| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CPU-Auslastung ständig bei 100%Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.10.2013, 13:27
| #1 |
 |  CPU-Auslastung ständig bei 100% Hallo, mein Laptop ist extrem langsam geworden und die CPU-Auslastung ist mittlerweile sehr häufig bei 100% obwohl ich keine Anwendungen laufen habe, die ich auch nicht schon vorher hatte. Im Anhang mal ein Foto des Task-Managers. |
|
09.10.2013, 15:45
| #2 | |
| /// TB-Ausbilder   | CPU-Auslastung ständig bei 100% Hallo,
__________________Zitat:
__________________ |
|
09.10.2013, 15:49
| #3 |
| | CPU-Auslastung ständig bei 100% Sorry, nichts konkretes.
__________________ Hab gedacht da wäre vielleicht ein verdächtiger Prozess zu erkennen, sollte lediglich als kleine Hilfe dienen. Wie geh ich am besten vor? |
|
09.10.2013, 15:50
| #4 |
| /// TB-Ausbilder | CPU-Auslastung ständig bei 100% Mit einem Log kriegen wir da verwertbarere Informationen.. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ cheers, Leo |
|
09.10.2013, 16:26
| #5 |
| | CPU-Auslastung ständig bei 100% FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Shoemay (administrator) on SHOEMAY-E61219C on 09-10-2013 17:10:15
Running from C:\Dokumente und Einstellungen\Shoemay\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\quickset.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [D-Link AirPlus G] - C:\Programme\D-Link\AirPlus G\AirGCFG.exe [1544192 2005-11-23] (D-Link)
HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152 2005-10-19] (Alpha Networks Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-07-06] (ATI Technologies, Inc.)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1228800 2007-07-20] (Dell Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-09-27] (APN)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Mozilla\Firefox\Profiles\7f18bjmm.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.comunio.de/login.phtml
FF NetworkProxy: "ftp", "proxyuk.stealthy.co"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "proxyuk.stealthy.co"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxyuk.stealthy.co"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "proxyuk.stealthy.co"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Forecastfox - C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Mozilla\Firefox\Profiles\7f18bjmm.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Mozilla\Firefox\Profiles\7f18bjmm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Mozilla\Firefox\Profiles\7f18bjmm.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: toolbar_FF3-V7 - C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Mozilla\Firefox\Profiles\7f18bjmm.default\Extensions\toolbar_FF3-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Mozilla\Firefox\Profiles\7f18bjmm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
========================== Services (Whitelisted) =================
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [49152 2005-10-19] (Alpha Networks Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-27] (APN LLC.)
S4 Bluetooth Hid Switch Service; C:\Programme\BlueTooth\HidSwitchService\HidSw.exe [188416 2005-08-30] (Cambridge Silicon Radio)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-28] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2007-07-20] (Dell Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [24288 2005-11-09] (Alpha Networks Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
S3 BCOREUSB; C:\Windows\System32\Drivers\BCOREUSB.sys [86867 2005-10-03] (CSR)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [245504 2005-11-03] (Ralink Technology, Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
S3 W700bus; C:\Windows\System32\DRIVERS\W700bus.sys [61536 2013-09-30] (MCCI)
S3 W700mdfl; C:\Windows\System32\DRIVERS\W700mdfl.sys [9264 2013-09-30] (MCCI)
S3 W700mdm; C:\Windows\System32\DRIVERS\W700mdm.sys [97056 2013-09-30] (MCCI)
S3 W700mgmt; C:\Windows\System32\DRIVERS\W700mgmt.sys [88560 2013-09-30] (MCCI)
S3 W700obex; C:\Windows\System32\DRIVERS\W700obex.sys [86368 2013-09-30] (MCCI)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-09 17:09 - 2013-10-09 17:09 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Shoemay\Desktop\FRST.exe
2013-10-09 17:09 - 2013-10-09 17:09 - 00000000 ____D C:\FRST
2013-10-08 12:48 - 2013-10-08 12:52 - 33728837 _____ C:\Dokumente und Einstellungen\Shoemay\Desktop\nineinch.mp4
2013-10-07 13:28 - 2013-10-07 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\Kab
2013-10-07 13:27 - 2013-10-07 13:27 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-07 13:26 - 2013-10-07 13:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-07 13:26 - 2013-10-07 13:26 - 00000000 ____D C:\Programme\Adobe
2013-10-07 13:26 - 2013-10-07 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-07 13:25 - 2013-10-07 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-03 14:49 - 2013-10-08 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\vlc
2013-10-03 12:13 - 2013-10-03 12:13 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-03 12:13 - 2013-10-03 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-30 23:37 - 2013-09-30 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\mhill
2013-09-30 13:45 - 2013-09-30 13:45 - 00001450 _____ C:\WINDOWS\COM+.log
2013-09-30 13:44 - 2013-09-30 13:44 - 00000000 ____D C:\Programme\Disc2Phone
2013-09-30 13:44 - 2013-09-30 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Disc2Phone
2013-09-30 13:40 - 2013-09-30 13:40 - 00000140 _____ C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-09-30 13:39 - 2013-09-30 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-30 13:38 - 2013-09-30 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Teleca
2013-09-30 13:38 - 2013-09-30 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony Ericsson
2013-09-30 13:37 - 2013-09-30 13:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Teleca Shared
2013-09-30 13:37 - 2013-09-30 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2013-09-30 13:37 - 2013-09-30 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2013-09-30 13:37 - 2013-09-30 13:37 - 00000000 ____D C:\Programme\Sony Ericsson
2013-09-30 13:36 - 2013-09-30 13:37 - 00358168 _____ C:\WINDOWS\DPINST.LOG
2013-09-30 13:35 - 2013-09-30 13:36 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-09-30 13:35 - 2013-09-30 13:35 - 00097056 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700mdm.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00088560 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700mgmt.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00086368 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700obex.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00061536 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700bus.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00009264 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700mdfl.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00006208 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700cmnt.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00006208 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700cm.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00005840 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700whnt.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00005840 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700wh.sys
2013-09-30 10:37 - 2013-09-30 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\Genetikk
2013-09-30 10:37 - 2013-09-30 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\DCVDNS
2013-09-30 10:36 - 2013-10-07 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\mucke
2013-09-29 16:16 - 2013-09-29 18:50 - 98463575 _____ C:\WINDOWS\system32\ᗬ䠶唄6
2013-09-28 17:43 - 2013-09-28 18:08 - 98442955 _____ C:\WINDOWS\system32\啺⟰唄6
2013-09-28 12:51 - 2013-09-28 12:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 21:57 - 2013-09-11 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Skype
2013-09-10 21:57 - 2013-09-11 01:04 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ___RD C:\Programme\Skype
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
==================== One Month Modified Files and Folders =======
2013-10-09 17:09 - 2013-10-09 17:09 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Shoemay\Desktop\FRST.exe
2013-10-09 17:09 - 2013-10-09 17:09 - 00000000 ____D C:\FRST
2013-10-09 17:08 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-09 14:23 - 2013-08-28 13:20 - 01339417 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-09 14:22 - 2013-08-28 14:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-09 14:22 - 2013-08-28 14:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-09 12:42 - 2013-08-28 13:26 - 00032636 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-09 12:42 - 2013-08-28 13:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-09 02:04 - 2013-08-28 13:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Shoemay\ntuser.ini
2013-10-09 02:04 - 2013-08-28 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay
2013-10-08 13:31 - 2013-10-03 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\vlc
2013-10-08 12:52 - 2013-10-08 12:48 - 33728837 _____ C:\Dokumente und Einstellungen\Shoemay\Desktop\nineinch.mp4
2013-10-07 17:19 - 2013-08-28 14:11 - 00412377 _____ C:\WINDOWS\setupapi.log
2013-10-07 15:04 - 2013-09-30 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\mucke
2013-10-07 14:03 - 2013-08-29 14:50 - 00041984 _____ C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-07 13:29 - 2013-09-06 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\Neuer Ordner
2013-10-07 13:28 - 2013-10-07 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\Kab
2013-10-07 13:27 - 2013-10-07 13:27 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-07 13:27 - 2013-10-07 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-07 13:27 - 2013-08-28 14:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-07 13:26 - 2013-10-07 13:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-07 13:26 - 2013-10-07 13:26 - 00000000 ____D C:\Programme\Adobe
2013-10-07 13:26 - 2013-10-07 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-07 13:26 - 2013-08-28 14:12 - 00000000 ___RD C:\Programme
2013-10-03 12:13 - 2013-10-03 12:13 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-03 12:13 - 2013-10-03 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-03 12:13 - 2013-08-28 17:52 - 00000000 ____D C:\Programme\VideoLAN
2013-10-01 16:23 - 2013-08-28 13:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Shoemay\Eigene Dateien\Eigene Musik
2013-10-01 13:16 - 2013-08-28 15:45 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 13:16 - 2013-08-28 15:45 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 13:16 - 2013-08-28 15:45 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 17:29 - 2013-09-30 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\mhill
2013-09-30 13:48 - 2013-08-28 15:10 - 00000211 ___SH C:\boot.ini
2013-09-30 13:48 - 2008-04-14 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2013-09-30 13:48 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-30 13:47 - 2013-09-30 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Teleca
2013-09-30 13:45 - 2013-09-30 13:45 - 00001450 _____ C:\WINDOWS\COM+.log
2013-09-30 13:44 - 2013-09-30 13:44 - 00000000 ____D C:\Programme\Disc2Phone
2013-09-30 13:44 - 2013-09-30 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Disc2Phone
2013-09-30 13:41 - 2013-08-28 14:12 - 00873742 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-30 13:41 - 2013-08-28 13:18 - 00000000 ____D C:\WINDOWS\Registration
2013-09-30 13:40 - 2013-09-30 13:40 - 00000140 _____ C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-09-30 13:40 - 2013-08-28 13:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-30 13:39 - 2013-09-30 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-30 13:39 - 2013-08-28 15:03 - 00000000 ____D C:\WINDOWS\system32\mui
2013-09-30 13:38 - 2013-09-30 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony Ericsson
2013-09-30 13:38 - 2013-09-30 13:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Teleca Shared
2013-09-30 13:38 - 2013-09-30 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2013-09-30 13:38 - 2013-09-30 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2013-09-30 13:37 - 2013-09-30 13:37 - 00000000 ____D C:\Programme\Sony Ericsson
2013-09-30 13:37 - 2013-09-30 13:36 - 00358168 _____ C:\WINDOWS\DPINST.LOG
2013-09-30 13:36 - 2013-09-30 13:35 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-09-30 13:35 - 2013-09-30 13:35 - 00097056 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700mdm.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00088560 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700mgmt.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00086368 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700obex.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00061536 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700bus.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00009264 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700mdfl.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00006208 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700cmnt.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00006208 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700cm.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00005840 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700whnt.sys
2013-09-30 13:35 - 2013-09-30 13:35 - 00005840 _____ (MCCI) C:\WINDOWS\system32\Drivers\W700wh.sys
2013-09-30 10:39 - 2013-09-30 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\Genetikk
2013-09-30 10:38 - 2013-09-30 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Desktop\DCVDNS
2013-09-29 18:50 - 2013-09-29 16:16 - 98463575 _____ C:\WINDOWS\system32\ᗬ䠶唄6
2013-09-28 18:08 - 2013-09-28 17:43 - 98442955 _____ C:\WINDOWS\system32\啺⟰唄6
2013-09-28 12:51 - 2013-09-28 12:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 12:51 - 2013-08-28 14:58 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-19 13:20 - 2013-08-28 15:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 13:20 - 2013-08-28 15:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:59 - 2013-08-28 14:11 - 00184189 _____ C:\WINDOWS\setupact.log
2013-09-11 01:31 - 2013-09-10 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\Shoemay\Anwendungsdaten\Skype
2013-09-11 01:04 - 2013-09-10 21:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ___RD C:\Programme\Skype
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-10 21:57 - 2013-09-10 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-10 17:29 - 2013-09-02 16:00 - 00000097 _____ C:\WINDOWS\WirelessFTP.INI
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\1u303aqqvqebhrab5q.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\AskPIP_FF_.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
C:\Dokumente und Einstellungen\Shoemay\Lokale Einstellungen\Temp\wajam_download.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Shoemay at 2013-10-09 17:10:48
Running from C:\Dokumente und Einstellungen\Shoemay\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AirPlus G (Version: )
ANIO Service
ANIWZCS2 Service
Ask Toolbar (Version: 12.5.1.1304)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012)
ATI Control Panel (Version: 6.14.10.5154)
ATI Display Driver (Version: 8.131.1.2-050706a-025030C-Dell)
Avira Free Antivirus (Version: 14.0.0.383)
AVS Video Converter 8 (Version: 8.4.1.540)
Bluetooth Stack for Windows by Toshiba (Version: v4.00.20(D))
Broadcom Gigabit Integrated Controller (Version: 9.02.06)
C-Major Audio (Version: 42xx)
Conexant D110 MDC V.92 Modem
Disc2Phone (Version: 1.3.0.106)
Hotfix für Windows XP (KB952287) (Version: 1)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
QuickSet (Version: 8.3.11)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.7 (Version: 6.7.102)
Sony Ericsson PC Suite 1.20.173 (Version: 1.20.173)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
==================== Restore Points =========================
28-08-2013 11:29:07 Systemprüfpunkt
28-08-2013 11:51:43 Installiert AirPlus G
28-08-2013 13:04:16 Installiert C-Major Audio
28-08-2013 13:27:28 Broadcom Gigabit Integrated Controller wird installiert
28-08-2013 13:35:47 Installiert QuickSet
28-08-2013 13:36:59 Broadcom Gigabit Integrated Controller wird entfernt
28-08-2013 13:37:42 Broadcom Gigabit Integrated Controller wird installiert
28-08-2013 14:22:31 Software Distribution Service 3.0
30-08-2013 12:47:40 Systemprüfpunkt
01-09-2013 13:30:11 Systemprüfpunkt
02-09-2013 13:32:23 Installiert Bluetooth Stack for Windows by Toshiba - SP2
02-09-2013 13:41:15 Bluetooth Stack for Windows by Toshiba wird installiert
02-09-2013 13:43:10 Installation eines unsignierten Treibers
02-09-2013 13:44:19 Installed Bluetooth HID Switch Service
03-09-2013 16:35:39 Systemprüfpunkt
04-09-2013 17:06:46 Systemprüfpunkt
05-09-2013 19:14:18 Systemprüfpunkt
06-09-2013 00:13:10 Software Distribution Service 3.0
06-09-2013 14:58:59 Installed Windows Media Player 11
06-09-2013 14:59:20 Installed Windows XP Wudf01000.
06-09-2013 15:00:49 Installed Windows XP MSCompPackV1.
07-09-2013 15:18:22 Systemprüfpunkt
08-09-2013 15:33:27 Systemprüfpunkt
09-09-2013 17:17:12 Systemprüfpunkt
10-09-2013 19:27:38 Systemprüfpunkt
12-09-2013 13:02:48 Systemprüfpunkt
13-09-2013 14:30:34 Systemprüfpunkt
14-09-2013 15:05:47 Systemprüfpunkt
15-09-2013 18:32:32 Systemprüfpunkt
16-09-2013 21:37:09 Systemprüfpunkt
21-09-2013 14:56:10 Systemprüfpunkt
22-09-2013 16:03:46 Systemprüfpunkt
23-09-2013 17:40:59 Systemprüfpunkt
25-09-2013 13:12:58 Systemprüfpunkt
26-09-2013 19:01:19 Systemprüfpunkt
28-09-2013 13:01:56 Systemprüfpunkt
29-09-2013 16:14:33 Systemprüfpunkt
30-09-2013 11:36:31 Sony Ericsson PC Suite 1.20.173 wird installiert
30-09-2013 11:39:27 Installed Microsoft .NET Framework 1.1
30-09-2013 11:44:07 Disc2Phone wird installiert
01-10-2013 14:04:18 Systemprüfpunkt
04-10-2013 13:13:39 Systemprüfpunkt
07-10-2013 12:42:55 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
==================== Loaded Modules (whitelisted) =============
2004-07-20 17:04 - 2004-07-20 17:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2013-08-28 15:45 - 2013-07-18 08:02 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-08-28 15:35 - 2007-07-20 16:56 - 00098304 _____ () C:\Programme\Dell\QuickSet\dadkeyb.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-28 12:51 - 2013-09-28 12:51 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth Personal Area Network from TOSHIBA
Description: Bluetooth Personal Area Network from TOSHIBA
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Toshiba
Service: tosrfnds
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/28/2013 02:06:13 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/02/2013 03:58:57 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/02/2013 03:58:48 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/02/2013 03:58:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/28/2013 02:06:20 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (10/05/2013 10:14:45 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 0015C5034425 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/05/2013 03:55:51 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.101 für die Netzwerkkarte mit der Netzwerkadresse 0015C5034425 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/05/2013 02:17:54 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 0015C5034425 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/04/2013 06:24:40 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.101 für die Netzwerkkarte mit der Netzwerkadresse 0015C5034425 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/04/2013 01:04:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/04/2013 01:04:26 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error: (10/02/2013 08:26:45 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (10/02/2013 08:26:45 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (10/02/2013 08:26:45 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (10/02/2013 08:26:45 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Microsoft Office Sessions:
=========================
Error: (09/28/2013 02:06:13 AM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000
Error: (09/02/2013 03:58:57 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
Error: (09/02/2013 03:58:48 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
Error: (09/02/2013 03:58:47 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
Error: (08/28/2013 02:06:20 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.5512hungapp0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 37%
Total physical RAM: 2047.36 MB
Available physical RAM: 1289.6 MB
Total Pagefile: 3940.43 MB
Available Pagefile: 3148.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.68 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:131.38 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 450A40B1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
09.10.2013, 16:34
| #6 |
| /// TB-Ausbilder | CPU-Auslastung ständig bei 100% ok. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> CPU-Auslastung ständig bei 100% |
|
10.10.2013, 11:32
| #7 |
| | CPU-Auslastung ständig bei 100% Vielen Dank schonmal! Frage: Hast du evtl ne Ahnung was es hiermit auf sich hat (falls das nicht ein Teil des kompletten Problems ist^^)?: Error: (10/05/2013 10:14:45 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 0015C5034425 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Sind ja mehrere Meldungen dieser Art, wollte da jemand auf mein WLAN zu greifen oder wie? TDSSKiller: Code:
ATTFilter 17:42:02.0906 2892 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:42:03.0171 2892 ============================================================
17:42:03.0171 2892 Current date / time: 2013/10/09 17:42:03.0171
17:42:03.0171 2892 SystemInfo:
17:42:03.0171 2892
17:42:03.0171 2892 OS Version: 5.1.2600 ServicePack: 3.0
17:42:03.0171 2892 Product type: Workstation
17:42:03.0171 2892 ComputerName: SHOEMAY-E61219C
17:42:03.0171 2892 UserName: Shoemay
17:42:03.0171 2892 Windows directory: C:\WINDOWS
17:42:03.0171 2892 System windows directory: C:\WINDOWS
17:42:03.0171 2892 Processor architecture: Intel x86
17:42:03.0171 2892 Number of processors: 1
17:42:03.0171 2892 Page size: 0x1000
17:42:03.0171 2892 Boot type: Normal boot
17:42:03.0171 2892 ============================================================
17:42:04.0703 2892 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:42:04.0703 2892 ============================================================
17:42:04.0703 2892 \Device\Harddisk0\DR0:
17:42:04.0703 2892 MBR partitions:
17:42:04.0703 2892 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
17:42:04.0703 2892 ============================================================
17:42:04.0734 2892 C: <-> \Device\Harddisk0\DR0\Partition1
17:42:04.0734 2892 ============================================================
17:42:04.0734 2892 Initialize success
17:42:04.0734 2892 ============================================================
17:42:25.0265 3428 ============================================================
17:42:25.0265 3428 Scan started
17:42:25.0265 3428 Mode: Manual; SigCheck; TDLFS;
17:42:25.0265 3428 ============================================================
17:42:25.0484 3428 ================ Scan system memory ========================
17:42:25.0500 3428 System memory - ok
17:42:25.0500 3428 ================ Scan services =============================
17:42:25.0562 3428 Abiosdsk - ok
17:42:25.0578 3428 abp480n5 - ok
17:42:25.0609 3428 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:42:26.0625 3428 ACPI - ok
17:42:26.0656 3428 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:42:26.0828 3428 ACPIEC - ok
17:42:26.0828 3428 adpu160m - ok
17:42:26.0875 3428 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:42:26.0984 3428 aec - ok
17:42:27.0046 3428 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:42:27.0078 3428 AFD - ok
17:42:27.0078 3428 Aha154x - ok
17:42:27.0093 3428 aic78u2 - ok
17:42:27.0093 3428 aic78xx - ok
17:42:27.0125 3428 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:42:27.0250 3428 Alerter - ok
17:42:27.0265 3428 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:42:27.0312 3428 ALG - ok
17:42:27.0328 3428 AliIde - ok
17:42:27.0328 3428 amsint - ok
17:42:27.0390 3428 [ 92DEFE8A13A7CE457817E3BD464A9FF4 ] ANIO C:\WINDOWS\system32\ANIO.SYS
17:42:27.0390 3428 ANIO ( UnsignedFile.Multi.Generic ) - warning
17:42:27.0390 3428 ANIO - detected UnsignedFile.Multi.Generic (1)
17:42:27.0437 3428 [ 0477ABEF0547167B8E7A7E1747F02CD4 ] ANIWZCSdService C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
17:42:27.0437 3428 ANIWZCSdService ( UnsignedFile.Multi.Generic ) - warning
17:42:27.0437 3428 ANIWZCSdService - detected UnsignedFile.Multi.Generic (1)
17:42:27.0500 3428 [ 3478F48B23A0D9F6EADD4A2405BA70EF ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
17:42:27.0578 3428 AntiVirSchedulerService - ok
17:42:27.0593 3428 [ AFFE7C21A4FCA1963371F10066911D3A ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:42:27.0625 3428 AntiVirService - ok
17:42:27.0671 3428 [ 48543D304F54C8997462208555662BA4 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:42:27.0734 3428 AntiVirWebService - ok
17:42:27.0781 3428 [ 6D46AB4C073FE2692FD72D1808CA2260 ] APNMCP C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
17:42:27.0796 3428 APNMCP - ok
17:42:27.0843 3428 [ EC94E05B76D033B74394E7B2175103CF ] APPDRV C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
17:42:27.0859 3428 APPDRV ( UnsignedFile.Multi.Generic ) - warning
17:42:27.0859 3428 APPDRV - detected UnsignedFile.Multi.Generic (1)
17:42:27.0906 3428 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:42:27.0968 3428 AppMgmt - ok
17:42:27.0984 3428 asc - ok
17:42:27.0984 3428 asc3350p - ok
17:42:28.0000 3428 asc3550 - ok
17:42:28.0093 3428 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
17:42:28.0109 3428 aspnet_state ( UnsignedFile.Multi.Generic ) - warning
17:42:28.0109 3428 aspnet_state - detected UnsignedFile.Multi.Generic (1)
17:42:28.0140 3428 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:42:28.0250 3428 AsyncMac - ok
17:42:28.0296 3428 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:42:28.0421 3428 atapi - ok
17:42:28.0421 3428 Atdisk - ok
17:42:28.0484 3428 [ DFEA480EE09BDEB7F51244900170E173 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
17:42:28.0562 3428 Ati HotKey Poller - ok
17:42:28.0609 3428 [ 2A6C99CFDC23C9C26D0E30B1C99748D4 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:42:28.0703 3428 ati2mtag - ok
17:42:28.0718 3428 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:42:28.0828 3428 Atmarpc - ok
17:42:28.0875 3428 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:42:28.0968 3428 AudioSrv - ok
17:42:29.0015 3428 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:42:29.0125 3428 audstub - ok
17:42:29.0187 3428 [ 683A089D14B60CD58E06ECE079065235 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:42:29.0546 3428 avgntflt - ok
17:42:29.0562 3428 [ D62D0CFABA19B111067613101D43FA7E ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:42:29.0578 3428 avipbb - ok
17:42:29.0625 3428 [ D8C712305F73CD34D1B344810E522728 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:42:29.0640 3428 avkmgr - ok
17:42:29.0703 3428 [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:42:29.0765 3428 b57w2k - ok
17:42:29.0812 3428 [ 40F8C4C10ED67B1DE44ABF82582BAC37 ] BCOREUSB C:\WINDOWS\system32\Drivers\BCOREUSB.sys
17:42:29.0843 3428 BCOREUSB ( UnsignedFile.Multi.Generic ) - warning
17:42:29.0843 3428 BCOREUSB - detected UnsignedFile.Multi.Generic (1)
17:42:29.0890 3428 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:42:30.0000 3428 Beep - ok
17:42:30.0046 3428 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:42:30.0171 3428 BITS - ok
17:42:30.0218 3428 [ B26E18ADAA16E507166E3B61E79A1E25 ] Bluetooth Hid Switch Service C:\Programme\BlueTooth\HidSwitchService\HidSw.exe
17:42:30.0218 3428 Bluetooth Hid Switch Service ( UnsignedFile.Multi.Generic ) - warning
17:42:30.0218 3428 Bluetooth Hid Switch Service - detected UnsignedFile.Multi.Generic (1)
17:42:30.0281 3428 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:42:30.0343 3428 Browser - ok
17:42:30.0375 3428 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
17:42:30.0484 3428 BthEnum - ok
17:42:30.0500 3428 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
17:42:30.0609 3428 BthPan - ok
17:42:30.0656 3428 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
17:42:30.0687 3428 BTHPORT - ok
17:42:30.0734 3428 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
17:42:30.0843 3428 BthServ - ok
17:42:30.0859 3428 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
17:42:30.0968 3428 BTHUSB - ok
17:42:31.0015 3428 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:42:31.0109 3428 cbidf2k - ok
17:42:31.0125 3428 cd20xrnt - ok
17:42:31.0156 3428 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:42:31.0265 3428 Cdaudio - ok
17:42:31.0265 3428 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:42:31.0390 3428 Cdfs - ok
17:42:31.0437 3428 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:42:31.0546 3428 Cdrom - ok
17:42:31.0562 3428 Changer - ok
17:42:31.0578 3428 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:42:31.0671 3428 CiSvc - ok
17:42:31.0703 3428 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:42:31.0812 3428 ClipSrv - ok
17:42:31.0843 3428 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:42:31.0953 3428 CmBatt - ok
17:42:31.0968 3428 CmdIde - ok
17:42:31.0968 3428 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:42:32.0078 3428 Compbatt - ok
17:42:32.0078 3428 COMSysApp - ok
17:42:32.0093 3428 Cpqarray - ok
17:42:32.0125 3428 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:42:32.0234 3428 CryptSvc - ok
17:42:32.0234 3428 dac2w2k - ok
17:42:32.0234 3428 dac960nt - ok
17:42:32.0296 3428 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:42:32.0343 3428 DcomLaunch - ok
17:42:32.0375 3428 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:42:32.0468 3428 Dhcp - ok
17:42:32.0484 3428 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:42:32.0593 3428 Disk - ok
17:42:32.0593 3428 dmadmin - ok
17:42:32.0640 3428 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:42:32.0781 3428 dmboot - ok
17:42:32.0828 3428 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:42:32.0953 3428 dmio - ok
17:42:32.0984 3428 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:42:33.0109 3428 dmload - ok
17:42:33.0140 3428 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:42:33.0265 3428 dmserver - ok
17:42:33.0312 3428 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:42:33.0421 3428 DMusic - ok
17:42:33.0468 3428 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:42:33.0515 3428 Dnscache - ok
17:42:33.0562 3428 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:42:33.0687 3428 Dot3svc - ok
17:42:33.0687 3428 dpti2o - ok
17:42:33.0703 3428 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:42:33.0796 3428 drmkaud - ok
17:42:33.0828 3428 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:42:33.0953 3428 EapHost - ok
17:42:33.0968 3428 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:42:34.0093 3428 ERSvc - ok
17:42:34.0140 3428 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:42:34.0171 3428 Eventlog - ok
17:42:34.0218 3428 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:42:34.0250 3428 EventSystem - ok
17:42:34.0296 3428 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:42:34.0406 3428 Fastfat - ok
17:42:34.0453 3428 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:42:34.0515 3428 FastUserSwitchingCompatibility - ok
17:42:34.0546 3428 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
17:42:34.0640 3428 Fdc - ok
17:42:34.0703 3428 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:42:34.0812 3428 Fips - ok
17:42:34.0812 3428 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
17:42:34.0937 3428 Flpydisk - ok
17:42:35.0000 3428 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:42:35.0109 3428 FltMgr - ok
17:42:35.0109 3428 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:42:35.0218 3428 Fs_Rec - ok
17:42:35.0234 3428 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:42:35.0343 3428 Ftdisk - ok
17:42:35.0359 3428 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:42:35.0468 3428 Gpc - ok
17:42:35.0515 3428 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:42:35.0625 3428 helpsvc - ok
17:42:35.0640 3428 HidServ - ok
17:42:35.0687 3428 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:42:35.0796 3428 hidusb - ok
17:42:35.0812 3428 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:42:35.0921 3428 hkmsvc - ok
17:42:35.0921 3428 hpn - ok
17:42:35.0968 3428 [ A84BBBDD125D370593004F6429F8445C ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
17:42:36.0031 3428 HSFHWICH - ok
17:42:36.0062 3428 [ B678FA91CF4A1C19B462D8DB04CD02AB ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS
17:42:36.0125 3428 HSF_DPV - ok
17:42:36.0171 3428 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:42:36.0296 3428 HTTP - ok
17:42:36.0328 3428 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:42:36.0437 3428 HTTPFilter - ok
17:42:36.0437 3428 i2omgmt - ok
17:42:36.0453 3428 i2omp - ok
17:42:36.0468 3428 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:42:36.0578 3428 i8042prt - ok
17:42:36.0609 3428 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:42:36.0718 3428 Imapi - ok
17:42:36.0781 3428 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
17:42:36.0906 3428 ImapiService - ok
17:42:36.0906 3428 ini910u - ok
17:42:36.0921 3428 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
17:42:37.0046 3428 IntelIde - ok
17:42:37.0062 3428 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:42:37.0171 3428 intelppm - ok
17:42:37.0203 3428 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:42:37.0312 3428 Ip6Fw - ok
17:42:37.0343 3428 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:42:37.0437 3428 IpFilterDriver - ok
17:42:37.0437 3428 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:42:37.0546 3428 IpInIp - ok
17:42:37.0578 3428 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:42:37.0687 3428 IpNat - ok
17:42:37.0734 3428 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:42:37.0843 3428 IPSec - ok
17:42:37.0875 3428 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:42:37.0937 3428 IRENUM - ok
17:42:37.0953 3428 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:42:38.0062 3428 isapnp - ok
17:42:38.0093 3428 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:42:38.0203 3428 Kbdclass - ok
17:42:38.0250 3428 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:42:38.0359 3428 kmixer - ok
17:42:38.0390 3428 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:42:38.0437 3428 KSecDD - ok
17:42:38.0484 3428 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
17:42:38.0593 3428 LanmanServer - ok
17:42:38.0640 3428 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:42:38.0687 3428 lanmanworkstation - ok
17:42:38.0687 3428 lbrtfdc - ok
17:42:38.0718 3428 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:42:38.0843 3428 LmHosts - ok
17:42:38.0859 3428 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
17:42:38.0875 3428 mdmxsdk - ok
17:42:38.0906 3428 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:42:39.0031 3428 Messenger - ok
17:42:39.0078 3428 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:42:39.0187 3428 mnmdd - ok
17:42:39.0234 3428 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:42:39.0343 3428 mnmsrvc - ok
17:42:39.0390 3428 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:42:39.0515 3428 Modem - ok
17:42:39.0515 3428 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:42:39.0640 3428 Mouclass - ok
17:42:39.0640 3428 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:42:39.0750 3428 mouhid - ok
17:42:39.0781 3428 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:42:39.0875 3428 MountMgr - ok
17:42:39.0953 3428 [ 0329A45C849C9D77901094B8FFE8BBB9 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:42:39.0968 3428 MozillaMaintenance - ok
17:42:39.0968 3428 mraid35x - ok
17:42:39.0984 3428 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:42:40.0078 3428 MRxDAV - ok
17:42:40.0140 3428 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:42:40.0187 3428 MRxSmb - ok
17:42:40.0203 3428 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:42:40.0312 3428 MSDTC - ok
17:42:40.0312 3428 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:42:40.0421 3428 Msfs - ok
17:42:40.0421 3428 MSIServer - ok
17:42:40.0453 3428 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:42:40.0562 3428 MSKSSRV - ok
17:42:40.0593 3428 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:42:40.0687 3428 MSPCLOCK - ok
17:42:40.0718 3428 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:42:40.0843 3428 MSPQM - ok
17:42:40.0875 3428 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:42:40.0984 3428 mssmbios - ok
17:42:41.0000 3428 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:42:41.0031 3428 Mup - ok
17:42:41.0062 3428 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:42:41.0171 3428 napagent - ok
17:42:41.0203 3428 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:42:41.0312 3428 NDIS - ok
17:42:41.0375 3428 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:42:41.0390 3428 NdisTapi - ok
17:42:41.0406 3428 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:42:41.0515 3428 Ndisuio - ok
17:42:41.0531 3428 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:42:41.0640 3428 NdisWan - ok
17:42:41.0656 3428 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:42:41.0718 3428 NDProxy - ok
17:42:41.0750 3428 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:42:41.0859 3428 NetBIOS - ok
17:42:41.0890 3428 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:42:41.0984 3428 NetBT - ok
17:42:42.0031 3428 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:42:42.0140 3428 NetDDE - ok
17:42:42.0140 3428 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:42:42.0250 3428 NetDDEdsdm - ok
17:42:42.0265 3428 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:42:42.0375 3428 Netlogon - ok
17:42:42.0406 3428 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:42:42.0531 3428 Netman - ok
17:42:42.0640 3428 [ C82DCFCC00C10B91346ABB953FF79EE8 ] NICCONFIGSVC C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
17:42:42.0671 3428 NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - warning
17:42:42.0671 3428 NICCONFIGSVC - detected UnsignedFile.Multi.Generic (1)
17:42:42.0718 3428 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:42:42.0750 3428 Nla - ok
17:42:42.0750 3428 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:42:42.0859 3428 Npfs - ok
17:42:42.0906 3428 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:42:43.0078 3428 Ntfs - ok
17:42:43.0078 3428 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:42:43.0187 3428 NtLmSsp - ok
17:42:43.0218 3428 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:42:43.0343 3428 NtmsSvc - ok
17:42:43.0359 3428 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:42:43.0468 3428 Null - ok
17:42:43.0500 3428 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:42:43.0609 3428 NwlnkFlt - ok
17:42:43.0609 3428 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:42:43.0718 3428 NwlnkFwd - ok
17:42:43.0750 3428 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:42:43.0859 3428 Parport - ok
17:42:43.0859 3428 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:42:43.0984 3428 PartMgr - ok
17:42:44.0031 3428 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:42:44.0140 3428 ParVdm - ok
17:42:44.0156 3428 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:42:44.0250 3428 PCI - ok
17:42:44.0265 3428 PCIDump - ok
17:42:44.0265 3428 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
17:42:44.0375 3428 PCIIde - ok
17:42:44.0390 3428 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
17:42:44.0484 3428 Pcmcia - ok
17:42:44.0500 3428 PDCOMP - ok
17:42:44.0500 3428 PDFRAME - ok
17:42:44.0500 3428 PDRELI - ok
17:42:44.0515 3428 PDRFRAME - ok
17:42:44.0515 3428 perc2 - ok
17:42:44.0531 3428 perc2hib - ok
17:42:44.0546 3428 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:42:44.0562 3428 PlugPlay - ok
17:42:44.0578 3428 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:42:44.0671 3428 PolicyAgent - ok
17:42:44.0703 3428 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:42:44.0812 3428 PptpMiniport - ok
17:42:44.0812 3428 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:42:44.0921 3428 ProtectedStorage - ok
17:42:44.0921 3428 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:42:45.0031 3428 PSched - ok
17:42:45.0031 3428 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:42:45.0140 3428 Ptilink - ok
17:42:45.0156 3428 ql1080 - ok
17:42:45.0156 3428 Ql10wnt - ok
17:42:45.0171 3428 ql12160 - ok
17:42:45.0171 3428 ql1240 - ok
17:42:45.0187 3428 ql1280 - ok
17:42:45.0187 3428 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:42:45.0312 3428 RasAcd - ok
17:42:45.0343 3428 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:42:45.0437 3428 RasAuto - ok
17:42:45.0453 3428 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:42:45.0562 3428 Rasl2tp - ok
17:42:45.0593 3428 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:42:45.0687 3428 RasMan - ok
17:42:45.0703 3428 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:42:45.0812 3428 RasPppoe - ok
17:42:45.0812 3428 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:42:45.0921 3428 Raspti - ok
17:42:45.0953 3428 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:42:46.0062 3428 Rdbss - ok
17:42:46.0062 3428 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:42:46.0171 3428 RDPCDD - ok
17:42:46.0218 3428 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:42:46.0328 3428 rdpdr - ok
17:42:46.0375 3428 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:42:46.0406 3428 RDPWD - ok
17:42:46.0421 3428 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:42:46.0546 3428 RDSessMgr - ok
17:42:46.0562 3428 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:42:46.0687 3428 redbook - ok
17:42:46.0750 3428 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:42:46.0859 3428 RemoteAccess - ok
17:42:46.0906 3428 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:42:47.0015 3428 RemoteRegistry - ok
17:42:47.0046 3428 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
17:42:47.0171 3428 RFCOMM - ok
17:42:47.0203 3428 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:42:47.0328 3428 RpcLocator - ok
17:42:47.0359 3428 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:42:47.0390 3428 RpcSs - ok
17:42:47.0421 3428 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:42:47.0546 3428 RSVP - ok
17:42:47.0593 3428 [ CB20F16AFDBA63707FB971E0922EDEC1 ] RT73 C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
17:42:47.0656 3428 RT73 - ok
17:42:47.0671 3428 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:42:47.0781 3428 SamSs - ok
17:42:47.0796 3428 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:42:47.0921 3428 SCardSvr - ok
17:42:47.0968 3428 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:42:48.0093 3428 Schedule - ok
17:42:48.0109 3428 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:42:48.0171 3428 Secdrv - ok
17:42:48.0187 3428 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:42:48.0296 3428 seclogon - ok
17:42:48.0312 3428 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:42:48.0437 3428 SENS - ok
17:42:48.0453 3428 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:42:48.0546 3428 serenum - ok
17:42:48.0562 3428 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:42:48.0671 3428 Serial - ok
17:42:48.0718 3428 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:42:48.0828 3428 Sfloppy - ok
17:42:48.0859 3428 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:42:48.0968 3428 SharedAccess - ok
17:42:49.0015 3428 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:42:49.0031 3428 ShellHWDetection - ok
17:42:49.0046 3428 Simbad - ok
17:42:49.0078 3428 [ 004179B6C039D39B71FBE3D07C5DFE79 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
17:42:49.0093 3428 SkypeUpdate - ok
17:42:49.0093 3428 Sparrow - ok
17:42:49.0140 3428 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:42:49.0250 3428 splitter - ok
17:42:49.0265 3428 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:42:49.0296 3428 Spooler - ok
17:42:49.0343 3428 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:42:49.0390 3428 sr - ok
17:42:49.0406 3428 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:42:49.0468 3428 srservice - ok
17:42:49.0515 3428 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:42:49.0562 3428 Srv - ok
17:42:49.0593 3428 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:42:49.0656 3428 SSDPSRV - ok
17:42:49.0687 3428 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:42:49.0703 3428 ssmdrv - ok
17:42:49.0718 3428 [ 305CC42945A713347F978D78566113F3 ] STAC97 C:\WINDOWS\system32\drivers\STAC97.sys
17:42:49.0796 3428 STAC97 - ok
17:42:49.0859 3428 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:42:49.0984 3428 stisvc - ok
17:42:50.0015 3428 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:42:50.0109 3428 swenum - ok
17:42:50.0125 3428 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:42:50.0250 3428 swmidi - ok
17:42:50.0250 3428 SwPrv - ok
17:42:50.0250 3428 symc810 - ok
17:42:50.0265 3428 symc8xx - ok
17:42:50.0265 3428 sym_hi - ok
17:42:50.0281 3428 sym_u3 - ok
17:42:50.0296 3428 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:42:50.0406 3428 sysaudio - ok
17:42:50.0421 3428 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:42:50.0531 3428 SysmonLog - ok
17:42:50.0593 3428 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:42:50.0703 3428 TapiSrv - ok
17:42:50.0734 3428 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:42:50.0781 3428 Tcpip - ok
17:42:50.0812 3428 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:42:50.0906 3428 TDPIPE - ok
17:42:50.0921 3428 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:42:51.0062 3428 TDTCP - ok
17:42:51.0093 3428 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:42:51.0218 3428 TermDD - ok
17:42:51.0234 3428 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:42:51.0343 3428 TermService - ok
17:42:51.0375 3428 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:42:51.0375 3428 Themes - ok
17:42:51.0421 3428 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
17:42:51.0468 3428 TlntSvr - ok
17:42:51.0500 3428 [ E362D54FD394999C4178936396664E57 ] toshidpt C:\WINDOWS\system32\drivers\Toshidpt.sys
17:42:51.0500 3428 toshidpt ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0500 3428 toshidpt - detected UnsignedFile.Multi.Generic (1)
17:42:51.0515 3428 TosIde - ok
17:42:51.0546 3428 [ 0470BF2D5F49FF98464AC2C838E6A080 ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
17:42:51.0546 3428 tosporte ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0546 3428 tosporte - detected UnsignedFile.Multi.Generic (1)
17:42:51.0578 3428 [ 37A7D0D105110AAFAC6E982A2C49B8B6 ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
17:42:51.0578 3428 Tosrfbd ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0578 3428 Tosrfbd - detected UnsignedFile.Multi.Generic (1)
17:42:51.0593 3428 [ 613E09572F4C5B92CA6BE8BDC4CC5B7D ] Tosrfbnp C:\WINDOWS\system32\Drivers\tosrfbnp.sys
17:42:51.0593 3428 Tosrfbnp ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0593 3428 Tosrfbnp - detected UnsignedFile.Multi.Generic (1)
17:42:51.0609 3428 [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
17:42:51.0609 3428 Tosrfcom ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0609 3428 Tosrfcom - detected UnsignedFile.Multi.Generic (1)
17:42:51.0625 3428 [ F4E4795528D17FF8D1D6D98EBBB92655 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
17:42:51.0625 3428 Tosrfhid ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0625 3428 Tosrfhid - detected UnsignedFile.Multi.Generic (1)
17:42:51.0640 3428 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
17:42:51.0656 3428 tosrfnds ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0656 3428 tosrfnds - detected UnsignedFile.Multi.Generic (1)
17:42:51.0703 3428 [ B5518ADB2B0029FF95D22E8E7336F49F ] TosRfSnd C:\WINDOWS\system32\drivers\TosRfSnd.sys
17:42:51.0718 3428 TosRfSnd ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0718 3428 TosRfSnd - detected UnsignedFile.Multi.Generic (1)
17:42:51.0734 3428 [ 1D19323D5BC7309D9DF65DAD5635005C ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
17:42:51.0750 3428 Tosrfusb ( UnsignedFile.Multi.Generic ) - warning
17:42:51.0750 3428 Tosrfusb - detected UnsignedFile.Multi.Generic (1)
17:42:51.0796 3428 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:42:51.0906 3428 TrkWks - ok
17:42:51.0921 3428 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:42:52.0046 3428 Udfs - ok
17:42:52.0046 3428 UIUSys - ok
17:42:52.0062 3428 ultra - ok
17:42:52.0109 3428 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:42:52.0234 3428 Update - ok
17:42:52.0265 3428 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:42:52.0343 3428 upnphost - ok
17:42:52.0359 3428 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:42:52.0468 3428 UPS - ok
17:42:52.0484 3428 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:42:52.0593 3428 usbehci - ok
17:42:52.0609 3428 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:42:52.0703 3428 usbhub - ok
17:42:52.0734 3428 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:42:52.0843 3428 usbstor - ok
17:42:52.0890 3428 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:42:53.0000 3428 usbuhci - ok
17:42:53.0015 3428 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:42:53.0125 3428 VgaSave - ok
17:42:53.0125 3428 ViaIde - ok
17:42:53.0140 3428 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:42:53.0250 3428 VolSnap - ok
17:42:53.0296 3428 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:42:53.0359 3428 VSS - ok
17:42:53.0421 3428 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:42:53.0515 3428 W32Time - ok
17:42:53.0546 3428 [ B57979148638F84E54B6441F085F2584 ] W700bus C:\WINDOWS\system32\DRIVERS\W700bus.sys
17:42:53.0593 3428 W700bus - ok
17:42:53.0609 3428 [ 82DC8E5CC926FFE07ED5E54B98B4C652 ] W700mdfl C:\WINDOWS\system32\DRIVERS\W700mdfl.sys
17:42:53.0750 3428 W700mdfl - ok
17:42:53.0781 3428 [ A021DE85658CB97009EFE50EB1849672 ] W700mdm C:\WINDOWS\system32\DRIVERS\W700mdm.sys
17:42:53.0812 3428 W700mdm - ok
17:42:53.0828 3428 [ 1308F53761623DFE30733073A13B677B ] W700mgmt C:\WINDOWS\system32\DRIVERS\W700mgmt.sys
17:42:53.0859 3428 W700mgmt - ok
17:42:53.0890 3428 [ 725AED977F8B8155D8F3A424E435BE63 ] W700obex C:\WINDOWS\system32\DRIVERS\W700obex.sys
17:42:53.0906 3428 W700obex - ok
17:42:53.0921 3428 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:42:54.0031 3428 Wanarp - ok
17:42:54.0031 3428 WDICA - ok
17:42:54.0078 3428 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:42:54.0203 3428 wdmaud - ok
17:42:54.0218 3428 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:42:54.0328 3428 WebClient - ok
17:42:54.0390 3428 [ 0C5B9CF1BDF998750D9C5EEB5F8C55AC ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
17:42:54.0468 3428 winachsf - ok
17:42:54.0562 3428 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:42:54.0671 3428 winmgmt - ok
17:42:54.0734 3428 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:42:54.0828 3428 WmdmPmSN - ok
17:42:54.0875 3428 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:42:54.0906 3428 Wmi - ok
17:42:54.0953 3428 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:42:55.0078 3428 WmiApSrv - ok
17:42:55.0171 3428 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
17:42:55.0203 3428 WMPNetworkSvc - ok
17:42:55.0265 3428 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:42:55.0390 3428 wscsvc - ok
17:42:55.0437 3428 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:42:55.0546 3428 wuauserv - ok
17:42:55.0593 3428 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:42:55.0609 3428 WudfPf - ok
17:42:55.0625 3428 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:42:55.0640 3428 WudfRd - ok
17:42:55.0656 3428 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:42:55.0687 3428 WudfSvc - ok
17:42:55.0718 3428 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:42:55.0859 3428 WZCSVC - ok
17:42:55.0890 3428 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:42:56.0015 3428 xmlprov - ok
17:42:56.0015 3428 ================ Scan global ===============================
17:42:56.0062 3428 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:42:56.0109 3428 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:42:56.0125 3428 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:42:56.0140 3428 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:42:56.0156 3428 [Global] - ok
17:42:56.0156 3428 ================ Scan MBR ==================================
17:42:56.0171 3428 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:42:56.0515 3428 \Device\Harddisk0\DR0 - ok
17:42:56.0531 3428 ================ Scan VBR ==================================
17:42:56.0531 3428 [ C8F11B5D6C537CB4C9835EF5DFBC7DD6 ] \Device\Harddisk0\DR0\Partition1
17:42:56.0531 3428 \Device\Harddisk0\DR0\Partition1 - ok
17:42:56.0531 3428 ============================================================
17:42:56.0531 3428 Scan finished
17:42:56.0531 3428 ============================================================
17:42:56.0640 0796 Detected object count: 16
17:42:56.0640 0796 Actual detected object count: 16
17:43:18.0437 0796 ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 ANIWZCSdService ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 ANIWZCSdService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 BCOREUSB ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 BCOREUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 Bluetooth Hid Switch Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 Bluetooth Hid Switch Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 toshidpt ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 toshidpt ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 tosporte ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 tosporte ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0437 0796 Tosrfbd ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0437 0796 Tosrfbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0453 0796 Tosrfbnp ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0453 0796 Tosrfbnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0453 0796 Tosrfcom ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0453 0796 Tosrfcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0453 0796 Tosrfhid ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0453 0796 Tosrfhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0453 0796 tosrfnds ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0453 0796 tosrfnds ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0453 0796 TosRfSnd ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0453 0796 TosRfSnd ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:18.0453 0796 Tosrfusb ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:18.0453 0796 Tosrfusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:44:07.0437 2096 Deinitialize success
 |
|
10.10.2013, 11:54
| #8 |
| /// TB-Ausbilder | CPU-Auslastung ständig bei 100% Ich kann da bis jetzt nicht allzuviel sehen.. Hast du denn mal erkennen können, welcher Prozess diese Auslastung verursacht?
__________________ cheers, Leo |
|
10.10.2013, 12:04
| #9 |
| | CPU-Auslastung ständig bei 100% Die 16 verdächtigen Objekte, die der TDSSKiller gefunden hat, sind also nichts dolles? Ja, es ist der svchost.exe (SYSTEM) Hat gerade satte 99% Auslastung verursacht. |
|
10.10.2013, 13:05
| #10 |
| /// TB-Ausbilder | CPU-Auslastung ständig bei 100% Nein die Anzeigen von TDSSKiller sind nichts Spezielles. Die svchost.exe für dlls als Dienst aus, kann also alles Mögliche sein. Ist denn der Prozess lange Zeit auf 99% oder nur kurzzeitig? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter REG: reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\SvcHost" /s
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ cheers, Leo |
|
10.10.2013, 13:18
| #11 |
| | CPU-Auslastung ständig bei 100% Der Prozess ist immer mal wieder in diesem hohen Bereich, also schon des öfteren. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Shoemay at 2013-10-10 14:13:17 Run:1
Running from C:\Dokumente und Einstellungen\Shoemay\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
REG: reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\SvcHost" /s
*****************
========= reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\SvcHost" /s =========
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
netsvcs REG_MULTI_SZ 6to4\0AppMgmt\0AudioSrv\0Browser\0CryptSvc\0DMServer\0DHCP\0ERSvc\0EventSystem\0FastUserSwitchingCompatibility\0HidServ\0Ias\0Iprip\0Irmon\0LanmanServer\0LanmanWorkstation\0Messenger\0Netman\0Nla\0Ntmssvc\0NWCWorkstation\0Nwsapagent\0Rasauto\0Rasman\0Remoteaccess\0Schedule\0Seclogon\0SENS\0Sharedaccess\0SRService\0Tapisrv\0Themes\0TrkWks\0W32Time\0WZCSVC\0Wmi\0WmdmPmSp\0winmgmt\0wscsvc\0xmlprov\0napagent\0hkmsvc\0BITS\0wuauserv\0ShellHWDetection\0helpsvc\0WmdmPmSN\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
eapsvcs REG_MULTI_SZ eaphost\0\0
dot3svc REG_MULTI_SZ dot3svc\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\DComLaunch
CoInitializeSecurityParam REG_DWORD 0x1
DefaultRpcStackSize REG_DWORD 0x8
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\dot3svc
AuthenticationCapabilities REG_DWORD 0x3020
CoInitializeSecurityParam REG_DWORD 0x1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\eapsvcs
AuthenticationCapabilities REG_DWORD 0x3020
CoInitializeSecurityParam REG_DWORD 0x1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\HTTPFilter
CoInitializeSecurityParam REG_DWORD 0x1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\LocalService
CoInitializeSecurityParam REG_DWORD 0x1
AuthenticationCapabilities REG_DWORD 0x2000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs
CoInitializeSecurityParam REG_DWORD 0x1
AuthenticationCapabilities REG_DWORD 0x3020
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\PCHealth
CoInitializeSecurityParam REG_DWORD 0x2
AuthenticationCapabilities REG_DWORD 0x40
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost\termsvcs
CoInitializeSecurityParam REG_DWORD 0x1
DefaultRpcStackSize REG_DWORD 0x8
========= End of Reg: =========
==== End of Fixlog ====
|
|
10.10.2013, 13:44
| #12 | |
| /// TB-Ausbilder | CPU-Auslastung ständig bei 100% Das sieht normal aus. Zitat:
__________________ cheers, Leo |
|
10.10.2013, 13:56
| #13 |
| | CPU-Auslastung ständig bei 100% Das variiert. Manchmal ist die Auslastung bestimmt eine halbe Stunde im 90%-Bereich, PC wird lauter, Programme langsamer. Sehr extrem ist es wenn ich den Laptop eine Zeit lang ausgeschaltet habe und ihn dann starte. Da läuft ca. die erste Stunde alles wesentlich langsamer. |
|
10.10.2013, 13:58
| #14 |
| /// TB-Ausbilder | CPU-Auslastung ständig bei 100% Und das ist nicht irgendwie immer dann, wenn Windows automatische Updates macht..? (Jetzt zum Beispiel war gerade Patchday..)
__________________ cheers, Leo |
|
10.10.2013, 14:27
| #15 |
| | CPU-Auslastung ständig bei 100% Ist täglich der Fall. Ich habe die Updates auf "Benachrichtigen, nicht automatisch runterladen oder installieren" eingestellt. Soll ich sie mal komplett deaktivieren und lieber manuell nach Updates suchen? |
|
| Themen zu CPU-Auslastung ständig bei 100% |
| 100%, anhang, anwendungen, cpu-auslastung, extrem, extrem langsam, foto, gen, häufig, langsam, laptop, laufe, laufen |
Linear-Darstellung
