\VTDispl2.cfg
[2012.04.27 03:21:46 | 000,052,029 | ---- | M] () -- C:\WINDOWS\System32\VTDispl3.cfg
[2012.04.27 03:21:46 | 000,036,546 | ---- | M] () -- C:\WINDOWS\System32\VTGama_2.cfg
[2012.04.27 03:20:04 | 000,069,632 | ---- | M] () -- C:\WINDOWS\System32\vuins32.dll
[2012.04.27 03:18:08 | 000,147,456 | ---- | M] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.04.27 03:18:03 | 000,141,016 | ---- | M] () -- C:\WINDOWS\System32\ALSNDMGR.WAV
[2012.04.27 03:16:51 | 001,938,272 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2012.04.27 02:58:03 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.27 02:47:36 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.04.27 02:33:01 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.04.27 01:58:55 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.04.27 01:51:11 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2012.04.27 01:11:20 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverScanner.lnk
[2012.04.26 23:58:20 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2012.04.26 23:17:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.04.26 23:16:59 | 000,000,324 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.04.26 23:14:17 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.04.26 23:14:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.04.26 23:14:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.04.26 23:14:14 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2012.04.26 23:14:03 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.26 23:11:24 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.28 01:19:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.28 00:22:53 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk
[2012.04.28 00:17:01 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk
[2012.04.28 00:16:13 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2012.04.27 19:23:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.04.27 19:23:58 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.04.27 19:19:52 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2012.04.27 19:06:48 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.27 19:02:05 | 000,035,260 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Eigene Dateien\cc_20120427_190201.reg
[2012.04.27 18:59:52 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.04.27 18:57:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.27 18:57:40 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.04.27 17:41:24 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MP Navigator EX 3.0.lnk
[2012.04.27 14:29:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\{5512E71D-3A7F-4730-BA29-A27EDBF0197F}
[2012.04.27 14:15:02 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.04.27 14:14:28 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.27 14:14:28 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.27 14:03:25 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2012.04.27 14:03:24 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012.04.27 13:56:18 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.04.27 13:56:17 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.04.27 13:45:53 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2012.04.27 13:45:53 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2012.04.27 13:45:53 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2012.04.27 13:45:53 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2012.04.27 13:45:53 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2012.04.27 13:45:53 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2012.04.27 13:45:53 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2012.04.27 13:45:51 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2012.04.27 13:45:51 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2012.04.27 13:45:51 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2012.04.27 13:45:51 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2012.04.27 13:45:51 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2012.04.27 13:45:51 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2012.04.27 13:45:51 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2012.04.27 13:45:50 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2012.04.27 13:45:50 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2012.04.27 13:45:50 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2012.04.27 13:13:17 | 000,013,668 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.04.27 12:44:07 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2012.04.27 12:44:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.04.27 03:21:48 | 000,051,124 | ---- | C] () -- C:\WINDOWS\System32\VTTrayp.cfg
[2012.04.27 03:21:48 | 000,037,162 | ---- | C] () -- C:\WINDOWS\System32\VTTrayP2.cfg
[2012.04.27 03:21:48 | 000,034,375 | ---- | C] () -- C:\WINDOWS\System32\VTOvrly2.cfg
[2012.04.27 03:21:47 | 000,059,798 | ---- | C] () -- C:\WINDOWS\System32\VTovrlay.cfg
[2012.04.27 03:21:47 | 000,044,076 | ---- | C] () -- C:\WINDOWS\System32\VTInfo2.cfg
[2012.04.27 03:21:46 | 000,072,732 | ---- | C] () -- C:\WINDOWS\System32\VTDisply.cfg
[2012.04.27 03:21:46 | 000,057,570 | ---- | C] () -- C:\WINDOWS\System32\VTDispl2.cfg
[2012.04.27 03:21:46 | 000,052,029 | ---- | C] () -- C:\WINDOWS\System32\VTDispl3.cfg
[2012.04.27 03:21:46 | 000,050,215 | ---- | C] () -- C:\WINDOWS\System32\VTGamma2.cfg
[2012.04.27 03:21:46 | 000,036,546 | ---- | C] () -- C:\WINDOWS\System32\VTGama_2.cfg
[2012.04.27 03:20:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.27 03:20:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.04.27 03:20:04 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2012.04.27 03:18:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.04.27 03:18:03 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\ALSNDMGR.WAV
[2012.04.27 02:58:03 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.27 02:40:24 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.04.27 02:40:24 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.04.27 02:40:24 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.04.27 02:40:24 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.04.27 02:40:23 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.04.27 02:40:23 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.04.27 02:40:23 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.04.27 02:40:23 | 000,079,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.04.27 02:40:23 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.04.27 02:40:22 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.04.27 02:40:22 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.04.27 02:40:22 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.04.27 02:40:22 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.04.27 02:40:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.04.27 02:40:22 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.04.27 02:40:22 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.04.27 02:40:22 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.04.27 02:40:22 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.04.27 02:40:22 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.04.27 02:40:22 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.04.27 02:40:22 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.04.27 02:40:22 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.04.27 02:40:22 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.04.27 02:40:22 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.04.27 02:40:22 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.04.27 02:40:22 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.04.27 02:40:22 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.04.27 02:40:22 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.04.27 02:40:22 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.04.27 02:40:21 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.04.27 02:40:21 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.04.27 02:40:21 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.04.27 02:40:21 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.04.27 02:40:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.04.27 02:40:21 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.04.27 02:40:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.04.27 02:40:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.04.27 02:40:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.04.27 02:40:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.04.27 02:40:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.04.27 02:40:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.04.27 02:40:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.04.27 02:40:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.04.27 02:40:21 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.04.27 02:40:21 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.04.27 02:40:21 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.04.27 02:40:21 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.04.27 02:40:21 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.04.27 02:40:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.04.27 02:40:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.04.27 02:40:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.04.27 02:40:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.04.27 02:40:21 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.04.27 02:40:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.04.27 02:40:21 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.04.27 02:40:21 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.04.27 02:40:21 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.04.27 02:40:21 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.04.27 02:40:21 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.04.27 02:40:21 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.04.27 02:40:21 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.04.27 02:40:21 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.04.27 02:40:21 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.04.27 02:40:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.04.27 02:40:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.04.27 02:40:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.04.27 02:40:20 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.04.27 02:40:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.04.27 02:40:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.04.27 02:40:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.04.27 02:40:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.04.27 02:40:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.04.27 02:40:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.04.27 02:40:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.04.27 02:40:20 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.04.27 02:40:20 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.04.27 02:40:20 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.04.27 02:40:20 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.04.27 02:40:20 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.04.27 02:40:20 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.04.27 02:21:54 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.27 01:58:35 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.04.27 01:57:55 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.04.27 01:57:55 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.04.27 01:57:48 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2012.04.27 01:24:56 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2012.04.27 01:24:44 | 000,956,990 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2012.04.27 01:24:39 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2012.04.27 01:24:19 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2012.04.27 01:23:49 | 001,356,288 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2012.04.27 01:19:48 | 000,007,315 | ---- | C] () -- C:\WINDOWS\System32\javasup.vxd
[2012.04.27 01:19:47 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2012.04.27 01:19:41 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\zonedon.reg
[2012.04.27 01:19:41 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\zonedoff.reg
[2012.04.27 01:11:33 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\DriverScanner.job
[2012.04.27 01:11:20 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverScanner.lnk
[2012.04.26 23:58:34 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Internet Explorer.lnk
[2012.04.26 23:58:19 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Outlook Express.lnk
[2012.04.26 23:58:08 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Remoteunterstützung.lnk
[2012.04.26 23:58:08 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Windows Media Player.lnk
[2012.04.26 23:17:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.04.26 23:16:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.04.26 23:15:51 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.04.26 23:15:41 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.04.26 23:15:33 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.04.26 23:15:28 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.04.26 23:14:17 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.04.26 23:14:17 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.04.26 23:14:17 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.04.26 23:14:17 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.04.26 23:14:15 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2012.04.26 23:14:15 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.04.26 23:14:15 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.04.26 23:14:14 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2012.04.26 23:12:38 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.04.26 23:12:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.04.26 23:12:00 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.04.26 23:11:54 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.04.26 23:11:24 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.26 23:10:17 | 000,001,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Explorer.lnk
[2012.04.26 23:10:17 | 000,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.04.26 23:09:49 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.04.26 23:09:49 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.04.26 23:09:49 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.04.26 23:09:48 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.04.26 23:09:48 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.04.26 23:09:48 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.04.26 23:09:48 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.04.26 23:09:48 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.04.26 23:09:48 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.04.26 23:09:48 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.04.26 23:09:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.04.26 23:09:44 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.04.26 23:09:44 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.04.26 23:09:42 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.04.26 23:09:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.04.26 07:37:53 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2012.04.26 07:37:47 | 000,000,324 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.04.26 06:40:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.26 06:40:01 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.04.26 06:40:01 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.04.26 06:40:00 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.04.26 06:40:00 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.04.26 06:39:44 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.04.26 06:39:31 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.04.26 06:39:31 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.04.26 06:39:31 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.04.26 06:39:31 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.04.26 06:39:31 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.04.26 06:39:31 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.04.26 06:38:45 | 000,091,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.04.28 00:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012.04.27 18:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.04.28 00:23:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{618727BE-40FF-4E42-AB24-60F292ECDF2B}
[2012.04.28 00:16:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2012.04.28 00:17:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6}
[2012.04.28 00:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag
[2012.04.27 14:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera
[2012.04.27 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue
[2012.04.28 16:04:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.04.28 00:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Adobe
[2012.04.28 00:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Apple Computer
[2012.04.27 03:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Avira
[2012.04.26 23:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Identities
[2012.04.27 14:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Macromedia
[2012.04.28 01:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Malwarebytes
[2012.04.28 00:20:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Microsoft
[2012.04.27 13:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mozilla
[2012.04.28 00:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Mp3tag
[2012.04.27 00:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\MSN6
[2012.04.27 14:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Opera
[2012.04.27 17:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3
[2012.04.27 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\Uniblue
[2012.04.28 00:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\emJay\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys
[2012.04.27 12:36:14 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\2K\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT5\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\SRV2003\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,117,248 | ---- | M] (VIA Technologies inc,.ltd) MD5=00046AA2E396EDC2238556E740A8E5AF -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\XP\x86\viamraid.sys
[2012.04.27 12:36:14 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys
[2012.04.27 12:36:14 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys
[2012.04.27 12:36:28 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\VISTA\x86\viamraid.sys
[2012.04.27 12:36:23 | 000,137,880 | ---- | M] (VIA Technologies Inc.,Ltd) MD5=0C619F1C0F1D0150C155C3CD7687DC87 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\VISTA\x86\viamraid.sys
[2012.04.27 12:27:42 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:42 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:29 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:29 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:16 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:15 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:36 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:35 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:27:23 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\drvdisk\i386\NT4\viamraid.sys
[2012.04.27 12:27:23 | 000,107,344 | ---- | M] (VIA Technologies inc,.ltd) MD5=643DC63B827FB767968967B4DB813F1F -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\VIARAID\driver\winnt40\viamraid.sys
[2012.04.27 12:36:14 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys
[2012.04.27 12:36:14 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\04XMUR\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys
[2012.04.27 12:36:28 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys
[2012.04.27 12:36:28 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\2CLS5Y\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys
[2012.04.27 12:36:23 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\drvdisk\x86\NT4\viamraid.sys
[2012.04.27 12:36:23 | 000,117,872 | ---- | M] (VIA Technologies inc,.ltd) MD5=923C74DE7CB0B4E060B8748968F9A620 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\TFZQ97\VIA_HyperionPro_V524A\VRAIDDrv\NT4\viamraid.sys
[2012.04.27 12:27:42 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:42 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\1SC4L5\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:29 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:29 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\50T31L\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:16 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:15 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\OL1KVY\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:36 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:35 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\SG53C2\VIA456\VIARAID\driver\winxp\viamraid.sys
[2012.04.27 12:27:23 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\drvdisk\i386\NT5\viamraid.sys
[2012.04.27 12:27:23 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\Dokumente und Einstellungen\emJay\Lokale Einstellungen\Temp\YGXZF8\VIA456\VIARAID\driver\winxp\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.04.26 07:37:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.04.26 07:37:51 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.04.26 07:37:51 | 000,389,120 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[11 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >

Agent_UG8 29.04.2012 19:28
das Problem besteht weiterhin
ich möchte nicht aufdringlich erscheinen aber leider ist es dringend, da ich den Laptop für meine Arbeit benötige.

Vielen Dank im Voraus

Bitte um Rückmeldung

mit freundlichen Grüßen

cosinus 30.04.2012 12:33
Zitat:
ich möchte nicht aufdringlich erscheinen aber leider ist es dringend
Wenn ein Problem unglaublich dringend ist, musst du dich mal fragen ob du mit deinem Problem hier richtig aufgehoben bist oder noch doch besser einen Vor-Ort-Service kontaktierst. Dieses Board bietet kostenlose Hilfe, jeder hilft hier aber freiwillig und teilt sich die Zeit selbst ein, man hilft hier in der Freizeit!



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Agent_UG8 02.05.2012 00:55
Vielen Dank für deine Antwort

ich habe den Scan mittendrin abgebrochen, noch meine ext. Festplatte angeschlossen und von vorne scannen lassen.

Hier die LOG-FILE

Code:
01:42:50.0421 3704        TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
01:42:50.0453 3704        ============================================================
01:42:50.0453 3704        Current date / time: 2012/05/02 01:42:50.0453
01:42:50.0453 3704        SystemInfo:
01:42:50.0453 3704       
01:42:50.0453 3704        OS Version: 5.1.2600 ServicePack: 3.0
01:42:50.0453 3704        Product type: Workstation
01:42:50.0453 3704        ComputerName: AMILO
01:42:50.0453 3704        UserName: emJay
01:42:50.0453 3704        Windows directory: C:\WINDOWS
01:42:50.0453 3704        System windows directory: C:\WINDOWS
01:42:50.0453 3704        Processor architecture: Intel x86
01:42:50.0453 3704        Number of processors: 1
01:42:50.0453 3704        Page size: 0x1000
01:42:50.0453 3704        Boot type: Normal boot
01:42:50.0453 3704        ============================================================
01:42:52.0765 3704        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
01:42:53.0062 3704        Drive \Device\Harddisk1\DR2 - Size: 0x1BE6937000 (111.60 Gb), SectorSize: 0x1000, Cylinders: 0x71D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
01:42:53.0062 3704        ============================================================
01:42:53.0062 3704        \Device\Harddisk0\DR0:
01:42:53.0062 3704        MBR partitions:
01:42:53.0062 3704        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
01:42:53.0062 3704        \Device\Harddisk1\DR2:
01:42:53.0062 3704        MBR partitions:
01:42:53.0062 3704        \Device\Harddisk1\DR2\Partition0: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x1BE68F7
01:42:53.0062 3704        ============================================================
01:42:53.0078 3704        C: <-> \Device\Harddisk0\DR0\Partition0
01:42:53.0078 3704        ============================================================
01:42:53.0078 3704        Initialize success
01:42:53.0078 3704        ============================================================
01:43:06.0203 3732        ============================================================
01:43:06.0203 3732        Scan started
01:43:06.0203 3732        Mode: Manual; SigCheck; TDLFS;
01:43:06.0203 3732        ============================================================
01:43:06.0796 3732        Abiosdsk - ok
01:43:06.0828 3732        abp480n5 - ok
01:43:06.0921 3732        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:43:08.0937 3732        ACPI - ok
01:43:09.0000 3732        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:43:09.0218 3732        ACPIEC - ok
01:43:09.0250 3732        adpu160m - ok
01:43:09.0312 3732        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:43:09.0484 3732        aec - ok
01:43:09.0546 3732        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
01:43:09.0609 3732        AFD - ok
01:43:09.0625 3732        Aha154x - ok
01:43:09.0656 3732        aic78u2 - ok
01:43:09.0687 3732        aic78xx - ok
01:43:10.0000 3732        ALCXWDM        (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
01:43:10.0531 3732        ALCXWDM - ok
01:43:10.0718 3732        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
01:43:10.0906 3732        Alerter - ok
01:43:10.0937 3732        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
01:43:11.0109 3732        ALG - ok
01:43:11.0171 3732        AliIde - ok
01:43:11.0203 3732        amsint - ok
01:43:11.0343 3732        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
01:43:11.0375 3732        AntiVirSchedulerService - ok
01:43:11.0406 3732        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:43:11.0421 3732        AntiVirService - ok
01:43:11.0437 3732        ApfiltrService - ok
01:43:11.0500 3732        Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
01:43:11.0515 3732        Apple Mobile Device - ok
01:43:11.0531 3732        AppMgmt - ok
01:43:11.0687 3732        AR5416          (572d2cda0b0131cb4dbb31981ec75b49) C:\WINDOWS\system32\DRIVERS\athw.sys
01:43:11.0937 3732        AR5416 - ok
01:43:12.0078 3732        asc - ok
01:43:12.0125 3732        asc3350p - ok
01:43:12.0156 3732        asc3550 - ok
01:43:12.0218 3732        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:43:12.0375 3732        AsyncMac - ok
01:43:12.0437 3732        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:43:12.0578 3732        atapi - ok
01:43:12.0609 3732        Atdisk - ok
01:43:12.0640 3732        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:43:12.0781 3732        Atmarpc - ok
01:43:12.0828 3732        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
01:43:12.0984 3732        AudioSrv - ok
01:43:13.0078 3732        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:43:13.0250 3732        audstub - ok
01:43:13.0296 3732        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:43:13.0312 3732        avgntflt - ok
01:43:13.0359 3732        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:43:13.0375 3732        avipbb - ok
01:43:13.0390 3732        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:43:13.0437 3732        avkmgr - ok
01:43:13.0531 3732        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:43:13.0703 3732        Beep - ok
01:43:13.0812 3732        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
01:43:14.0046 3732        BITS - ok
01:43:14.0171 3732        Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
01:43:14.0203 3732        Bonjour Service - ok
01:43:14.0281 3732        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
01:43:14.0421 3732        Browser - ok
01:43:14.0500 3732        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:43:14.0671 3732        cbidf2k - ok
01:43:14.0718 3732        cd20xrnt - ok
01:43:14.0781 3732        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:43:14.0937 3732        Cdaudio - ok
01:43:15.0062 3732        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:43:15.0203 3732        Cdfs - ok
01:43:15.0265 3732        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:43:15.0406 3732        Cdrom - ok
01:43:15.0437 3732        Changer - ok
01:43:15.0500 3732        cisvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
01:43:15.0640 3732        cisvc - ok
01:43:15.0671 3732        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
01:43:15.0828 3732        ClipSrv - ok
01:43:15.0859 3732        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:43:16.0015 3732        CmBatt - ok
01:43:16.0046 3732        CmdIde - ok
01:43:16.0078 3732        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:43:16.0234 3732        Compbatt - ok
01:43:16.0250 3732        COMSysApp - ok
01:43:16.0296 3732        Cpqarray - ok
01:43:16.0343 3732        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
01:43:16.0484 3732        CryptSvc - ok
01:43:16.0515 3732        dac2w2k - ok
01:43:16.0546 3732        dac960nt - ok
01:43:16.0640 3732        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:43:16.0703 3732        DcomLaunch - ok
01:43:16.0781 3732        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
01:43:16.0921 3732        Dhcp - ok
01:43:16.0968 3732        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:43:17.0109 3732        Disk - ok
01:43:17.0125 3732        dmadmin - ok
01:43:17.0218 3732        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
01:43:17.0437 3732        dmboot - ok
01:43:17.0484 3732        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
01:43:17.0656 3732        dmio - ok
01:43:17.0718 3732        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:43:17.0875 3732        dmload - ok
01:43:17.0953 3732        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
01:43:18.0171 3732        dmserver - ok
01:43:18.0250 3732        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:43:18.0453 3732        DMusic - ok
01:43:18.0531 3732        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
01:43:18.0593 3732        Dnscache - ok
01:43:18.0656 3732        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
01:43:18.0781 3732        Dot3svc - ok
01:43:18.0828 3732        dpti2o - ok
01:43:18.0859 3732        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:43:19.0015 3732        drmkaud - ok
01:43:19.0078 3732        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
01:43:19.0250 3732        EapHost - ok
01:43:19.0296 3732        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
01:43:19.0437 3732        ERSvc - ok
01:43:19.0500 3732        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:43:19.0531 3732        Eventlog - ok
01:43:19.0593 3732        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
01:43:19.0656 3732        EventSystem - ok
01:43:19.0734 3732        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:43:19.0875 3732        Fastfat - ok
01:43:19.0921 3732        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:20.0000 3732        FastUserSwitchingCompatibility - ok
01:43:20.0046 3732        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
01:43:20.0218 3732        Fdc - ok
01:43:20.0281 3732        FET5X86V        (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
01:43:20.0343 3732        FET5X86V - ok
01:43:20.0406 3732        FETNDIS        (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
01:43:20.0578 3732        FETNDIS - ok
01:43:20.0609 3732        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
01:43:20.0750 3732        Fips - ok
01:43:20.0781 3732        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
01:43:20.0921 3732        Flpydisk - ok
01:43:21.0000 3732        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
01:43:21.0140 3732        FltMgr - ok
01:43:21.0187 3732        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:43:21.0343 3732        Fs_Rec - ok
01:43:21.0421 3732        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:43:21.0593 3732        Ftdisk - ok
01:43:21.0656 3732        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
01:43:21.0671 3732        GEARAspiWDM - ok
01:43:21.0687 3732        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:43:21.0843 3732        Gpc - ok
01:43:21.0968 3732        gupdate        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:43:21.0984 3732        gupdate - ok
01:43:22.0000 3732        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:43:22.0015 3732        gupdatem - ok
01:43:22.0140 3732        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:43:22.0296 3732        helpsvc - ok
01:43:22.0312 3732        HidServ - ok
01:43:22.0390 3732        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
01:43:22.0546 3732        hkmsvc - ok
01:43:22.0562 3732        hpn - ok
01:43:22.0593 3732        hpt3xx - ok
01:43:22.0687 3732        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:43:22.0750 3732        HTTP - ok
01:43:22.0781 3732        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
01:43:22.0937 3732        HTTPFilter - ok
01:43:22.0953 3732        i2omgmt - ok
01:43:22.0984 3732        i2omp - ok
01:43:23.0062 3732        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:43:23.0203 3732        i8042prt - ok
01:43:23.0265 3732        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:43:23.0421 3732        Imapi - ok
01:43:23.0484 3732        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
01:43:23.0640 3732        ImapiService - ok
01:43:23.0687 3732        ini910u - ok
01:43:23.0734 3732        IntelIde - ok
01:43:23.0781 3732        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:43:23.0937 3732        intelppm - ok
01:43:23.0968 3732        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
01:43:24.0109 3732        ip6fw - ok
01:43:24.0187 3732        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:43:24.0359 3732        IpFilterDriver - ok
01:43:24.0421 3732        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:43:24.0546 3732        IpInIp - ok
01:43:24.0578 3732        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:43:24.0734 3732        IpNat - ok
01:43:24.0859 3732        iPod Service    (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
01:43:24.0937 3732        iPod Service - ok
01:43:25.0000 3732        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:43:25.0140 3732        IPSec - ok
01:43:25.0218 3732        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:43:25.0359 3732        IRENUM - ok
01:43:25.0437 3732        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:43:25.0562 3732        isapnp - ok
01:43:25.0640 3732        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:43:25.0781 3732        Kbdclass - ok
01:43:25.0843 3732        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:43:25.0968 3732        kmixer - ok
01:43:26.0031 3732        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:43:26.0109 3732        KSecDD - ok
01:43:26.0125 3732        L8042Kbd        (3c342af6b920d37fd9155877af2b4b4e) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
01:43:26.0187 3732        L8042Kbd - ok
01:43:26.0265 3732        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
01:43:26.0328 3732        lanmanserver - ok
01:43:26.0406 3732        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
01:43:26.0453 3732        lanmanworkstation - ok
01:43:26.0500 3732        lbrtfdc - ok
01:43:26.0609 3732        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
01:43:26.0765 3732        LmHosts - ok
01:43:26.0859 3732        LPDSVC          (7a1a532f14fde28489dc349c6e404a67) C:\WINDOWS\System32\tcpsvcs.exe
01:43:27.0031 3732        LPDSVC - ok
01:43:27.0093 3732        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
01:43:27.0250 3732        Messenger - ok
01:43:27.0328 3732        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:43:27.0500 3732        mnmdd - ok
01:43:27.0546 3732        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
01:43:27.0671 3732        mnmsrvc - ok
01:43:27.0718 3732        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
01:43:27.0875 3732        Modem - ok
01:43:27.0890 3732        MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
01:43:28.0093 3732        MODEMCSA - ok
01:43:28.0171 3732        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:43:28.0312 3732        Mouclass - ok
01:43:28.0359 3732        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:43:28.0484 3732        MountMgr - ok
01:43:28.0593 3732        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:43:28.0609 3732        MozillaMaintenance - ok
01:43:28.0640 3732        mraid35x - ok
01:43:28.0703 3732        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:43:28.0859 3732        MRxDAV - ok
01:43:28.0968 3732        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:43:29.0078 3732        MRxSmb - ok
01:43:29.0140 3732        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
01:43:29.0281 3732        MSDTC - ok
01:43:29.0312 3732        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:43:29.0453 3732        Msfs - ok
01:43:29.0468 3732        MSIServer - ok
01:43:29.0531 3732        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:43:29.0718 3732        MSKSSRV - ok
01:43:29.0765 3732        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:43:29.0937 3732        MSPCLOCK - ok
01:43:29.0984 3732        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:43:30.0125 3732        MSPQM - ok
01:43:30.0218 3732        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:43:30.0343 3732        mssmbios - ok
01:43:30.0437 3732        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
01:43:30.0468 3732        Mup - ok
01:43:30.0562 3732        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
01:43:30.0734 3732        napagent - ok
01:43:30.0796 3732        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:43:30.0968 3732        NDIS - ok
01:43:31.0031 3732        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:43:31.0062 3732        NdisTapi - ok
01:43:31.0125 3732        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:43:31.0296 3732        Ndisuio - ok
01:43:31.0328 3732        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:43:31.0468 3732        NdisWan - ok
01:43:31.0546 3732        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
01:43:31.0609 3732        NDProxy - ok
01:43:31.0640 3732        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:43:31.0812 3732        NetBIOS - ok
01:43:31.0859 3732        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:43:31.0968 3732        NetBT - ok
01:43:32.0062 3732        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:43:32.0203 3732        NetDDE - ok
01:43:32.0218 3732        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:43:32.0375 3732        NetDDEdsdm - ok
01:43:32.0421 3732        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:32.0546 3732        Netlogon - ok
01:43:32.0625 3732        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
01:43:32.0750 3732        Netman - ok
01:43:33.0062 3732        NIHardwareService (bd7a1d7bef2c0fde73f7b87971ed9d2f) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
01:43:33.0437 3732        NIHardwareService ( UnsignedFile.Multi.Generic ) - warning
01:43:33.0437 3732        NIHardwareService - detected UnsignedFile.Multi.Generic (1)
01:43:33.0640 3732        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
01:43:33.0671 3732        Nla - ok
01:43:33.0750 3732        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:43:33.0875 3732        Npfs - ok
01:43:33.0968 3732        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:43:34.0187 3732        Ntfs - ok
01:43:34.0250 3732        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:34.0375 3732        NtLmSsp - ok
01:43:34.0453 3732        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
01:43:34.0656 3732        NtmsSvc - ok
01:43:34.0718 3732        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:43:34.0875 3732        Null - ok
01:43:34.0937 3732        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:43:35.0109 3732        NwlnkFlt - ok
01:43:35.0140 3732        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:43:35.0359 3732        NwlnkFwd - ok
01:43:35.0437 3732        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
01:43:35.0578 3732        Parport - ok
01:43:35.0640 3732        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:43:35.0781 3732        PartMgr - ok
01:43:35.0843 3732        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
01:43:36.0031 3732        ParVdm - ok
01:43:36.0062 3732        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
01:43:36.0203 3732        PCI - ok
01:43:36.0234 3732        PCIDump - ok
01:43:36.0296 3732        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
01:43:36.0484 3732        PCIIde - ok
01:43:36.0562 3732        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:43:36.0671 3732        Pcmcia - ok
01:43:36.0718 3732        PDCOMP - ok
01:43:36.0750 3732        PDFRAME - ok
01:43:36.0781 3732        PDRELI - ok
01:43:36.0828 3732        PDRFRAME - ok
01:43:36.0859 3732        perc2 - ok
01:43:36.0906 3732        perc2hib - ok
01:43:37.0062 3732        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:43:37.0093 3732        PlugPlay - ok
01:43:37.0125 3732        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:43:37.0265 3732        PolicyAgent - ok
01:43:37.0312 3732        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:43:37.0468 3732        PptpMiniport - ok
01:43:37.0515 3732        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
01:43:37.0656 3732        Processor - ok
01:43:37.0687 3732        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:43:37.0812 3732        ProtectedStorage - ok
01:43:37.0859 3732        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:43:38.0000 3732        PSched - ok
01:43:38.0046 3732        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:43:38.0218 3732        Ptilink - ok
01:43:38.0234 3732        ql1080 - ok
01:43:38.0281 3732        Ql10wnt - ok
01:43:38.0312 3732        ql12160 - ok
01:43:38.0343 3732        ql1240 - ok
01:43:38.0375 3732        ql1280 - ok
01:43:38.0421 3732        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:43:38.0609 3732        RasAcd - ok
01:43:38.0671 3732        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
01:43:38.0828 3732        RasAuto - ok
01:43:38.0875 3732        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:43:39.0015 3732        Rasl2tp - ok
01:43:39.0109 3732        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
01:43:39.0265 3732        RasMan - ok
01:43:39.0328 3732        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:43:39.0468 3732        RasPppoe - ok
01:43:39.0484 3732        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:43:39.0671 3732        Raspti - ok
01:43:39.0750 3732        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:43:39.0875 3732        Rdbss - ok
01:43:39.0890 3732        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:43:40.0078 3732        RDPCDD - ok
01:43:40.0187 3732        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
01:43:40.0218 3732        RDPWD - ok
01:43:40.0312 3732        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
01:43:40.0453 3732        RDSessMgr - ok
01:43:40.0484 3732        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:43:40.0625 3732        redbook - ok
01:43:40.0703 3732        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
01:43:40.0859 3732        RemoteAccess - ok
01:43:40.0906 3732        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
01:43:41.0046 3732        RpcLocator - ok
01:43:41.0125 3732        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:43:41.0187 3732        RpcSs - ok
01:43:41.0250 3732        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
01:43:41.0453 3732        RSVP - ok
01:43:41.0515 3732        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:43:41.0640 3732        SamSs - ok
01:43:41.0703 3732        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
01:43:41.0875 3732        SCardSvr - ok
01:43:41.0953 3732        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
01:43:42.0093 3732        Schedule - ok
01:43:42.0171 3732        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:43:42.0328 3732        Secdrv - ok
01:43:42.0375 3732        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
01:43:42.0531 3732        seclogon - ok
01:43:42.0562 3732        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
01:43:42.0703 3732        SENS - ok
01:43:42.0765 3732        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
01:43:42.0875 3732        Serial - ok
01:43:42.0937 3732        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:43:43.0078 3732        Sfloppy - ok
01:43:43.0125 3732        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
01:43:43.0281 3732        SharedAccess - ok
01:43:43.0406 3732        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:43.0437 3732        ShellHWDetection - ok
01:43:43.0453 3732        Simbad - ok
01:43:43.0468 3732        smserial - ok
01:43:43.0531 3732        SNMP            (708a1b41e7e850b2b1309073551cbd53) C:\WINDOWS\System32\snmp.exe
01:43:43.0687 3732        SNMP - ok
01:43:43.0734 3732        SNMPTRAP        (0702e1d16b7003049918595057f3904f) C:\WINDOWS\System32\snmptrap.exe
01:43:43.0875 3732        SNMPTRAP - ok
01:43:43.0890 3732        Sparrow - ok
01:43:43.0984 3732        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:43:44.0125 3732        splitter - ok
01:43:44.0218 3732        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
01:43:44.0250 3732        Spooler - ok
01:43:44.0343 3732        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
01:43:44.0484 3732        sr - ok
01:43:44.0546 3732        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
01:43:44.0687 3732        srservice - ok
01:43:44.0765 3732        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
01:43:44.0875 3732        Srv - ok
01:43:44.0953 3732        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
01:43:45.0093 3732        SSDPSRV - ok
01:43:45.0156 3732        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:43:45.0171 3732        ssmdrv - ok
01:43:45.0234 3732        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
01:43:45.0437 3732        stisvc - ok
01:43:45.0484 3732        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:43:45.0640 3732        swenum - ok
01:43:45.0703 3732        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:43:45.0859 3732        swmidi - ok
01:43:45.0890 3732        SwPrv - ok
01:43:45.0937 3732        symc810 - ok
01:43:45.0968 3732        symc8xx - ok
01:43:46.0000 3732        sym_hi - ok
01:43:46.0031 3732        sym_u3 - ok
01:43:46.0078 3732        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:43:46.0234 3732        sysaudio - ok
01:43:46.0296 3732        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
01:43:46.0437 3732        SysmonLog - ok
01:43:46.0500 3732        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
01:43:46.0625 3732        TapiSrv - ok
01:43:46.0734 3732        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:43:46.0781 3732        Tcpip - ok
01:43:46.0843 3732        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:43:47.0015 3732        TDPIPE - ok
01:43:47.0062 3732        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:43:47.0218 3732        TDTCP - ok
01:43:47.0281 3732        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:43:47.0437 3732        TermDD - ok
01:43:47.0500 3732        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
01:43:47.0640 3732        TermService - ok
01:43:47.0687 3732        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:43:47.0703 3732        Themes - ok
01:43:47.0734 3732        TosIde - ok
01:43:47.0796 3732        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
01:43:47.0937 3732        TrkWks - ok
01:43:48.0046 3732        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
01:43:48.0203 3732        uagp35 - ok
01:43:48.0234 3732        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:43:48.0375 3732        Udfs - ok
01:43:48.0390 3732        ultra - ok
01:43:48.0468 3732        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:43:48.0625 3732        Update - ok
01:43:48.0687 3732        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
01:43:48.0843 3732        upnphost - ok
01:43:48.0875 3732        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
01:43:49.0031 3732        UPS - ok
01:43:49.0109 3732        USBAAPL        (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
01:43:49.0171 3732        USBAAPL - ok
01:43:49.0234 3732        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:43:49.0375 3732        usbccgp - ok
01:43:49.0437 3732        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:43:49.0578 3732        usbehci - ok
01:43:49.0640 3732        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:43:49.0796 3732        usbhub - ok
01:43:49.0859 3732        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:43:50.0015 3732        usbprint - ok
01:43:50.0062 3732        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:43:50.0187 3732        USBSTOR - ok
01:43:50.0218 3732        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:43:50.0375 3732        usbuhci - ok
01:43:50.0406 3732        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:43:50.0531 3732        VgaSave - ok
01:43:50.0625 3732        viagfx          (215f7961dc77957e5c6a212939639857) C:\WINDOWS\system32\DRIVERS\vtmini.sys
01:43:50.0656 3732        viagfx ( UnsignedFile.Multi.Generic ) - warning
01:43:50.0656 3732        viagfx - detected UnsignedFile.Multi.Generic (1)
01:43:50.0687 3732        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
01:43:50.0843 3732        ViaIde - ok
01:43:50.0875 3732        videX32        (4cc623591204acd5fc89bd0dad70e838) C:\WINDOWS\system32\DRIVERS\videX32.sys
01:43:50.0968 3732        videX32 - ok
01:43:51.0000 3732        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
01:43:51.0140 3732        VolSnap - ok
01:43:51.0218 3732        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
01:43:51.0343 3732        VSS - ok
01:43:51.0421 3732        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
01:43:51.0562 3732        W32Time - ok
01:43:51.0609 3732        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:43:51.0750 3732        Wanarp - ok
01:43:51.0843 3732        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
01:43:51.0890 3732        Wdf01000 - ok
01:43:51.0906 3732        WDICA - ok
01:43:51.0953 3732        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:43:52.0078 3732        wdmaud - ok
01:43:52.0140 3732        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
01:43:52.0296 3732        WebClient - ok
01:43:52.0390 3732        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
01:43:52.0546 3732        winmgmt - ok
01:43:52.0671 3732        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
01:43:52.0734 3732        WmdmPmSN - ok
01:43:52.0812 3732        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
01:43:52.0953 3732        WmiApSrv - ok
01:43:53.0125 3732        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
01:43:53.0265 3732        WMPNetworkSvc - ok
01:43:53.0359 3732        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
01:43:53.0546 3732        wscsvc - ok
01:43:53.0625 3732        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
01:43:53.0750 3732        wuauserv - ok
01:43:53.0828 3732        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:43:53.0906 3732        WudfPf - ok
01:43:53.0953 3732        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:43:53.0968 3732        WudfRd - ok
01:43:54.0015 3732        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
01:43:54.0062 3732        WudfSvc - ok
01:43:54.0140 3732        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
01:43:54.0359 3732        WZCSVC - ok
01:43:54.0390 3732        xfilt          (a1b2b0211441f9c822f8cbc0c2d1b41e) C:\WINDOWS\system32\DRIVERS\xfilt.sys
01:43:54.0421 3732        xfilt - ok
01:43:54.0484 3732        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
01:43:54.0656 3732        xmlprov - ok
01:43:54.0734 3732        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
01:43:54.0968 3732        \Device\Harddisk0\DR0 - ok
01:43:55.0015 3732        MBR (0x1B8)    (bd9c47f6fa4438f548a65edfc9818486) \Device\Harddisk1\DR2
01:44:04.0515 3732        \Device\Harddisk1\DR2 - ok
01:44:04.0546 3732        Boot (0x1200)  (31569f0cc97a58e8dd4a9a9ae66cf5bb) \Device\Harddisk0\DR0\Partition0
01:44:04.0546 3732        \Device\Harddisk0\DR0\Partition0 - ok
01:44:04.0578 3732        Boot (0x1200)  (6cde3d4d1efa33b05cb9258dddf9c83c) \Device\Harddisk1\DR2\Partition0
01:44:04.0578 3732        \Device\Harddisk1\DR2\Partition0 - ok
01:44:04.0593 3732        ============================================================
01:44:04.0593 3732        Scan finished
01:44:04.0593 3732        ============================================================
01:44:04.0750 3724        Detected object count: 2
01:44:04.0750 3724        Actual detected object count: 2
01:45:19.0000 3724        NIHardwareService ( UnsignedFile.Multi.Generic ) - skipped by user
01:45:19.0000 3724        NIHardwareService ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:45:19.0015 3724        viagfx ( UnsignedFile.Multi.Generic ) - skipped by user
01:45:19.0015 3724        viagfx ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:48:51.0812 1160        ============================================================
01:48:51.0812 1160        Scan started
01:48:51.0812 1160        Mode: Manual; SigCheck; TDLFS;
01:48:51.0812 1160        ============================================================
01:48:51.0921 1160        Abiosdsk - ok
01:48:51.0953 1160        abp480n5 - ok
01:48:52.0031 1160        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:48:52.0312 1160        ACPI - ok
01:48:52.0375 1160        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:48:52.0546 1160        ACPIEC - ok
01:48:52.0562 1160        adpu160m - ok
01:48:52.0640 1160        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:48:52.0781 1160        aec - ok
01:48:52.0859 1160        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
01:48:52.0890 1160        AFD - ok
01:48:52.0921 1160        Aha154x - ok
01:48:52.0953 1160        aic78u2 - ok
01:48:52.0984 1160        aic78xx - ok
01:48:53.0312 1160        ALCXWDM        (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
01:48:53.0718 1160        ALCXWDM - ok
01:48:53.0890 1160        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
01:48:54.0062 1160        Alerter - ok
01:48:54.0109 1160        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
01:48:54.0265 1160        ALG - ok
01:48:54.0328 1160        AliIde - ok
01:48:54.0359 1160        amsint - ok
01:48:54.0500 1160        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
01:48:54.0515 1160        AntiVirSchedulerService - ok
01:48:54.0546 1160        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:48:54.0562 1160        AntiVirService - ok
01:48:54.0578 1160        ApfiltrService - ok
01:48:54.0656 1160        Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
01:48:54.0671 1160        Apple Mobile Device - ok
01:48:54.0687 1160        AppMgmt - ok
01:48:54.0843 1160        AR5416          (572d2cda0b0131cb4dbb31981ec75b49) C:\WINDOWS\system32\DRIVERS\athw.sys
01:48:55.0015 1160        AR5416 - ok
01:48:55.0203 1160        asc - ok
01:48:55.0234 1160        asc3350p - ok
01:48:55.0265 1160        asc3550 - ok
01:48:55.0359 1160        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:48:55.0531 1160        AsyncMac - ok
01:48:55.0562 1160        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:48:55.0718 1160        atapi - ok
01:48:55.0750 1160        Atdisk - ok
01:48:55.0796 1160        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:48:55.0921 1160        Atmarpc - ok
01:48:56.0000 1160        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
01:48:56.0140 1160        AudioSrv - ok
01:48:56.0187 1160        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:48:56.0375 1160        audstub - ok
01:48:56.0421 1160        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:48:56.0437 1160        avgntflt - ok
01:48:56.0484 1160        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:48:56.0500 1160        avipbb - ok
01:48:56.0562 1160        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:48:56.0578 1160        avkmgr - ok
01:48:56.0656 1160        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:48:56.0812 1160        Beep - ok
01:48:56.0890 1160        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
01:48:57.0062 1160        BITS - ok
01:48:57.0234 1160        Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
01:48:57.0281 1160        Bonjour Service - ok
01:48:57.0343 1160        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
01:48:57.0484 1160        Browser - ok
01:48:57.0562 1160        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:48:57.0734 1160        cbidf2k - ok
01:48:57.0750 1160        cd20xrnt - ok
01:48:57.0828 1160        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:48:57.0968 1160        Cdaudio - ok
01:48:58.0015 1160        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:48:58.0171 1160        Cdfs - ok
01:48:58.0203 1160        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:48:58.0359 1160        Cdrom - ok
01:48:58.0375 1160        Changer - ok
01:48:58.0421 1160        cisvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
01:48:58.0578 1160        cisvc - ok
01:48:58.0593 1160        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
01:48:58.0750 1160        ClipSrv - ok
01:48:58.0828 1160        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:48:58.0968 1160        CmBatt - ok
01:48:59.0000 1160        CmdIde - ok
01:48:59.0031 1160        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:48:59.0218 1160        Compbatt - ok
01:48:59.0234 1160        COMSysApp - ok
01:48:59.0312 1160        Cpqarray - ok
01:48:59.0421 1160        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
01:48:59.0546 1160        CryptSvc - ok
01:48:59.0562 1160        dac2w2k - ok
01:48:59.0593 1160        dac960nt - ok
01:48:59.0703 1160        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:48:59.0734 1160        DcomLaunch - ok
01:48:59.0796 1160        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
01:48:59.0921 1160        Dhcp - ok
01:48:59.0968 1160        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:49:00.0093 1160        Disk - ok
01:49:00.0125 1160        dmadmin - ok
01:49:00.0250 1160        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
01:49:00.0437 1160        dmboot - ok
01:49:00.0484 1160        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
01:49:00.0640 1160        dmio - ok
01:49:00.0703 1160        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:49:00.0859 1160        dmload - ok
01:49:00.0937 1160        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
01:49:01.0093 1160        dmserver - ok
01:49:01.0156 1160        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:49:01.0312 1160        DMusic - ok
01:49:01.0390 1160        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
01:49:01.0406 1160        Dnscache - ok
01:49:01.0515 1160        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
01:49:01.0640 1160        Dot3svc - ok
01:49:01.0656 1160        dpti2o - ok
01:49:01.0703 1160        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:49:01.0859 1160        drmkaud - ok
01:49:01.0906 1160        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
01:49:02.0062 1160        EapHost - ok
01:49:02.0156 1160        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
01:49:02.0281 1160        ERSvc - ok
01:49:02.0359 1160        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:49:02.0375 1160        Eventlog - ok
01:49:02.0468 1160        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
01:49:02.0500 1160        EventSystem - ok
01:49:02.0578 1160        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:49:02.0734 1160        Fastfat - ok
01:49:02.0828 1160        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:02.0843 1160        FastUserSwitchingCompatibility - ok
01:49:02.0890 1160        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
01:49:03.0046 1160        Fdc - ok
01:49:03.0156 1160        FET5X86V        (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
01:49:03.0187 1160        FET5X86V - ok
01:49:03.0265 1160        FETNDIS        (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
01:49:03.0437 1160        FETNDIS - ok
01:49:03.0500 1160        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
01:49:03.0625 1160        Fips - ok
01:49:03.0640 1160        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
01:49:03.0796 1160        Flpydisk - ok
01:49:03.0843 1160        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
01:49:03.0984 1160        FltMgr - ok
01:49:04.0015 1160        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:49:04.0187 1160        Fs_Rec - ok
01:49:04.0234 1160        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:49:04.0406 1160        Ftdisk - ok
01:49:04.0468 1160        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
01:49:04.0484 1160        GEARAspiWDM - ok
01:49:04.0531 1160        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:49:04.0671 1160        Gpc - ok
01:49:04.0796 1160        gupdate        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:49:04.0812 1160        gupdate - ok
01:49:04.0843 1160        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
01:49:04.0859 1160        gupdatem - ok
01:49:04.0984 1160        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:49:05.0109 1160        helpsvc - ok
01:49:05.0140 1160        HidServ - ok
01:49:05.0203 1160        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
01:49:05.0343 1160        hkmsvc - ok
01:49:05.0359 1160        hpn - ok
01:49:05.0390 1160        hpt3xx - ok
01:49:05.0500 1160        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:49:05.0531 1160        HTTP - ok
01:49:05.0562 1160        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
01:49:05.0703 1160        HTTPFilter - ok
01:49:05.0734 1160        i2omgmt - ok
01:49:05.0765 1160        i2omp - ok
01:49:05.0875 1160        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:49:06.0000 1160        i8042prt - ok
01:49:06.0093 1160        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:49:06.0234 1160        Imapi - ok
01:49:06.0343 1160        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
01:49:06.0468 1160        ImapiService - ok
01:49:06.0500 1160        ini910u - ok
01:49:06.0562 1160        IntelIde - ok
01:49:06.0593 1160        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:49:06.0703 1160        intelppm - ok
01:49:06.0734 1160        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
01:49:06.0890 1160        ip6fw - ok
01:49:06.0953 1160        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:49:07.0140 1160        IpFilterDriver - ok
01:49:07.0156 1160        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:49:07.0312 1160        IpInIp - ok
01:49:07.0359 1160        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:49:07.0500 1160        IpNat - ok
01:49:07.0593 1160        iPod Service    (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
01:49:07.0640 1160        iPod Service - ok
01:49:07.0703 1160        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:49:07.0828 1160        IPSec - ok
01:49:07.0890 1160        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:49:08.0031 1160        IRENUM - ok
01:49:08.0140 1160        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:49:08.0281 1160        isapnp - ok
01:49:08.0328 1160        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:49:08.0468 1160        Kbdclass - ok
01:49:08.0531 1160        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:49:08.0656 1160        kmixer - ok
01:49:08.0718 1160        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:49:08.0750 1160        KSecDD - ok
01:49:08.0828 1160        L8042Kbd        (3c342af6b920d37fd9155877af2b4b4e) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
01:49:08.0843 1160        L8042Kbd - ok
01:49:08.0937 1160        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
01:49:08.0968 1160        lanmanserver - ok
01:49:09.0078 1160        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
01:49:09.0109 1160        lanmanworkstation - ok
01:49:09.0140 1160        lbrtfdc - ok
01:49:09.0265 1160        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
01:49:09.0406 1160        LmHosts - ok
01:49:09.0453 1160        LPDSVC          (7a1a532f14fde28489dc349c6e404a67) C:\WINDOWS\System32\tcpsvcs.exe
01:49:09.0640 1160        LPDSVC - ok
01:49:09.0718 1160        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
01:49:09.0859 1160        Messenger - ok
01:49:09.0906 1160        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:49:10.0093 1160        mnmdd - ok
01:49:10.0171 1160        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
01:49:10.0296 1160        mnmsrvc - ok
01:49:10.0343 1160        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
01:49:10.0484 1160        Modem - ok
01:49:10.0531 1160        MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
01:49:10.0718 1160        MODEMCSA - ok
01:49:10.0765 1160        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:49:10.0906 1160        Mouclass - ok
01:49:10.0953 1160        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:49:11.0109 1160        MountMgr - ok
01:49:11.0218 1160        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:49:11.0234 1160        MozillaMaintenance - ok
01:49:11.0265 1160        mraid35x - ok
01:49:11.0343 1160        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:49:11.0453 1160        MRxDAV - ok
01:49:11.0562 1160        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:49:11.0640 1160        MRxSmb - ok
01:49:11.0703 1160        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
01:49:11.0859 1160        MSDTC - ok
01:49:11.0875 1160        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:49:12.0015 1160        Msfs - ok
01:49:12.0031 1160        MSIServer - ok
01:49:12.0093 1160        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:49:12.0265 1160        MSKSSRV - ok
01:49:12.0296 1160        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:49:12.0453 1160        MSPCLOCK - ok
01:49:12.0500 1160        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:49:12.0625 1160        MSPQM - ok
01:49:12.0671 1160        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:49:12.0812 1160        mssmbios - ok
01:49:12.0859 1160        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
01:49:12.0859 1160        Mup - ok
01:49:12.0937 1160        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
01:49:13.0062 1160        napagent - ok
01:49:13.0125 1160        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:49:13.0281 1160        NDIS - ok
01:49:13.0343 1160        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:49:13.0359 1160        NdisTapi - ok
01:49:13.0406 1160        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:49:13.0546 1160        Ndisuio - ok
01:49:13.0593 1160        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:49:13.0734 1160        NdisWan - ok
01:49:13.0750 1160        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
01:49:13.0796 1160        NDProxy - ok
01:49:13.0828 1160        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:49:13.0953 1160        NetBIOS - ok
01:49:14.0000 1160        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:49:14.0125 1160        NetBT - ok
01:49:14.0218 1160        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:49:14.0343 1160        NetDDE - ok
01:49:14.0375 1160        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
01:49:14.0515 1160        NetDDEdsdm - ok
01:49:14.0578 1160        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:14.0703 1160        Netlogon - ok
01:49:14.0750 1160        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
01:49:14.0890 1160        Netman - ok
01:49:15.0218 1160        NIHardwareService (bd7a1d7bef2c0fde73f7b87971ed9d2f) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
01:49:15.0453 1160        NIHardwareService ( UnsignedFile.Multi.Generic ) - warning
01:49:15.0453 1160        NIHardwareService - detected UnsignedFile.Multi.Generic (1)
01:49:15.0671 1160        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
01:49:15.0687 1160        Nla - ok
01:49:15.0781 1160        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:49:15.0890 1160        Npfs - ok
01:49:15.0953 1160        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:49:16.0140 1160        Ntfs - ok
01:49:16.0218 1160        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:16.0343 1160        NtLmSsp - ok
01:49:16.0421 1160        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
01:49:16.0562 1160        NtmsSvc - ok
01:49:16.0640 1160        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:49:16.0796 1160        Null - ok
01:49:16.0859 1160        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:49:17.0046 1160        NwlnkFlt - ok
01:49:17.0062 1160        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:49:17.0281 1160        NwlnkFwd - ok
01:49:17.0359 1160        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
01:49:17.0484 1160        Parport - ok
01:49:17.0515 1160        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:49:17.0671 1160        PartMgr - ok
01:49:17.0734 1160        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
01:49:17.0968 1160        ParVdm - ok
01:49:18.0000 1160        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
01:49:18.0156 1160        PCI - ok
01:49:18.0187 1160        PCIDump - ok
01:49:18.0234 1160        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
01:49:18.0421 1160        PCIIde - ok
01:49:18.0468 1160        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:49:18.0593 1160        Pcmcia - ok
01:49:18.0609 1160        PDCOMP - ok
01:49:18.0640 1160        PDFRAME - ok
01:49:18.0656 1160        PDRELI - ok
01:49:18.0703 1160        PDRFRAME - ok
01:49:18.0734 1160        perc2 - ok
01:49:18.0765 1160        perc2hib - ok
01:49:18.0921 1160        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
01:49:18.0937 1160        PlugPlay - ok
01:49:18.0953 1160        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
01:49:19.0109 1160        PolicyAgent - ok
01:49:19.0156 1160        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:49:19.0296 1160        PptpMiniport - ok
01:49:19.0343 1160        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
01:49:19.0484 1160        Processor - ok
01:49:19.0500 1160        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:49:19.0640 1160        ProtectedStorage - ok
01:49:19.0656 1160        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:49:19.0828 1160        PSched - ok
01:49:19.0859 1160        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:49:20.0031 1160        Ptilink - ok
01:49:20.0062 1160        ql1080 - ok
01:49:20.0109 1160        Ql10wnt - ok
01:49:20.0140 1160        ql12160 - ok
01:49:20.0187 1160        ql1240 - ok
01:49:20.0234 1160        ql1280 - ok
01:49:20.0281 1160        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:49:20.0453 1160        RasAcd - ok
01:49:20.0531 1160        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
01:49:20.0703 1160        RasAuto - ok
01:49:20.0750 1160        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:49:20.0875 1160        Rasl2tp - ok
01:49:20.0968 1160        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
01:49:21.0109 1160        RasMan - ok
01:49:21.0125 1160        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:49:21.0281 1160        RasPppoe - ok
01:49:21.0296 1160        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:49:21.0500 1160        Raspti - ok
01:49:21.0593 1160        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:49:21.0718 1160        Rdbss - ok
01:49:21.0734 1160        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:49:21.0906 1160        RDPCDD - ok
01:49:22.0000 1160        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
01:49:22.0015 1160        RDPWD - ok
01:49:22.0046 1160        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
01:49:22.0187 1160        RDSessMgr - ok
01:49:22.0265 1160        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:49:22.0375 1160        redbook - ok
01:49:22.0437 1160        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
01:49:22.0593 1160        RemoteAccess - ok
01:49:22.0640 1160        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
01:49:22.0765 1160        RpcLocator - ok
01:49:22.0828 1160        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
01:49:22.0859 1160        RpcSs - ok
01:49:22.0906 1160        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
01:49:23.0093 1160        RSVP - ok
01:49:23.0171 1160        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
01:49:23.0312 1160        SamSs - ok
01:49:23.0359 1160        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
01:49:23.0484 1160        SCardSvr - ok
01:49:23.0578 1160        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
01:49:23.0703 1160        Schedule - ok
01:49:23.0765 1160        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:49:23.0921 1160        Secdrv - ok
01:49:23.0953 1160        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
01:49:24.0093 1160        seclogon - ok
01:49:24.0140 1160        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
01:49:24.0265 1160        SENS - ok
01:49:24.0328 1160        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
01:49:24.0484 1160        Serial - ok
01:49:24.0531 1160        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:49:24.0671 1160        Sfloppy - ok
01:49:24.0734 1160        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
01:49:24.0859 1160        SharedAccess - ok
01:49:24.0937 1160        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:24.0953 1160        ShellHWDetection - ok
01:49:24.0984 1160        Simbad - ok
01:49:25.0015 1160        smserial - ok
01:49:25.0046 1160        SNMP            (708a1b41e7e850b2b1309073551cbd53) C:\WINDOWS\System32\snmp.exe
01:49:25.0234 1160        SNMP - ok
01:49:25.0265 1160        SNMPTRAP        (0702e1d16b7003049918595057f3904f) C:\WINDOWS\System32\snmptrap.exe
01:49:25.0390 1160        SNMPTRAP - ok
01:49:25.0406 1160        Sparrow - ok
01:49:25.0468 1160        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:49:25.0609 1160        splitter - ok
01:49:25.0671 1160        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
01:49:25.0718 1160        Spooler - ok
01:49:25.0781 1160        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
01:49:25.0906 1160        sr - ok
01:49:25.0984 1160        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
01:49:26.0125 1160        srservice - ok
01:49:26.0218 1160        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
01:49:26.0281 1160        Srv - ok
01:49:26.0312 1160        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
01:49:26.0437 1160        SSDPSRV - ok
01:49:26.0500 1160        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:49:26.0515 1160        ssmdrv - ok
01:49:26.0593 1160        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
01:49:26.0781 1160        stisvc - ok
01:49:26.0812 1160        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:49:26.0953 1160        swenum - ok
01:49:27.0015 1160        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:49:27.0156 1160        swmidi - ok
01:49:27.0171 1160        SwPrv - ok
01:49:27.0218 1160        symc810 - ok
01:49:27.0265 1160        symc8xx - ok
01:49:27.0296 1160        sym_hi - ok
01:49:27.0312 1160        sym_u3 - ok
01:49:27.0375 1160        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:49:27.0500 1160        sysaudio - ok
01:49:27.0546 1160        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
01:49:27.0671 1160        SysmonLog - ok
01:49:27.0750 1160        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
01:49:27.0906 1160        TapiSrv - ok
01:49:27.0968 1160        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:49:28.0046 1160        Tcpip - ok
01:49:28.0125 1160        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:49:28.0234 1160        TDPIPE - ok
01:49:28.0281 1160        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:49:28.0421 1160        TDTCP - ok
01:49:28.0484 1160        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:49:28.0625 1160        TermDD - ok
01:49:28.0687 1160        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
01:49:28.0796 1160        TermService - ok
01:49:28.0859 1160        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
01:49:28.0875 1160        Themes - ok
01:49:28.0890 1160        TosIde - ok
01:49:28.0921 1160        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
01:49:29.0046 1160        TrkWks - ok
01:49:29.0125 1160        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
01:49:29.0250 1160        uagp35 - ok
01:49:29.0281 1160        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:49:29.0453 1160        Udfs - ok
01:49:29.0468 1160        ultra - ok
01:49:29.0546 1160        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:49:29.0718 1160        Update - ok
01:49:29.0796 1160        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
01:49:29.0921 1160        upnphost - ok
01:49:29.0937 1160        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
01:49:30.0093 1160        UPS - ok
01:49:30.0171 1160        USBAAPL        (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
01:49:30.0218 1160        USBAAPL - ok
01:49:30.0265 1160        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:49:30.0421 1160        usbccgp - ok
01:49:30.0515 1160        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:49:30.0625 1160        usbehci - ok
01:49:30.0671 1160        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:49:30.0843 1160        usbhub - ok
01:49:30.0890 1160        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:49:31.0031 1160        usbprint - ok
01:49:31.0093 1160        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:49:31.0218 1160        USBSTOR - ok
01:49:31.0250 1160        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:49:31.0406 1160        usbuhci - ok
01:49:31.0421 1160        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:49:31.0578 1160        VgaSave - ok
01:49:31.0656 1160        viagfx          (215f7961dc77957e5c6a212939639857) C:\WINDOWS\system32\DRIVERS\vtmini.sys
01:49:31.0687 1160        viagfx ( UnsignedFile.Multi.Generic ) - warning
01:49:31.0687 1160        viagfx - detected UnsignedFile.Multi.Generic (1)
01:49:31.0734 1160        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
01:49:31.0875 1160        ViaIde - ok
01:49:31.0921 1160        videX32        (4cc623591204acd5fc89bd0dad70e838) C:\WINDOWS\system32\DRIVERS\videX32.sys
01:49:31.0953 1160        videX32 - ok
01:49:31.0984 1160        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
01:49:32.0125 1160        VolSnap - ok
01:49:32.0187 1160        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
01:49:32.0328 1160        VSS - ok
01:49:32.0437 1160        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
01:49:32.0562 1160        W32Time - ok
01:49:32.0593 1160        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:49:32.0734 1160        Wanarp - ok
01:49:32.0781 1160        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
01:49:32.0812 1160        Wdf01000 - ok
01:49:32.0828 1160        WDICA - ok
01:49:32.0875 1160        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:49:32.0984 1160        wdmaud - ok
01:49:33.0062 1160        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
01:49:33.0203 1160        WebClient - ok
01:49:33.0312 1160        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
01:49:33.0453 1160        winmgmt - ok
01:49:33.0578 1160        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
01:49:33.0593 1160        WmdmPmSN - ok
01:49:33.0656 1160        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
01:49:33.0812 1160        WmiApSrv - ok
01:49:33.0968 1160        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
01:49:34.0046 1160        WMPNetworkSvc - ok
01:49:34.0109 1160        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
01:49:34.0250 1160        wscsvc - ok
01:49:34.0375 1160        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
01:49:34.0515 1160        wuauserv - ok
01:49:34.0625 1160        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:49:34.0671 1160        WudfPf - ok
01:49:34.0718 1160        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:49:34.0750 1160        WudfRd - ok
01:49:34.0796 1160        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
01:49:34.0828 1160        WudfSvc - ok
01:49:34.0906 1160        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
01:49:35.0078 1160        WZCSVC - ok
01:49:35.0156 1160        xfilt          (a1b2b0211441f9c822f8cbc0c2d1b41e) C:\WINDOWS\system32\DRIVERS\xfilt.sys
01:49:35.0171 1160        xfilt - ok
01:49:35.0234 1160        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
01:49:35.0390 1160        xmlprov - ok
01:49:35.0453 1160        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
01:49:35.0687 1160        \Device\Harddisk0\DR0 - ok
01:49:35.0734 1160        MBR (0x1B8)    (bd9c47f6fa4438f548a65edfc9818486) \Device\Harddisk1\DR2
01:49:43.0843 1160        \Device\Harddisk1\DR2 - ok
01:49:43.0875 1160        Boot (0x1200)  (31569f0cc97a58e8dd4a9a9ae66cf5bb) \Device\Harddisk0\DR0\Partition0
01:49:43.0875 1160        \Device\Harddisk0\DR0\Partition0 - ok
01:49:43.0906 1160        Boot (0x1200)  (6cde3d4d1efa33b05cb9258dddf9c83c) \Device\Harddisk1\DR2\Partition0
01:49:43.0906 1160        \Device\Harddisk1\DR2\Partition0 - ok
01:49:43.0921 1160        ============================================================
01:49:43.0921 1160        Scan finished
01:49:43.0921 1160        ============================================================
01:49:43.0968 1172        Detected object count: 2
01:49:43.0968 1172        Actual detected object count: 2
01:51:07.0125 1172        NIHardwareService ( UnsignedFile.Multi.Generic ) - skipped by user
01:51:07.0125 1172        NIHardwareService ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:51:07.0125 1172        viagfx ( UnsignedFile.Multi.Generic ) - skipped by user
01:51:07.0125 1172        viagfx ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 02.05.2012 13:47
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Agent_UG8 02.05.2012 14:15
Vielen Dank für deine Antwort.

habe den Scan soeben durchgeführt
vor beginn des scans hat combofix mich darauf hingewiesen, dass der echtzeit scanner von avira noch an wäre. Ich habe ihn jedoch ausgeschaltet. Während dem scan kam es auch zu keinen Problemen oder Meldungen von Avira.
hier die LOG-Datei

Code:
ComboFix 12-05-02.02 - emJay 02.05.2012  15:07:14.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.681 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\emJay\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\SET102.tmp
c:\windows\system32\SET103.tmp
c:\windows\system32\SET104.tmp
c:\windows\system32\SETF6.tmp
c:\windows\system32\SETF7.tmp
c:\windows\system32\SETF8.tmp
c:\windows\system32\SETFB.tmp
c:\windows\system32\SETFC.tmp
c:\windows\system32\SETFD.tmp
c:\windows\system32\SETFE.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-04-02 bis 2012-05-02  ))))))))))))))))))))))))))))))
.
.
2012-05-02 01:02 . 2012-05-02 01:02        --------        d-----w-        C:\Live! Cam
2012-04-27 11:27 . 2012-04-27 11:27        --------        d-----w-        C:\f5742959f20fc7addac656e50e04
2012-04-27 11:02 . 2012-04-27 11:02        --------        d-----w-        C:\8eda4d18197ef1d574e508eb96dce9
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-29 14:09 . 2001-08-18 12:00        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2001-08-18 12:00        148480        ----a-w-        c:\windows\system32\imagehlp.dll
2012-02-03 09:57 . 2001-08-18 12:00        1860224        ----a-w-        c:\windows\system32\win32k.sys
2012-04-21 01:18 . 2012-04-27 11:56        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
"SoundMan"="SOUNDMAN.EXE" [2012-04-27 577536]
"VTTrayp"="VTtrayp.exe" [2012-04-27 204800]
"VTTimer"="VTTimer.exe" [2012-04-27 94208]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-19 36864]
"AVFX Engine"="c:\programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-08 24576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.04.2012 02:57 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.04.2012 02:57 86224]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [07.04.2011 17:33 3857408]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2012 14:14 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [02.05.2012 03:08 253088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2012 14:14 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 13:56 129976]
S3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [02.05.2012 03:02 93056]
S3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [02.05.2012 03:02 4992]
S3 P1370Vfx;P1370Vfx;c:\windows\system32\drivers\P1370Vfx.sys [02.05.2012 03:02 6272]
S3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [02.05.2012 03:02 297792]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 01:08]
.
2012-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-05-02 c:\windows\Tasks\DriverScanner.job
- c:\programme\Uniblue\DriverScanner\dsmonitor.exe [2012-04-26 12:07]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-27 12:14]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-27 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\emJay\Anwendungsdaten\Mozilla\Firefox\Profiles\5yhp1n39.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-02 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-02  15:13:41
ComboFix-quarantined-files.txt  2012-05-02 13:13
.
Vor Suchlauf: 7 Verzeichnis(se), 67.412.295.680 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 67.734.560.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - CB1EC31D1BDAB4DC64A0EBA9E3AACE41

cosinus 02.05.2012 14:50
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Agent_UG8 03.05.2012 00:05
Vielen Dank für deine Antwort
aswMBR.exe konnte leider nicht durchgeführt werden, da Windows beim Download von AVAST immer hängen geblieben ist.
hier die log files

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-03 00:01:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 FUJITSU_MHV2080AT rev.000000A0
Running: 7l44lfno.exe; Driver: C:\DOKUME~1\emJay\LOKALE~1\Temp\uxtdrpod.sys


---- System - GMER 1.0.15 ----

SSDT  F7BA387C  ZwClose
SSDT  F7BA3836  ZwCreateKey
SSDT  F7BA3886  ZwCreateSection
SSDT  F7BA382C  ZwCreateThread
SSDT  F7BA383B  ZwDeleteKey
SSDT  F7BA3845  ZwDeleteValueKey
SSDT  F7BA3877  ZwDuplicateObject
SSDT  F7BA384A  ZwLoadKey
SSDT  F7BA3818  ZwOpenProcess
SSDT  F7BA381D  ZwOpenThread
SSDT  F7BA389F  ZwQueryValueKey
SSDT  F7BA3854  ZwReplaceKey
SSDT  F7BA3890  ZwRequestWaitReplyPort
SSDT  F7BA384F  ZwRestoreKey
SSDT  F7BA388B  ZwSetContextThread
SSDT  F7BA3895  ZwSetSecurityObject
SSDT  F7BA3840  ZwSetValueKey
SSDT  F7BA389A  ZwSystemDebugControl
SSDT  F7BA3827  ZwTerminateProcess

---- EOF - GMER 1.0.15 ----
--- --- ---

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:15:28 on 03.05.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 18.0.1025.162

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"DriverScanner.job" - "Uniblue Systems Limited" - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Alps Touch Pad Filter Driver for Windows x86" (ApfiltrService) - ? - C:\WINDOWS\System32\DRIVERS\Apfiltr.sys  (File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\emJay\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"smserial" (smserial) - ? - C:\WINDOWS\System32\DRIVERS\smserial.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdrpod" (uxtdrpod) - ? - C:\DOKUME~1\emJay\LOKALE~1\Temp\uxtdrpod.sys  (Hidden registry entry, rootkit activity | File not found)
"viagfx" (viagfx) - "Copyright (C) VIA/S3 Graphics Co, Ltd." - C:\WINDOWS\System32\DRIVERS\vtmini.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\emJay\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"AVFX Engine" - "Creative Technology Ltd." - C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"VTTimer" - "S3 Graphics, Inc." - VTTimer.exe
"VTTrayp" - "S3 Graphics Co., Ltd." - VTtrayp.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"NIHardwareService" (NIHardwareService) - "Native Instruments GmbH" - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 03.05.2012 14:47
Zitat:
aswMBR.exe konnte leider nicht durchgeführt werden, da Windows beim Download von AVAST immer hängen geblieben ist.
Virenscanner deaktivieren?

Agent_UG8 03.05.2012 21:20
Mit deaktiviertem Virenscanner funktioniert der Download von AVAST.

Jedoch bleibt der Scan bei C:\WINDOWS\system32\msrd2x40.dll hängen und Windows reagiert nicht mehr.
Ich habe es mehrmals versucht, aber nach über 2 Stunden warten während dem Scan blieb Windows immer noch stehen.

cosinus 04.05.2012 10:38
Ganz unten zu aswMBR stand extra noch ein Hinweis

Zitat:
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
Gilt auch für deinen Fall


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129