Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand

FTF · 21.11.2011, 12:40

Hi zusammen,

ich habe seit letzter Woche einen starken Abfall der Leistung meines Laptops bemerkt. Dies äußert sich darin, dass er zB länger braucht fürs Booten, Internetseiten bauen sich sehr langsam auf im Vergleich zu letzter Woche und auch Videostreams ruckeln so extrem, dass man das komplett vergessen kann. Und damit meine ich KEINE Streams von dubiosen Quellen wie kino-irgendwas-to-Portal, sondern zB Spiegel Online. Außnahme bildet eine Seite für sagen wir Erwachsenenunterhaltungsfilmen. Ich poste das weil ich hier eine objektive Beurteilung erwarte und das auch an der Seite schätze...

Das System lief sehr gut, alles ruckel- und verzögerungsfrei. Dann hab ich Super Anti Spy Ware und Malbyteware Anti Spyware durchlaufen lassen. Auch GMER und aswMBR habe ich scannen lassen.

MWAS lieferte die Meldung, dass ich mir einen Trojaner mit der Bezeichnung Broken.OpenCommand eingefangen habe. Den habe ich bereits gefixed.

SASW meldete dass ich 340 Tracking Cookies auf meinem Rechner habe. Die habe ich ebenfalls entfernt. Ich weiß auch nicht ob die Anzahl der Cookies normal ist oder nicht.

Die anderen Scanner lieferten nichts mit dem ich was anfangen konnte. Die Logs habe ich aber angehängt.

Zum System:
Fujitsu Siemens Laptop, 6 jahre alt, Centrino Prozessor mit 1,7 GHZ, 1 GB Arbeitsspeicher. Win XP mit SP3. Browser benutze ich haupsächlich Chrome und Firefox. Alles an Software ist Originalware.

Zum bisherigen Vorgehen:
Ich habe deshalb schon einiges ausprobiert, weil ich die Prozedur schon ein Mal durchgemacht hab. Hatte damals auch nen Trojaner und ein Rootkit glaube ich drauf. Bisher hatte ich keine Probleme. Ich lade weder Dateien runter von irgendwelchen Filesharing Plattformen, noch streame ich Videos von bekannten Stream Seite.

Zu den Ereignissen:
Zwei Dinge könnten die Verlangsamung akut hervorgerufen haben, die sich letzte Woche ereigneten:

1. Mein Laptop Akku war komplett entladen und die Taktfrequenz wurde heruntergestuft. Hab das im BIOS gefixed und die Energieverwaltung dementsprechend umgestellt.

2. Ich habe ein Programm heruntergeladen, um eine Windows 7 Passwortabfrage zu umgehen. Hintergrund ist simpel: ich habe für meine Firma einen Rechner meiner alten Firma gekauft, da war Win7 drauf, Passwort wurde mir nicht ausgehändigt. Nichts illegales. Der Rechner sollte eigentlich platt gemacht worden sein und das war nicht der Fall.

Seit diesen Ereignissen hat der Laptop Performanceprobleme. Es muss nichts schädliches sein, aber ich kann es nicht ausschließen, daher dieser Post.

Ich hoffe ich habe alles zu Eurer Zufriedenheit gepostet und möchte gleich von Anfang an sagen, dass ich sehr dankbar bin, wenn sich jemand um mein Anliegen kümmert. Danke.

cosinus · 21.11.2011, 19:27

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

FTF · 21.11.2011, 21:26

Hi Arne,

vielen Dank Antwort.

Die ESET Lofile beinhaltet nur das hier:

ESETSmartInstaller@High as downloader log:
all ok

Die anderen Logs von Malwarebyte habe ich angehängt als ZIP Datei.

Ciao

cosinus · 21.11.2011, 21:29

Zitat:

Die ESET Lofile beinhaltet nur das hier:

Hm, hattest du ganz sicher Adminrechte? Wurde der Browser mit Adminrechten gestartet?

FTF · 22.11.2011, 08:45

Hi cosinus,

ich habe Win XP und nur ein Benutzerkonto. Aber ich habe diesmal den Scan im IE laufen lassen. Hat fast 7 (!) Std gedauert, ist das normal??

Naja, hier das Ergebnis:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=223e5e4c0b639b4a8462938509e84675
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 08:43:21
# local_time=2011-11-21 09:43:21 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 277836 58444775 87824 0
# compatibility_mode=8192 67108863 100 0 4676 4676 0 0
# scanned=193
# found=0
# cleaned=0
# scan_time=255
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=223e5e4c0b639b4a8462938509e84675
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 03:43:29
# local_time=2011-11-22 04:43:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 278429 58445368 88417 0
# compatibility_mode=8192 67108863 100 0 5269 5269 0 0
# scanned=59403
# found=0
# cleaned=0
# scan_time=24875

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=223e5e4c0b639b4a8462938509e84675
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 08:43:21
# local_time=2011-11-21 09:43:21 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 277836 58444775 87824 0
# compatibility_mode=8192 67108863 100 0 4676 4676 0 0
# scanned=193
# found=0
# cleaned=0
# scan_time=255
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=223e5e4c0b639b4a8462938509e84675
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 03:43:29
# local_time=2011-11-22 04:43:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 278429 58445368 88417 0
# compatibility_mode=8192 67108863 100 0 5269 5269 0 0
# scanned=59403
# found=0
# cleaned=0
# scan_time=24875

FTF · 22.11.2011, 10:35

Hi,

hier noch mal ein kurzes Update.

Ich habe mal Autoruns ausgeführt. Das habe ich schon davor runtergeladen.

Dann habe ich mir die Einträge angeschaut in den verschiedenen Registerkarten. Im Register "Drivers" sind mir zB die Einträge PCIDump.sys, PDCOMP.sys, PDFRAME.sys, PDRELI.sys, PDRFRAME.sys aufgefallen. Nach Recherche habe ich festgestellt dass diese Dateien Rootkits sind, jedenfalls habe ich keine anderen Beschreibungen gefunden.

Zusätzlich steht zwar dran, dass die Treiber/Dateien nicht gefunden werden konnten, aber das scheint immer so zu sein.

Folgende Dateien sind auch noch verdächtig:
C:\WINDOWS\System32\Drivers\i2omgmt.sys
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\WINDOWS\System32\Drivers\Changer.sys
C:\WINDOWS\System32\Drivers\WDICA.sys

Scheinen also ne Menge Trojaner und Rootkits das Problem zu sein. Vielleicht hilft das weiter. Ich habe andere Beiträge zu den Themen durchgelesen und da hatten einige dasselbe Problem. Was mich allerdings wundert ist, dass die bisher genutzten Virenscanner (immer alle auf dem neuesten Virus-Def Stand) bei mir nicht dieselben Meldungen zeigt, wie bei anderen Usern.

Ich werde bis zur nächsten Antwort jetzt erst mal nichts mehr am Rechner arbeiten.

Ciao und Danke schon mal.

PS: hier noch ein Forenbeitrag mit derselben Problematik:
hxxp://www.trojaner-board.de/91134-probleme-mehreren-trojanern-2.html

cosinus · 22.11.2011, 12:47

Zitat:

Zusätzlich steht zwar dran, dass die Treiber/Dateien nicht gefunden werden konnten, aber das scheint immer so zu sein.

Folgende Dateien sind auch noch verdächtig:
C:\WINDOWS\System32\Drivers\i2omgmt.sys
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\WINDOWS\System32\Drivers\Changer.sys
C:\WINDOWS\System32\Drivers\WDICA.sys

Die Dateien sind ok, lass sie in Ruhe.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

FTF · 22.11.2011, 13:36

Hi,

anbei der OTL Log-Inhalt:

Ciao
F

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 22.11.2011 13:05:17 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\FF\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 674,36 Mb Available Physical Memory | 65,90% Memory free
2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,58% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 75,42 Gb Free Space | 67,47% Space Free | Partition Type: NTFS
 
Computer Name: FRANCESCO | User Name: FF | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\FF\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\ati2evxx.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nhcDriverDevice) -- C:\WINDOWS\system32\drivers\nhcDriver.sys (Notebook Hardware Control)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (CONAN) -- C:\WINDOWS\system32\drivers\o2mmb.sys (O2 Micro )
DRV - (MbxStby) -- C:\WINDOWS\system32\drivers\MbxStby.sys (O2 Micro)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "YouTube-Videosuche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.03 12:23:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.16 11:31:15 | 000,000,000 | ---D | M]
 
[2011.03.12 14:22:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Mozilla\Extensions
[2011.11.11 19:00:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Mozilla\Firefox\Profiles\lm0n7y82.default\extensions
[2011.04.25 01:06:28 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Mozilla\Firefox\Profiles\lm0n7y82.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.13 01:22:47 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Mozilla\Firefox\Profiles\lm0n7y82.default\searchplugins\youtube-videosuche.xml
[2011.10.03 23:13:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.12 20:44:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.10.03 23:06:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.03 23:13:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LM0N7Y82.DEFAULT\EXTENSIONS\FIRENES@FACUNDO.ZALDO.XPI
[2011.04.28 00:32:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.03 12:23:29 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 23:12:22 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.09.23 02:52:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.23 02:46:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.23 02:52:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.23 02:52:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.23 02:52:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.23 02:52:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Remember The Milk for Gmail = C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hphjpfmagbhbdfhdndglcccmhdjhjjce\1.0.2_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 [2011.11.22 10:06:39 | 000,000,000 | ---D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 [2011.11.22 10:06:39 | 000,000,000 | ---D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 [2011.11.22 10:06:39 | 000,000,000 | ---D | M]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\FF\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECBFFB65-FA90-4432-9C92-924AAAE0346F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F0C7D485-ACBA-4BDF-8BD2-8FA9BF567D5C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.12 13:57:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^FF^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk -  - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: KiesHelper - hkey= - key= - C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
MsConfig - StartUpReg: KiesPDLR - hkey= - key= - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
MsConfig - StartUpReg: Unified Remote v2 - hkey= - key= - C:\Programme\Unified Remote\RemoteServer.exe (Unified Remote)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: AutorunsDisabled - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.21 21:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Desktop\1
[2011.11.21 11:20:34 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FF\Desktop\OTL.exe
[2011.11.21 09:28:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.21 09:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.21 09:27:17 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.11.19 14:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Malwarebytes
[2011.11.19 14:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.19 14:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.19 14:02:46 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.19 14:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.18 17:48:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FF\UserData
[2011.11.18 17:16:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\FF\Startmenü\Programme\Verwaltung
[2011.11.18 13:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Canneverbe Limited
[2011.11.18 13:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.11.18 13:16:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Nero_AG
[2011.11.18 13:13:02 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.11.17 14:08:56 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2011.11.17 13:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Nero
[2011.11.17 13:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Nero
[2011.11.17 13:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2011.11.10 00:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Eigene Dateien\Command & Conquer Generäle Stunde Null Data
[2011.11.07 22:19:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Eigene Dateien\Command and Conquer Generals Data
[2011.11.07 22:08:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games
[2011.11.07 22:08:42 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2011.10.27 10:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Downloads
[2011.10.27 06:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\assembly
[2011.03.12 14:24:14 | 000,131,072 | R--- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.22 12:57:12 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.22 12:57:08 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.22 12:55:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.22 10:17:16 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.22 09:26:28 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.11.22 01:28:34 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.21 12:38:54 | 000,021,871 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\Trojaner-Board.zip
[2011.11.21 11:20:36 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FF\Desktop\OTL.exe
[2011.11.21 11:19:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\defogger_reenable
[2011.11.21 09:27:38 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.11.20 21:00:58 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat
[2011.11.19 14:02:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.16 13:05:00 | 000,004,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.15 11:18:11 | 000,094,548 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\Drucken - giropay_ SWN Kreissparkasse Waiblingen.pdf
[2011.11.12 03:09:34 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.10 23:08:23 | 000,131,991 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\image-281827-galleryV9-rumg.jpg
[2011.11.10 00:38:59 | 000,000,997 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2011.11.09 20:03:09 | 000,053,066 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\rolling silvio.jpg
[2011.11.08 10:41:42 | 000,245,512 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.07 00:59:20 | 000,492,100 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.07 00:59:20 | 000,472,658 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.07 00:59:20 | 000,090,744 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.07 00:59:20 | 000,075,752 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.06 16:37:16 | 000,940,272 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0288.JPG
[2011.11.06 16:37:16 | 000,729,903 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0287.JPG
[2011.11.06 02:57:56 | 150,090,785 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0296.MOV
[2011.11.06 02:55:52 | 061,593,827 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0295.MOV
[2011.11.06 02:51:34 | 136,132,048 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0291.MOV
[2011.11.03 18:14:52 | 000,028,374 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\.recently-used.xbel
[2011.10.28 15:25:12 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.21 12:36:00 | 000,021,871 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\Trojaner-Board.zip
[2011.11.21 11:19:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\defogger_reenable
[2011.11.21 09:27:38 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.11.20 21:00:58 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat
[2011.11.19 14:02:59 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.17 14:09:00 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.11.17 14:08:58 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.15 11:18:09 | 000,094,548 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\Drucken - giropay_ SWN Kreissparkasse Waiblingen.pdf
[2011.11.10 23:08:25 | 000,131,991 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\image-281827-galleryV9-rumg.jpg
[2011.11.09 20:03:12 | 000,053,066 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\rolling silvio.jpg
[2011.11.07 22:18:06 | 000,000,997 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.11.06 17:56:09 | 150,090,785 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0296.MOV
[2011.11.06 17:56:08 | 061,593,827 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0295.MOV
[2011.11.06 17:56:04 | 136,132,048 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0291.MOV
[2011.11.06 17:56:04 | 000,940,272 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0288.JPG
[2011.11.06 17:56:04 | 000,729,903 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Desktop\IMG_0287.JPG
[2011.11.03 18:14:52 | 000,028,374 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\.recently-used.xbel
[2011.10.09 17:33:39 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\getfile.dat
[2011.09.06 12:53:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.08.21 23:22:12 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.03 18:25:48 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.18 06:57:36 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.21 00:36:55 | 005,068,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-842925246-2147094867-1957994488-1003-0.dat
[2011.03.21 00:36:54 | 000,290,718 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.03.20 23:56:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.03.20 23:56:31 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.03.12 15:45:12 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2011.03.12 14:25:17 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2011.03.12 14:22:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.03.12 14:02:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.03.12 13:52:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.12 13:43:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.03.12 13:42:02 | 000,245,512 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.04 16:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,492,100 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,472,658 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,090,744 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,075,752 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.06.10 00:00:00 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2004.06.10 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2002.05.28 18:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 18:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.09.01 13:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camel Audio
[2011.11.18 13:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.09.08 12:33:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.03.20 23:57:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.11.18 13:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Canneverbe Limited
[2011.09.07 22:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\DVDVideoSoft
[2011.04.25 01:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.03 18:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\gtk-2.0
[2011.10.21 15:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Notebook Hardware Control
[2011.09.12 20:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\OpenOffice.org
[2011.06.06 22:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\REAPER
[2011.03.20 23:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung
[2011.04.25 10:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Steinberg
[2011.10.16 14:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Unified Remote
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.03.13 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Adobe
[2011.03.12 14:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Avira
[2011.11.18 13:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Canneverbe Limited
[2011.09.28 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\dvdcss
[2011.09.07 22:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\DVDVideoSoft
[2011.04.25 01:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.03 18:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\gtk-2.0
[2011.03.12 14:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Identities
[2011.03.12 15:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Macromedia
[2011.11.19 14:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Malwarebytes
[2011.11.07 16:11:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Microsoft
[2011.08.21 23:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Microsoft Web Folders
[2011.03.12 14:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Mozilla
[2011.11.17 13:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Nero
[2011.10.21 15:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Notebook Hardware Control
[2011.09.12 20:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\OpenOffice.org
[2011.06.06 22:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\REAPER
[2011.03.20 23:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung
[2011.04.25 10:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Steinberg
[2011.09.12 20:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Sun
[2011.11.21 09:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\SUPERAntiSpyware.com
[2011.10.16 14:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Unified Remote
[2011.11.12 00:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\vlc
[2011.10.12 12:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Winamp
[2011.05.09 00:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.08.01 04:32:08 | 000,958,352 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\Kies.exe
[2011.08.01 04:32:12 | 000,278,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\KiesDriverInstaller.exe
[2011.06.07 03:14:40 | 000,286,720 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\KiesLogger.exe
[2011.04.27 08:14:54 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\KiesMobileDeviceService.exe
[2011.08.01 04:32:10 | 003,507,088 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe
[2011.06.07 03:14:06 | 000,140,800 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\ConnectionManager.exe
[2011.07.26 09:27:16 | 000,284,160 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceDataService.exe
[2011.07.26 09:27:18 | 000,666,112 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceManager.exe
[2011.01.29 09:00:42 | 000,107,008 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\HSPConnection.exe
[2011.08.01 04:32:14 | 000,067,472 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe
[2011.07.26 09:27:06 | 000,106,408 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\AgentInstaller.exe
[2011.07.26 09:27:06 | 000,101,288 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\AgentUpdate.exe
[2011.08.01 04:32:18 | 000,131,984 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\BinaryLoaderMgr.exe
[2011.08.01 04:32:20 | 000,020,880 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\KiesPDLR.exe
[2011.08.01 04:32:22 | 004,661,464 | ---- | M] () -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\MediaModules\MyFreeCodecPack.exe
[2011.07.26 09:26:44 | 024,100,248 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[2011.08.01 04:32:24 | 000,362,384 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\temp\Kies.Update.exe
[2011.09.29 08:19:30 | 000,364,432 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\FF\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.03.12 14:41:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.03.12 14:41:17 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.03.12 14:41:17 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

cosinus · 22.11.2011, 16:38

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

FTF · 22.11.2011, 17:05

UPDATE:
StarOpen kann von CDBurner XP kommen.
Ich konnte alle Dateien sehen und auf alles zugreifen, daher keine Anwendung von unhide.exe.

Hi,

hier die TDSS Logdatei:

16:55:23.0202 2788 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
16:55:23.0343 2788 ============================================================
16:55:23.0353 2788 Current date / time: 2011/11/22 16:55:23.0343
16:55:23.0353 2788 SystemInfo:
16:55:23.0353 2788
16:55:23.0353 2788 OS Version: 5.1.2600 ServicePack: 3.0
16:55:23.0353 2788 Product type: Workstation
16:55:23.0353 2788 ComputerName: FRANCESCO
16:55:23.0353 2788 UserName: FF
16:55:23.0353 2788 Windows directory: C:\WINDOWS
16:55:23.0353 2788 System windows directory: C:\WINDOWS
16:55:23.0353 2788 Processor architecture: Intel x86
16:55:23.0353 2788 Number of processors: 1
16:55:23.0353 2788 Page size: 0x1000
16:55:23.0353 2788 Boot type: Normal boot
16:55:23.0353 2788 ============================================================
16:55:25.0285 2788 Initialize success
16:55:45.0064 0464 ============================================================
16:55:45.0064 0464 Scan started
16:55:45.0064 0464 Mode: Manual; SigCheck; TDLFS;
16:55:45.0064 0464 ============================================================
16:55:46.0336 0464 Abiosdsk - ok
16:55:46.0386 0464 abp480n5 - ok
16:55:46.0506 0464 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:55:48.0108 0464 ACPI - ok
16:55:48.0268 0464 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:55:49.0470 0464 ACPIEC - ok
16:55:49.0540 0464 adpu160m - ok
16:55:49.0660 0464 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:55:51.0082 0464 aec - ok
16:55:51.0213 0464 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:55:51.0533 0464 AFD - ok
16:55:51.0713 0464 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
16:55:52.0565 0464 agp440 - ok
16:55:52.0615 0464 Aha154x - ok
16:55:52.0685 0464 aic78u2 - ok
16:55:52.0765 0464 aic78xx - ok
16:55:52.0865 0464 AliIde - ok
16:55:52.0935 0464 amsint - ok
16:55:53.0135 0464 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:55:53.0957 0464 Arp1394 - ok
16:55:54.0007 0464 asc - ok
16:55:54.0067 0464 asc3350p - ok
16:55:54.0117 0464 asc3550 - ok
16:55:54.0237 0464 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:55:54.0878 0464 AsyncMac - ok
16:55:54.0938 0464 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:55:55.0629 0464 atapi - ok
16:55:55.0689 0464 Atdisk - ok
16:55:55.0829 0464 ati2mtag (5e3603e9fba29e01f5ffc108276b3005) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:55:56.0080 0464 ati2mtag - ok
16:55:56.0150 0464 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:55:56.0841 0464 Atmarpc - ok
16:55:57.0021 0464 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:55:57.0702 0464 audstub - ok
16:55:57.0852 0464 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:55:57.0912 0464 avgio - ok
16:55:57.0982 0464 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:56:07.0726 0464 avgntflt - ok
16:56:07.0797 0464 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:56:07.0847 0464 avipbb - ok
16:56:07.0967 0464 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:56:08.0638 0464 Beep - ok
16:56:08.0708 0464 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:56:09.0399 0464 cbidf2k - ok
16:56:09.0449 0464 cd20xrnt - ok
16:56:09.0589 0464 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:56:10.0300 0464 Cdaudio - ok
16:56:10.0430 0464 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:56:11.0141 0464 Cdfs - ok
16:56:11.0272 0464 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:56:11.0973 0464 Cdrom - ok
16:56:12.0023 0464 Changer - ok
16:56:12.0223 0464 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:56:12.0884 0464 CmBatt - ok
16:56:12.0934 0464 CmdIde - ok
16:56:13.0004 0464 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:56:13.0695 0464 Compbatt - ok
16:56:13.0805 0464 CONAN (52a4e2ad9349a837ad602dc97db305d4) C:\WINDOWS\system32\drivers\o2mmb.sys
16:56:13.0905 0464 CONAN - ok
16:56:13.0965 0464 Cpqarray - ok
16:56:14.0005 0464 dac2w2k - ok
16:56:14.0045 0464 dac960nt - ok
16:56:14.0136 0464 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:56:14.0807 0464 Disk - ok
16:56:14.0977 0464 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:56:15.0798 0464 dmboot - ok
16:56:15.0878 0464 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:56:16.0559 0464 dmio - ok
16:56:16.0699 0464 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:56:17.0370 0464 dmload - ok
16:56:17.0531 0464 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:56:18.0211 0464 DMusic - ok
16:56:18.0322 0464 dpti2o - ok
16:56:18.0372 0464 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:56:19.0063 0464 drmkaud - ok
16:56:19.0223 0464 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:56:19.0914 0464 Fastfat - ok
16:56:20.0014 0464 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:56:20.0685 0464 Fdc - ok
16:56:20.0765 0464 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:56:21.0436 0464 Fips - ok
16:56:21.0486 0464 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:56:22.0197 0464 Flpydisk - ok
16:56:22.0297 0464 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:56:22.0948 0464 FltMgr - ok
16:56:23.0078 0464 FsUsbExDisk (10398b515653442a5b89fdf6a1d06180) C:\WINDOWS\system32\FsUsbExDisk.SYS
16:56:23.0149 0464 FsUsbExDisk - ok
16:56:23.0229 0464 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:56:23.0910 0464 Fs_Rec - ok
16:56:23.0950 0464 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:56:24.0631 0464 Ftdisk - ok
16:56:24.0711 0464 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:56:25.0392 0464 Gpc - ok
16:56:25.0592 0464 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:56:26.0253 0464 hidusb - ok
16:56:26.0333 0464 hpn - ok
16:56:26.0463 0464 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:56:26.0614 0464 HTTP - ok
16:56:26.0674 0464 i2omgmt - ok
16:56:26.0724 0464 i2omp - ok
16:56:26.0814 0464 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:56:27.0505 0464 i8042prt - ok
16:56:27.0605 0464 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:56:28.0286 0464 Imapi - ok
16:56:28.0356 0464 ini910u - ok
16:56:28.0486 0464 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:56:29.0147 0464 IntelIde - ok
16:56:29.0267 0464 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:56:29.0928 0464 intelppm - ok
16:56:30.0018 0464 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:56:30.0669 0464 Ip6Fw - ok
16:56:30.0750 0464 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:56:31.0430 0464 IpFilterDriver - ok
16:56:31.0481 0464 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:56:32.0182 0464 IpInIp - ok
16:56:32.0282 0464 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:56:32.0973 0464 IpNat - ok
16:56:33.0103 0464 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:56:33.0804 0464 IPSec - ok
16:56:33.0944 0464 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:56:34.0275 0464 IRENUM - ok
16:56:34.0415 0464 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:56:35.0096 0464 isapnp - ok
16:56:35.0246 0464 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:56:35.0947 0464 Kbdclass - ok
16:56:36.0067 0464 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:56:36.0708 0464 kbdhid - ok
16:56:36.0818 0464 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:56:37.0509 0464 kmixer - ok
16:56:37.0639 0464 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:56:37.0790 0464 KSecDD - ok
16:56:37.0860 0464 lbrtfdc - ok
16:56:37.0980 0464 MbxStby (96330f694bd665b3a0f814ef6b1bbff8) C:\WINDOWS\system32\drivers\MbxStby.sys
16:56:38.0020 0464 MbxStby - ok
16:56:38.0140 0464 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:56:38.0801 0464 mnmdd - ok
16:56:38.0851 0464 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:56:39.0542 0464 Modem - ok
16:56:39.0682 0464 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:56:40.0383 0464 Mouclass - ok
16:56:40.0473 0464 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:56:41.0154 0464 mouhid - ok
16:56:41.0245 0464 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:56:41.0926 0464 MountMgr - ok
16:56:42.0006 0464 mraid35x - ok
16:56:42.0066 0464 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:56:42.0777 0464 MRxDAV - ok
16:56:42.0897 0464 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:56:43.0077 0464 MRxSmb - ok
16:56:43.0157 0464 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:56:43.0858 0464 Msfs - ok
16:56:43.0979 0464 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:56:44.0649 0464 MSKSSRV - ok
16:56:44.0720 0464 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:56:45.0391 0464 MSPCLOCK - ok
16:56:45.0491 0464 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:56:46.0162 0464 MSPQM - ok
16:56:46.0302 0464 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:56:46.0983 0464 mssmbios - ok
16:56:47.0113 0464 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:56:47.0223 0464 Mup - ok
16:56:47.0343 0464 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:56:48.0004 0464 NDIS - ok
16:56:48.0104 0464 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:56:48.0175 0464 NdisTapi - ok
16:56:48.0255 0464 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:56:48.0936 0464 Ndisuio - ok
16:56:48.0976 0464 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:56:49.0707 0464 NdisWan - ok
16:56:49.0797 0464 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:56:49.0877 0464 NDProxy - ok
16:56:49.0957 0464 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:56:50.0618 0464 NetBIOS - ok
16:56:50.0708 0464 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:56:51.0429 0464 NetBT - ok
16:56:51.0589 0464 nhcDriverDevice (9f967a6db0e6e0e01f898c26fedd418b) C:\WINDOWS\system32\drivers\nhcDriver.sys
16:56:51.0610 0464 nhcDriverDevice ( UnsignedFile.Multi.Generic ) - warning
16:56:51.0610 0464 nhcDriverDevice - detected UnsignedFile.Multi.Generic (1)
16:56:51.0720 0464 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:56:52.0371 0464 NIC1394 - ok
16:56:52.0451 0464 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:56:53.0122 0464 Npfs - ok
16:56:53.0272 0464 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:56:53.0973 0464 Ntfs - ok
16:56:54.0113 0464 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:56:54.0784 0464 Null - ok
16:56:54.0964 0464 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:56:55.0615 0464 NwlnkFlt - ok
16:56:55.0715 0464 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:56:56.0396 0464 NwlnkFwd - ok
16:56:56.0537 0464 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:56:57.0208 0464 ohci1394 - ok
16:56:57.0348 0464 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
16:56:57.0999 0464 Parport - ok
16:56:58.0109 0464 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:56:58.0770 0464 PartMgr - ok
16:56:58.0840 0464 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:56:59.0501 0464 ParVdm - ok
16:56:59.0611 0464 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:57:00.0282 0464 PCI - ok
16:57:00.0332 0464 PCIDump - ok
16:57:00.0382 0464 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:57:01.0053 0464 PCIIde - ok
16:57:01.0163 0464 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:57:01.0834 0464 Pcmcia - ok
16:57:01.0884 0464 PDCOMP - ok
16:57:01.0934 0464 PDFRAME - ok
16:57:01.0984 0464 PDRELI - ok
16:57:02.0045 0464 PDRFRAME - ok
16:57:02.0095 0464 perc2 - ok
16:57:02.0145 0464 perc2hib - ok
16:57:02.0325 0464 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:57:02.0996 0464 PptpMiniport - ok
16:57:03.0076 0464 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:57:03.0727 0464 PSched - ok
16:57:03.0777 0464 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:57:04.0448 0464 Ptilink - ok
16:57:04.0498 0464 ql1080 - ok
16:57:04.0548 0464 Ql10wnt - ok
16:57:04.0618 0464 ql12160 - ok
16:57:04.0668 0464 ql1240 - ok
16:57:04.0728 0464 ql1280 - ok
16:57:04.0778 0464 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:57:05.0439 0464 RasAcd - ok
16:57:05.0530 0464 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:57:06.0231 0464 Rasl2tp - ok
16:57:06.0351 0464 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:57:07.0022 0464 RasPppoe - ok
16:57:07.0082 0464 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:57:07.0793 0464 Raspti - ok
16:57:07.0923 0464 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:57:08.0634 0464 Rdbss - ok
16:57:08.0714 0464 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:57:09.0375 0464 RDPCDD - ok
16:57:09.0485 0464 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:57:10.0236 0464 rdpdr - ok
16:57:10.0356 0464 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:57:10.0477 0464 RDPWD - ok
16:57:10.0577 0464 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:57:11.0268 0464 redbook - ok
16:57:11.0458 0464 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:57:12.0099 0464 rtl8139 - ok
16:57:12.0309 0464 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
16:57:12.0349 0464 SASDIFSV - ok
16:57:12.0399 0464 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
16:57:12.0459 0464 SASKUTIL - ok
16:57:12.0580 0464 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:57:12.0880 0464 Secdrv - ok
16:57:12.0980 0464 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
16:57:13.0651 0464 Serial - ok
16:57:13.0791 0464 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:57:14.0452 0464 Sfloppy - ok
16:57:14.0532 0464 Simbad - ok
16:57:14.0623 0464 Sparrow - ok
16:57:14.0753 0464 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:57:15.0424 0464 splitter - ok
16:57:15.0534 0464 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:57:15.0864 0464 sr - ok
16:57:15.0934 0464 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:57:16.0105 0464 Srv - ok
16:57:16.0195 0464 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
16:57:16.0245 0464 ssadbus - ok
16:57:16.0285 0464 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
16:57:16.0315 0464 ssadmdfl - ok
16:57:16.0405 0464 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
16:57:16.0455 0464 ssadmdm - ok
16:57:16.0545 0464 sscdbus (069351a1d7d291013177a90ae6edccbc) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
16:57:16.0615 0464 sscdbus - ok
16:57:16.0686 0464 sscdmdfl (1c925be223a5c0f9f469252292a48df6) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
16:57:16.0726 0464 sscdmdfl - ok
16:57:16.0806 0464 sscdmdm (ae3e77ae0fbdb07eb1ac3fed74a0695e) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
16:57:16.0886 0464 sscdmdm - ok
16:57:16.0996 0464 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:57:17.0036 0464 ssmdrv - ok
16:57:17.0126 0464 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
16:57:17.0146 0464 StarOpen ( UnsignedFile.Multi.Generic ) - warning
16:57:17.0146 0464 StarOpen - detected UnsignedFile.Multi.Generic (1)
16:57:17.0256 0464 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:57:17.0877 0464 swenum - ok
16:57:17.0987 0464 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:57:18.0658 0464 swmidi - ok
16:57:18.0728 0464 symc810 - ok
16:57:18.0789 0464 symc8xx - ok
16:57:18.0839 0464 sym_hi - ok
16:57:18.0889 0464 sym_u3 - ok
16:57:18.0989 0464 SynTP (065d6efc03486c2039b8c2b4c56e6edb) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:57:19.0089 0464 SynTP - ok
16:57:19.0179 0464 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:57:19.0870 0464 sysaudio - ok
16:57:20.0110 0464 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:57:20.0331 0464 Tcpip - ok
16:57:20.0391 0464 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:57:21.0102 0464 TDPIPE - ok
16:57:21.0182 0464 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:57:21.0873 0464 TDTCP - ok
16:57:22.0023 0464 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:57:22.0714 0464 TermDD - ok
16:57:22.0794 0464 TosIde - ok
16:57:22.0905 0464 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:57:23.0585 0464 Udfs - ok
16:57:23.0636 0464 ultra - ok
16:57:23.0706 0464 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:57:24.0427 0464 Update - ok
16:57:24.0567 0464 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:57:25.0238 0464 usbccgp - ok
16:57:25.0358 0464 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:57:26.0029 0464 usbehci - ok
16:57:26.0129 0464 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:57:26.0810 0464 usbhub - ok
16:57:26.0900 0464 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:57:27.0561 0464 usbprint - ok
16:57:27.0701 0464 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:57:28.0392 0464 USBSTOR - ok
16:57:28.0523 0464 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:57:29.0184 0464 usbuhci - ok
16:57:29.0304 0464 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:57:29.0995 0464 VgaSave - ok
16:57:30.0055 0464 ViaIde - ok
16:57:30.0195 0464 VIAudio (3fb54164fc7412693895bb9924399456) C:\WINDOWS\system32\drivers\vinyl97.sys
16:57:30.0335 0464 VIAudio - ok
16:57:30.0415 0464 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:57:31.0116 0464 VolSnap - ok
16:57:31.0557 0464 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
16:57:32.0188 0464 w29n51 - ok
16:57:32.0318 0464 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:57:32.0989 0464 Wanarp - ok
16:57:33.0099 0464 WDICA - ok
16:57:33.0219 0464 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:57:33.0920 0464 wdmaud - ok
16:57:34.0211 0464 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:57:34.0311 0464 WpdUsb - ok
16:57:34.0451 0464 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:57:34.0541 0464 WudfPf - ok
16:57:34.0611 0464 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:57:34.0721 0464 WudfRd - ok
16:57:34.0872 0464 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:57:35.0252 0464 \Device\Harddisk0\DR0 - ok
16:57:35.0282 0464 Boot (0x1200) (5d93bf8f77ad69e48c71fba0a9ef2f49) \Device\Harddisk0\DR0\Partition0
16:57:35.0282 0464 \Device\Harddisk0\DR0\Partition0 - ok
16:57:35.0302 0464 ============================================================
16:57:35.0302 0464 Scan finished
16:57:35.0302 0464 ============================================================
16:57:35.0473 0212 Detected object count: 2
16:57:35.0473 0212 Actual detected object count: 2
17:02:08.0135 0212 nhcDriverDevice ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:08.0135 0212 nhcDriverDevice ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:02:08.0135 0212 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:08.0135 0212 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

nhc kommt von Notebook Hardware Control Center. Hab ich draufgemacht.
Star Open kenne ich nicht.

Ciao
F

cosinus · 22.11.2011, 17:50

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

FTF · 22.11.2011, 18:37

Hi,

habe ComboFix wie beschrieben ausgeführt und nachdem die Stufe 50 fertiggestellt war, kam ein blauer Bildschirm.

Dort stand "Bad Pool Header".

Brauchst Du irgendwelche Infos noch, hab n Foto gemacht?!

Trotzdem noch mal CF ausführen?

cosinus · 22.11.2011, 18:46

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

FTF · 22.11.2011, 20:03

Hi,

leider endeten auch die beiden nächsten Versuche mit dem blauen Bildschirm.

Gleicher Fortschritt wie beim letzten Mal (50. Schritt fertig).

Wie ist das weitere Vorgehen?

Habe auch das Gefühl, dass der Laptop immer langsamer wird.

Ciao
F

cosinus · 22.11.2011, 20:44

Dann probier es im abgesicherten Modus mit Netzwerktreibern aus.

22.11.2011, 18:46	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

22.11.2011, 20:44	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Dann probier es im abgesicherten Modus mit Netzwerktreibern aus. __________________ Logfiles bitte immer in CODE-Tags posten

Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand

Log-Analyse und Auswertung: Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand