Hallo zusammen. Seit einigen Tagen bleibt mein PC kurz nach dem hochfahren hängen. Es geht dann überhaupt nichts mehr und ich muss neu starten. Ich habe auch schon die Rep-Funktion von XP laufen lassen aber auch das bringt keine Besserung.
Wie ich in der Checkliste gelesen habe sollte ich Programme downloaden und die Ergebnisse hier posten. Leider komme ich gar nicht so weit weil der PC ziemlich schnell streikt.
Habe es aktuell aber gerade geschafft den Virenscanner (Avira Antivirus Premium) zu starten (Da ich hier schon gelesen habe das es evtl an einem Trojaner liegen könnte). Ich werde mal schauen ob er bis zum Ende durchläuft und mich dann nochmal melden.

Das Problem trat schon häufiger auf. Hatte den PC in eine Werksatt gebracht, dort wurde mir dann nacheinander Mainboard, Festplatte und Grafikkarte getauscht, leider erfolglos wie es scheint. Nur nach dem Neuaufspielen von XP lief der PC mal ein halbes Jahr ohne Probleme.

Nun wende ich mich an euch, vllt habt ihr ja eine Idee was ich noch machen könnte

MfG Tomekk

Hallo zusammen. Seit einigen Tagen bleibt mein PC kurz nach dem hochfahren hängen. Es geht dann überhaupt nichts mehr und ich muss neu starten. Ich habe auch schon die Rep-Funktion von XP laufen lassen aber auch das bringt keine Besserung.
Wie ich in der Checkliste gelesen habe sollte ich Programme downloaden und die Ergebnisse hier posten. Leider komme ich gar nicht so weit weil der PC ziemlich schnell streikt.

Zitat:

Zitat von Tomekk83

Habe es aktuell aber gerade geschafft den Virenscanner (Avira Antivirus Premium) zu starten (Da ich hier schon gelesen habe das es evtl an einem Trojaner liegen könnte). Ich werde mal schauen ob er bis zum Ende durchläuft und mich dann nochmal melden.

Das Problem trat schon häufiger auf. Hatte den PC in eine Werksatt gebracht, dort wurde mir dann nacheinander Mainboard, Festplatte und Grafikkarte getauscht, leider erfolglos wie es scheint. Nur nach dem Neuaufspielen von XP lief der PC mal ein halbes Jahr ohne Probleme.

Nun wende ich mich an euch, vllt habt ihr ja eine Idee was ich noch machen könnte

MfG Tomekk



Virenscanner hat nichts gefunden. Seit der Rep_Funktion kann er auch keinen Audio Treiber finden. Es kommt die Meldung das ich einen "UAA-High Definition Audio-Treiber" installieren soll. Hab sowas aber nicht auf CD. Bei den vorherigen Reperaturen hat er mich gar nicht danach gefragt....

Hallo und

Mir fehlen so ein paar Eckdaten deines PC, also Angaben zu Mainboard, CPU, RAM, Grafikkarte
Da du Windows XP hast wird es wohl vermutlich nicht mehr der neuste Rechner sein

Zitat:

Das Problem trat schon häufiger auf. Hatte den PC in eine Werksatt gebracht, dort wurde mir dann nacheinander Mainboard, Festplatte und Grafikkarte getauscht, leider erfolglos wie es scheint. Nur nach dem Neuaufspielen von XP lief der PC mal ein halbes Jahr ohne Probleme.

Wann genau war das? Was genau hatten die in der Werkstatt diagnostiziert oder wollten die schnelle Kohle machen und haben die "neue" Hardware angeschnackt?

Hallo Cosinus, Danke schonmal das du dich gemeldet hast.

Hier ein paar Daten zu meinem PC (ist tatsächlich "etwas" älter)

AMD Athlon 3800+
982 MHz
2048GB Ram

Grafikkarte: ATI Radeon 5700 HD
Mainboard: AS Rock N68-GS
Festplatte: Western Digital WD10EADS 1TB

Das erste mal hatte ich ihn vor knapp 15 Monaten in die Werkstatt gebracht. Damals war der Fehler das er zuerst Windows, dann die komplette FP nicht erkannt hatte. Die FP wurde von denen geprüft und für i.O. befunden. Der Fehler sollte also an einem defekten Mainboard liegen, was daraufhin getauscht wurde. Danach lief der PC ein halbes Jahr ohne Probleme.
Dann tauchte der gleiche Fehler wieder auf, diesmal wurde die FP getauscht --> gleiches Spiel, ein halbes Jahr Ruhe, dann wieder Probleme.
Diesmal wurde nur XP neu aufgespielt, auch das ergab ein halbes Jahr Ruhe.

Nun habe ich das Problem das sich XP nach dem Start aufhängt. Als ich ihn vorhin gesartet habe, kam die Meldung das keine installierte FP gefunden wurde. (Und das, obwohl ich gestern 1 Std ohne Probleme am PC arbeiten konnte und ihn seitdem nicht berührt habe). Diese Meldung verschwand aber nach einem Neustart wieder...

Hab mir auch schon überlegt ob es evtl am Netzteil (Colors IT ATX 12VP4 230V 10A 50-60HZ) liegen könnte oder an der Verkabelung. Hab leider keine Möglichkeit an andere Kabel zu kommen um es zu testen.

Ich hoffe das war verständlich und ausführlich genug geschrieben

Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hier ist das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 28.11.2012 15:37:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Zuhause\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 64,41% Memory free
3,85 Gb Paging File | 3,13 Gb Available in Paging File | 81,31% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 931,50 Gb Total Space | 885,91 Gb Free Space | 95,11% Space Free | Partition Type: NTFS
Drive D: | 538,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: THOMAS | User Name: Zuhause | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.28 15:36:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zuhause\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.10.31 23:15:08 | 001,242,136 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2012.10.11 01:33:54 | 000,309,688 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.10.11 01:33:52 | 000,966,072 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\Kies.exe
PRC - [2012.10.04 16:34:36 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2012.09.17 11:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.08.24 05:05:59 | 003,933,304 | ---- | M] (Alexander Miehlke Softwareentwicklung) -- C:\Programme\TraXEx\TraXEx.exe
PRC - [2012.08.08 12:57:21 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.24 12:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.05.15 17:04:12 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.15 17:04:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.15 17:04:11 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.15 17:04:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.15 17:04:11 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.29 09:02:24 | 000,088,688 | ---- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\system32\KaraokeSer.exe
PRC - [2009.08.15 05:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.10.24 14:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2005.07.19 16:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005.06.08 14:14:44 | 000,217,088 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Video\LogiTray.exe
PRC - [2005.06.08 13:44:56 | 000,192,512 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Video\FxSvr2.exe
PRC - [2005.06.08 13:44:14 | 000,196,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Video\ManifestEngine.exe
PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.16 19:33:10 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\31b7eef43a23e7c6e93594be583f3d08\System.ServiceProcess.ni.dll
MOD - [2012.11.16 19:33:02 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll
MOD - [2012.11.16 19:32:54 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7ec47c4afad694faa491abd6b45928a\System.Runtime.Remoting.ni.dll
MOD - [2012.11.16 19:32:50 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll
MOD - [2012.11.16 19:32:15 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll
MOD - [2012.11.16 19:27:55 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll
MOD - [2012.11.16 19:27:50 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll
MOD - [2012.11.16 19:27:36 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll
MOD - [2012.11.16 19:27:09 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\3710da7b61c2c4ed10903487dbde1c35\System.Core.ni.dll
MOD - [2012.11.16 19:26:54 | 014,329,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\607521f6878e37764b6a2272f89996f6\PresentationFramework.ni.dll
MOD - [2012.11.16 19:26:27 | 012,218,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\1ce67382fb5f6eff28ec02c1d5f9d692\PresentationCore.ni.dll
MOD - [2012.11.16 19:24:47 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\e42848e8620740a16ef83db124a05803\WindowsBase.ni.dll
MOD - [2012.11.16 19:24:20 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll
MOD - [2012.11.16 19:23:30 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll
MOD - [2012.10.31 23:15:05 | 000,460,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\ppgooglenaclpluginchrome.dll
MOD - [2012.10.31 23:15:02 | 004,007,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\pdf.dll
MOD - [2012.10.31 23:13:47 | 000,587,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\libglesv2.dll
MOD - [2012.10.31 23:13:46 | 000,123,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\libegl.dll
MOD - [2012.10.31 23:13:35 | 000,156,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\avutil-51.dll
MOD - [2012.10.31 23:13:34 | 000,274,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\avformat-54.dll
MOD - [2012.10.31 23:13:32 | 002,168,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\avcodec-54.dll
MOD - [2012.10.09 02:49:48 | 012,784,640 | ---- | M] () -- C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
MOD - [2012.10.09 02:49:10 | 000,558,080 | ---- | M] () -- C:\Programme\Samsung\Kies\Common\Kies.UI.dll
MOD - [2012.10.09 02:49:02 | 000,034,816 | ---- | M] () -- C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
MOD - [2012.09.26 13:53:44 | 000,023,040 | ---- | M] () -- C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
MOD - [2012.09.26 12:57:26 | 000,057,856 | ---- | M] () -- C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
MOD - [2012.07.27 21:21:24 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2012.05.15 17:04:12 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.31 09:45:30 | 000,559,244 | ---- | M] () -- C:\Programme\TraXEx\sqlite3.dll
MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2009.08.15 05:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2008.10.24 14:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2008.01.11 05:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll
MOD - [2004.08.04 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.11.25 11:33:59 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.22 23:01:30 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.07 18:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.24 12:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.05.15 17:04:12 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.15 17:04:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.15 17:04:11 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.15 17:04:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.03.29 09:02:24 | 000,088,688 | ---- | M] (VIA Technologies, Inc.) [Auto | Running] -- C:\WINDOWS\system32\KaraokeSer.exe -- (KaraokeService)
SRV - [2008.10.24 14:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.20 05:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.09.20 05:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.08.28 09:04:32 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2012.07.28 05:05:12 | 006,646,784 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.05.15 17:04:12 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.15 17:04:12 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.02.23 13:31:22 | 000,099,856 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2011.09.16 15:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.03.29 09:02:24 | 002,799,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.10.08 15:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.26 14:29:34 | 001,656,960 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009.06.09 03:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2008.12.02 13:56:00 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.05.27 08:32:52 | 001,317,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced)
DRV - [2005.05.27 08:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2025429265-789336058-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2025429265-789336058-839522115-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-2025429265-789336058-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2025429265-789336058-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2025429265-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2025429265-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:0.9.22
FF - prefs.js..extensions.enabledAddons: %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?barid={2FD6C6E8-C403-4E4F-82D5-C11ED4905D47}&src=2&crg=3.1010000.10039&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?barid={2FD6C6E8-C403-4E4F-82D5-C11ED4905D47}&src=2&crg=3.1010000.10039&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.22 23:01:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.22 23:01:24 | 000,000,000 | ---D | M]
 
[2012.03.30 13:10:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Extensions
[2012.11.25 01:45:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\extensions
[2012.10.11 18:41:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.11.25 01:45:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\extensions\staged
[2012.11.25 01:45:29 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.11.22 22:58:32 | 000,189,128 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012.11.25 01:45:28 | 000,243,496 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\extensions\staged\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.11.21 14:14:45 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla\Firefox\Profiles\lk5zul8l.default\searchplugins\sweetim.xml
[2012.11.22 23:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.22 23:01:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.11.22 23:01:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.22 23:01:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.07.16 09:45:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.11.22 23:01:31 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.11.22 23:01:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.22 23:01:27 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.11.22 23:01:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.22 23:01:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.22 23:01:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.22 23:01:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: registryAccess (Enabled) = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaangmfdabjilefmognkgcebjgcojek\7.14.1.20932_0\background/registryAccess.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-2025429265-789336058-839522115-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-2025429265-789336058-839522115-1004\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [Kontoticker-WISO Mein Geld 2012 Professional] "C:\Programme\Buhl\WISO Mein Geld 2012\Kontoticker.exe" "/RunReg" File not found
O4 - HKU\S-1-5-21-2025429265-789336058-839522115-1004..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TraXEx PC-Putzer.lnk = C:\Programme\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2025429265-789336058-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk ()
O9 - Extra Button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1349969697312 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350107752359 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A74F53C5-19D3-42D7-B83B-0196511FB961}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.30 10:34:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.09.14 15:14:39 | 000,000,235 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2007.09.27 13:35:00 | 001,049,616 | R--- | M] (Microsoft Corporation) - D:\autorun.exe -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.27 16:57:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.11.27 16:55:04 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.11.27 16:55:04 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.11.27 16:55:04 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2012.11.27 16:53:55 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.11.27 16:09:08 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2012.11.27 16:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\InstallShield
[2012.11.27 14:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2012.11.27 14:00:09 | 000,000,000 | ---D | C] -- C:\7ff4235b551de5128ed9d673565d1cc7
[2012.11.27 10:46:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.11.25 22:32:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.11.23 11:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2012.11.22 23:01:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.11.22 22:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2012.11.22 22:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriverEasy
[2012.11.21 14:14:37 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2012.11.21 14:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.11.14 11:40:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
[2012.11.01 12:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[21 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.28 15:33:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.28 15:33:35 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.27 17:18:00 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-789336058-839522115-1004UA.job
[2012.11.27 17:17:22 | 000,005,167 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.11.27 16:58:33 | 000,449,448 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.27 16:58:33 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.27 16:58:33 | 000,080,756 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.27 16:58:33 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.27 16:57:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.27 16:57:08 | 000,126,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.27 16:56:02 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.11.27 16:53:21 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.11.27 16:53:20 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.11.27 16:53:20 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.11.27 16:53:05 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.11.27 16:51:19 | 000,022,940 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.11.27 16:49:36 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.11.27 16:25:50 | 000,297,652 | ---- | M] () -- C:\WINDOWS\setupapi.old
[2012.11.27 16:24:04 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.27 15:48:57 | 000,004,438 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.27 14:17:21 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012.11.27 13:47:07 | 000,000,100 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Desktop\Microsoft Fix it.url
[2012.11.27 11:59:19 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-2025429265-789336058-839522115-1004UA.job
[2012.11.23 17:59:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-2025429265-789336058-839522115-1004Core.job
[2012.11.22 22:35:44 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverEasy.lnk
[2012.11.21 14:14:23 | 000,000,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Desktop\Search the Web.url
[2012.11.21 10:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.15 10:47:04 | 000,014,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Desktop\bewerbung susanne.odt
[2012.11.09 17:21:19 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Desktop\Google Chrome.lnk
[2012.11.01 12:34:35 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.31 16:39:12 | 000,013,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Eigene Dateien\Handyrechnung Markus.ods
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[21 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.27 17:12:53 | 070,619,374 | ---- | C] () -- C:\KB888111_Supported_OS_All_Languages.zip
[2012.11.27 16:54:57 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.11.27 16:54:37 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.11.27 16:54:29 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.11.27 16:54:28 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.11.27 16:54:26 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.11.27 16:54:19 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.11.27 16:54:14 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.11.27 16:54:11 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2012.11.27 16:53:58 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.11.27 16:40:41 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.11.27 16:40:41 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.11.27 16:40:41 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.11.27 16:40:41 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2012.11.27 16:40:41 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.11.27 16:40:41 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2012.11.27 16:40:41 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2012.11.27 16:40:41 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2012.11.27 16:40:41 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.11.27 16:40:41 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2012.11.27 16:40:41 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2012.11.27 16:40:41 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.11.27 16:40:41 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.11.27 16:40:41 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2012.11.27 16:40:40 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2012.11.27 16:40:40 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2012.11.27 16:17:33 | 000,005,836 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2012.11.27 13:47:07 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\Zuhause\Desktop\Microsoft Fix it.url
[2012.11.27 10:38:02 | 2145,386,496 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP
[2012.11.25 19:16:25 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Zuhause\Startmenü\Programme\Internet Explorer.lnk
[2012.11.22 22:35:44 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DriverEasy.lnk
[2012.11.21 14:14:23 | 000,000,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Zuhause\Desktop\Search the Web.url
[2012.11.16 19:23:29 | 000,004,438 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.11.01 12:34:35 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.12 19:57:42 | 000,126,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.07 19:25:38 | 000,398,512 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.08.28 09:31:37 | 000,020,232 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.08.28 09:04:34 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.08.28 09:04:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.08.28 09:04:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.08.28 09:04:34 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.08.28 09:04:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.07.03 07:58:27 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Zuhause\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.23 17:08:55 | 000,139,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.05.23 17:08:55 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\PnkBstrK.sys
[2012.05.23 17:08:39 | 000,282,472 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.05.23 17:08:37 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.05.23 17:08:35 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2012.05.03 03:55:52 | 000,042,392 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2012.03.31 10:48:57 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2012.03.31 10:48:40 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2012.03.30 13:02:59 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2012.03.30 13:02:57 | 001,317,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2012.03.30 13:02:57 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2012.03.30 12:38:57 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.03.30 12:25:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.03.30 12:25:32 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2012.03.30 12:25:31 | 000,637,743 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.03.30 12:25:31 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2012.03.30 11:34:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.30 11:23:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.30 11:23:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.30 10:48:20 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.03.30 10:47:26 | 000,005,167 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.03.30 10:47:23 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.03.30 10:35:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.30 10:32:04 | 000,022,940 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2012.03.30 11:35:59 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2004.08.04 13:00:00 | 001,483,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2004.08.04 13:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.06.23 18:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2012.10.19 19:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2012.06.19 14:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2012.05.25 07:11:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.07.22 22:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iRinger
[2012.09.08 20:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.11.22 22:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.05.25 07:13:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.05.25 07:11:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.04.07 15:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.05.28 12:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.07.30 09:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ts3overlay
[2012.06.19 14:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Buhl Data Service
[2012.06.21 16:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Buhl Data Service GmbH
[2012.03.30 11:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Easeware
[2012.04.07 15:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\OpenOffice.org
[2012.10.13 10:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung
[2012.07.31 10:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\TS3Client
[2012.07.29 18:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\ts3overlay
[2012.05.25 07:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\TuneUp Software
[2012.10.10 20:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\VSB-Haushaltsplaner
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.03.30 13:28:04 | 000,000,000 | ---D | M] -- C:\4fe2c5987772f9931a0d8d824aa1455e
[2012.11.27 14:00:46 | 000,000,000 | ---D | M] -- C:\7ff4235b551de5128ed9d673565d1cc7
[2012.03.30 12:24:43 | 000,000,000 | ---D | M] -- C:\AMD
[2012.04.08 20:26:17 | 000,000,000 | ---D | M] -- C:\BlueByte
[2012.11.27 15:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.08.24 23:03:18 | 000,000,000 | -HSD | M] -- C:\found.000
[2012.07.03 15:14:59 | 000,000,000 | ---D | M] -- C:\Gigant
[2012.11.27 16:52:11 | 000,000,000 | R--D | M] -- C:\Programme
[2012.03.30 13:05:22 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.11.27 16:58:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.06.16 17:50:54 | 000,000,000 | ---D | M] -- C:\Temp
[2012.11.27 17:17:19 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.31 10:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Adobe
[2012.04.18 10:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Apple Computer
[2012.03.30 12:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\ATI
[2012.03.30 22:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Avira
[2012.06.19 14:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Buhl Data Service
[2012.06.21 16:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Buhl Data Service GmbH
[2012.03.30 11:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Easeware
[2012.05.07 13:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Google
[2012.03.30 10:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Identities
[2012.11.27 16:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\InstallShield
[2012.03.30 11:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Macromedia
[2012.09.07 19:13:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Microsoft
[2012.03.30 13:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla
[2012.05.25 22:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Mozilla-Cache
[2012.04.07 15:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\OpenOffice.org
[2012.10.13 10:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung
[2012.11.27 14:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Skype
[2012.04.07 15:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Sun
[2012.07.31 10:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\TS3Client
[2012.07.29 18:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\ts3overlay
[2012.05.25 07:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\TuneUp Software
[2012.11.27 17:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\vlc
[2012.10.10 20:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\VSB-Haushaltsplaner
[2012.06.05 17:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Xfire
 
< %APPDATA%\*.exe /s >
[2012.03.30 11:37:52 | 002,104,888 | ---- | M] (Easeware                                                    ) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Easeware\DriverEasy\updates\3.11.3.34316\DriverEasy_Setup.exe
[2012.07.30 10:27:51 | 002,907,816 | ---- | M] (Easeware                                                    ) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Easeware\DriverEasy\updates\4.0.5.29454\DriverEasy_Setup.exe
[2012.11.22 22:35:03 | 003,050,656 | ---- | M] (Easeware                                                    ) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Easeware\DriverEasy\updates\4.2.0.31708\DriverEasy_Setup.exe
[2012.11.14 09:01:40 | 000,060,888 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\FirmwareUpdateTemp\AGENT\AdminDelegator.exe
[2012.11.14 09:01:40 | 000,088,024 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\FirmwareUpdateTemp\AGENT\AgentInstaller.exe
[2012.11.14 09:01:43 | 000,077,264 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\FirmwareUpdateTemp\AGENT\AgentUpdate.exe
[2012.11.14 09:01:44 | 000,843,208 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\FirmwareUpdateTemp\AGENT\KiesPDLR.exe
[2012.08.31 08:52:12 | 000,964,024 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\Kies.exe
[2012.08.28 09:06:22 | 000,291,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\KiesAgent.exe
[2012.08.31 08:52:14 | 000,278,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\KiesDriverInstaller.exe
[2012.08.31 08:52:14 | 003,524,536 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\KiesTrayAgent.exe
[2012.08.28 09:05:28 | 000,182,784 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\DeviceModules\ConnectionManager.exe
[2012.08.28 09:05:28 | 000,322,048 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\DeviceModules\DeviceDataService.exe
[2012.08.28 09:05:32 | 000,717,312 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\DeviceModules\DeviceManager.exe
[2012.08.31 08:52:18 | 000,067,512 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\DeviceModules\Kies_Tutorial.exe
[2012.08.28 09:05:28 | 000,057,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\DeviceModules\RegisterCOM.exe
[2012.08.28 09:05:14 | 000,106,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\FirmwareUpdate\AgentInstaller.exe
[2012.08.28 09:05:14 | 000,101,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\FirmwareUpdate\AgentUpdate.exe
[2012.08.31 08:52:22 | 000,021,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\FirmwareUpdate\KiesPDLR.exe
[2012.08.31 08:52:24 | 003,765,256 | ---- | M] (Freeware) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\MediaModules\MyFreeCodecPack.exe
[2012.08.28 09:05:02 | 000,262,144 | ---- | M] (ENJsoft corp.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\TransModules\SelfMV.exe
[2012.08.28 09:05:02 | 000,090,112 | ---- | M] (ENJsoft corp.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\External\TransModules\SelfMV2.exe
[2012.08.31 08:52:26 | 000,593,848 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\Updater\Kies.Update.exe
[2012.08.28 09:04:28 | 024,177,352 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[2012.10.11 01:33:52 | 000,966,072 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\Kies.exe
[2012.10.11 01:33:52 | 000,297,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesAgent.exe
[2012.10.09 01:17:54 | 000,580,096 | ---- | M] (Samsung Electronics) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesAirMessage.exe
[2012.10.11 01:33:56 | 000,277,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesDriverInstaller.exe
[2012.10.11 01:33:54 | 000,309,688 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesTrayAgent.exe
[2012.09.27 07:19:08 | 000,171,008 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\ConnectionManager.exe
[2012.09.27 07:21:52 | 000,325,120 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\DeviceDataService.exe
[2012.10.10 06:06:28 | 000,689,152 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\DeviceManager.exe
[2012.10.11 01:33:56 | 000,067,512 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\Kies_Tutorial.exe
[2012.10.11 01:34:04 | 000,063,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\RegisterCOM.exe
[2012.10.11 01:22:52 | 000,060,888 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AdminDelegator.exe
[2012.10.11 01:22:52 | 000,088,024 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AgentInstaller.exe
[2012.10.11 01:22:50 | 000,077,264 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AgentUpdate.exe
[2012.10.11 01:33:58 | 000,842,680 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\KiesPDLR.exe
[2012.10.11 01:34:00 | 003,767,312 | ---- | M] (Freeware) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\MediaModules\MyFreeCodecPack.exe
[2012.09.26 12:57:20 | 000,266,240 | ---- | M] (ENJsoft corp.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\TransModules\SelfMV.exe
[2012.09.26 12:57:20 | 000,102,400 | ---- | M] (ENJsoft corp.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\TransModules\SelfMV2.exe
[2012.10.11 01:34:02 | 000,596,920 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\Updater\Kies.Update.exe
[2012.09.26 12:57:10 | 014,754,760 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[2012.08.31 08:52:26 | 000,593,848 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2012.10.11 01:34:02 | 000,596,920 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\Zuhause\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2012.11.27 17:38:55 | 000,290,816 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.11.27 16:30:48 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2012.11.27 17:38:55 | 023,330,816 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.11.27 17:38:55 | 003,932,160 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

War das richtig?? Habe gerade gesehen das noch ein weiteres Fenster geöffnet ist mit dem Name "Extras.txt"...

Zitat:

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Wann wurde Windows zuletzt neu installiert?
Warum fehlen da SP3 und der IE8?

Neu installiert wurde XP vor einem halben Jahr. IE hatte ich versucht zu updaten, er friert aber ein während dem Download/Installation.
SP3 kann ich nicht installieren da der Windows Update mit folgender Fehlermeldung abbricht:

"Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden. [Fehlernummer: 0x80244019]"

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Soooo, GMER stürzt mit Bluescreen ab, aswMBR Datei hab ich angehängt.

Mittlerweile hat auch das Update des IE auf 8 geklappt...

Die Logs bitte NICHT anhängen!!

Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden!

Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Bekomme den PC aktuell nicht mehr gestartet.
Es erscheint das der Datenträger auf Konsistenz geprüft werden muss.
Dann erscheinen unter anderem folgende Meldungen:

- Fehler im Index $ SDH der Datei 9 wird berichtigt und anschließend sortiert.
- Datensatzsegment 3664 der Datei kann nicht gelesen werden
- beschädigte attributleiste der Datei 22638 wird abgeschnitten
- indexeintrag slayerxp.dll in Index $ I130 der Datei wird gelöscht.

Was mich auch irritiert ist, das chkdsk 60KB in fehlerhaften Sektoren findet... kann das bei einer relativ neuen FP passieren?

Wie alt oder neu eine Festplatte ist, ist egal.
Manche Platten halten ewig, manche nur wenige Wochen.
Wenn du schon fehlerhafte Sektoren durch CHKDSK gefunden hast, könnte das eine sehr wahrscheinliche Ursache für dein Problem sein.

Ich würde jetzt umgehend alle Daten sichern und dann mal mit dem Diagnosetool des Plattenherstellers die Platte überprüfen.

Hmmm okay. Aber dazu sollte ich den PC erst mal wieder zum Laufen bringen. Was mich aber wundert ist das ich das gleiche Problem auch mit Der alten FP hatte. Genau die gleichen Symptome. Aber damals hatte ich keine fehlerhaften Sektoren

Hmmm keine Ahnung was ich nun machen soll. Er findet meine FP überhaupt nicht mehr. Hab neue SATA Kabel bekommen aber dass ändert gar nichts. Was nun? Neuer pc??

Hatten heute einen IT-Spezialisten im Geschäft. Der meinte ich soll die Batterie vom Mainboards nehmen und den jumper umsetzen um es auf werkseinstellung zurück zu setzen. Was haltet ihr davon?
In diesem Moment erkennt mein PC die FP wieder und startet das Rep-Programm... mal schauen ob es klappt...

Xp Reparatur läuft im Moment. Er fragt aber zum ersten mal nach einem "Microsoft UAA Betreiber für High Definition Audio" und einem "nvidia network Bus Treiber". Hab alle CDs eingelegt die ich habe aber keine passt ihm... kann ich die Treiber irgendwo downloaden und nachträglich installieren?

Hab das Diagnosetool laufen lassen. Das kam dabei raus:

Code: Alles auswählenAufklappen

ATTFilter

Test Option: EXTENDED TEST 
Model Number: WDC WD10EADS-00M2B0 
Unit Serial Number: WD-WCAV5H754651 
Firmware Number: 01.00A01 
Capacity: 1000.20 GB 
SMART Status: PASS 
Test Result: FAIL 
Test Error Code: 08-Error was detected while repairing bad sectors. 
Test Time: 14:07:11, December 01, 2012 

Test Option: QUICK TEST 
Model Number: WDC WD10EADS-00M2B0 
Unit Serial Number: WD-WCAV5H754651 
Firmware Number: 01.00A01 
Capacity: 1000.20 GB 
SMART Status: PASS 
Test Result: FAIL 
Test Error Code: 06-Quick Test on drive 1 did not complete! Status code = 07 (Failed read test element), Failure Checkpoint = 97 (Unknown Test) SMART self-test did not complete on drive 1! 
Test Time: 14:07:35, December 01, 2012
         

Code: Alles auswählenAufklappen

ATTFilter

Model Number: WDC WD10EADS-00M2B0
Test Result: FAIL 
Test Error Code: 08-Error was detected while repairing bad sectors.
         

Deine Platte, also die 1 TB von Western Digital, ist hinüber...
Umgehend alle Daten sichern und Ersatz besorgen

Wie lange gewnau hast du diese Platte? Noch Garantie drauf?