Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WMI hat ein Problem festgestellt und muss beendet werden (https://www.trojaner-board.de/135692-wmi-hat-problem-festgestellt-beendet.html)

Tomekk83 28.05.2013 15:34
WMI hat ein Problem festgestellt und muss beendet werden
 
Hallo zusammen. Seit ein paar Tagen zeigt mir mein PC die im Titel stehende Meldung an. Das passiert ein paar mal hintereinander und dann ist Ruhe. Als ich diese Meldung gegoogelt habe, las ich unter anderem, das die Meldung nicht ganz ungefährlich ist. Habe aber auch öfters Meldungen das bestimmte Systemdateien fehlen und ich chdsk ausführen soll.
Und wenn ich auf den Arbeitsplatz klicke, muss ich lange warten bis mir meine Laufwerke angezeigt werden.
Ich befürchte nun das ich mir evtl etwas eingefangen habe obwohl mein Antivirenprogramm (Avira Antivirus Premium) nie etwas findet.
Vllt habt ihr ja eine Idee wie ich vorgehen könnte.

Noch ein paar Daten zu meinem PC:

Prozessor: AMD Athlon 3800+
Mainboard: AS Rock N68-GS
Grafikkarte: Radeon HD 5700
Festplatte: Seagate Barracuda 1TB
Betriebssystem: XP SP3

Falls noch was nötig sein sollte einfach schreiben, ich habe noch nie solche Anfragen erstellt :)

Habe noch gelesen das man von OTL die Inhalte einfügen soll. Muss ich da den kompletten Text kopieren und einfügen oder als Anhang oder wie funktioniert das??

Vielen Dank schonmal für eure Antworten.

markusg 28.05.2013 15:47
Hi am besten einfügen.

Tomekk83 28.05.2013 16:19
Code:
OTL Extras logfile created on: 28.05.2013 15:49:08 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,04% Memory free
3,85 Gb Paging File | 3,19 Gb Available in Paging File | 82,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 229,06 Gb Free Space | 93,82% Space Free | Partition Type: NTFS
Drive D: | 443,22 Gb Total Space | 413,22 Gb Free Space | 93,23% Space Free | Partition Type: NTFS
Drive E: | 244,14 Gb Total Space | 244,07 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
Drive F: | 251,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 447,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: THOMAS-F2863FA5 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Samsung\Easy Printer Manager\IDS.Application.exe" = C:\Programme\Samsung\Easy Printer Manager\IDS.Application.exe:*:Enabled:Easy Printer Manager -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\OrderSupplies.exe" = C:\Programme\Samsung\Easy Printer Manager\OrderSupplies.exe:*:Enabled:EPM Order Supplies  -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\IDSAlert.exe" = C:\Programme\Samsung\Easy Printer Manager\IDSAlert.exe:*:Enabled:EPM Alert  -- ()
"C:\Programme\Samsung\Easy Printer Manager\uninstall.exe" = C:\Programme\Samsung\Easy Printer Manager\uninstall.exe:*:Enabled:Samsung uninstaller  -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" = C:\Programme\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe:*:Enabled:EPM CDA Scan2PC -- (Samsung Electronics Co., Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{031A0E14-0413-4C97-9772-2639B782F46F}" = Common Desktop Agent
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}" = Google Earth
"{12BCFE06-9903-24EE-34D5-A862E1ED80FA}" = CCC Help Chinese Traditional
"{14E11854-0B44-6797-AEF5-D8AA0DB4EAEE}" = CCC Help Swedish
"{19297293-39EB-5999-49B0-B97BF4BBC96C}" = CCC Help Finnish
"{1C3C065F-78E9-F1E6-0DA7-90DE8C288194}" = CCC Help Norwegian
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{324A05F8-91F8-E9D4-19CF-8F2BE9DCD341}" = CCC Help Turkish
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{43324AB3-7780-96B6-BD0A-E32D25D89321}" = CCC Help Chinese Standard
"{44B1C822-AC99-F7DE-0858-05F409228F5E}" = CCC Help Thai
"{51372A73-2BC8-2BAC-0197-22BCF2A2989F}" = Catalyst Control Center InstallProxy
"{53B37769-A9B3-B9A7-752D-735675A742A4}" = CCC Help Danish
"{59C03182-A00F-9FDD-445B-034DC9EB4362}" = CCC Help Greek
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{654977DB-0001-0002-0001-EABD228DDE8B}" = Microsoft Download Manager
"{6C8113C6-8614-0298-DC8D-C935FF43867D}" = CCC Help Hungarian
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{7214A242-8864-B089-19BA-A44B941C3B35}" = CCC Help Spanish
"{95523DE5-6C18-29D8-CF65-AAB393553114}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DDECF68-1D45-1FC5-CD5E-D89F4A67B00B}" = CCC Help French
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8891B83-2539-0E8D-AE14-D27D3EAEDF8E}" = CCC Help Portuguese
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B5F1E83D-36E0-29E7-EC95-6283ED2DDEB1}" = CCC Help Polish
"{B665C019-1CDE-CC9E-3F1B-E00F3C7FB6A9}" = CCC Help Czech
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C92FD139-9B7B-5AD0-2954-337A150139A8}" = CCC Help Korean
"{CE0DC1BF-04D7-8401-46F5-AA3406018CFD}" = CCC Help Dutch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7712B3-2227-DF09-F8BE-E052D053A221}" = Catalyst Control Center
"{D35461D8-DD44-F779-7B96-25C40C31DFC2}" = CCC Help Russian
"{D675C860-EA41-C92A-EF3B-B4BBE8DDD377}" = ccc-utility
"{DBD2CEED-E1C8-8FFC-5A7F-AB8D55BDE5C1}" = AMD Catalyst Install Manager
"{DDFCF3F9-888D-4B37-BD06-C27A960595ED}" = Treiber-Studio 2013
"{DE369841-1E31-B9A8-B806-CE05325857C5}" = CCC Help Japanese
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F520E182-18E8-78B5-C649-29DE79419D52}" = CCC Help English
"{F65602F5-2DEC-08DF-52A8-3C9A65E56E8A}" = Catalyst Control Center Localization All
"{F940F44E-F910-DDD1-848D-E3616C1AA647}" = CCC Help Italian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FC18DB33-4466-D446-4667-D09E16882F2F}" = Catalyst Control Center Graphics Previews Common
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Avira AntiVir Desktop" = Avira Antivirus Premium
"Der IndustrieGigant" = Der IndustrieGigant
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"Samsung Easy Printer Manager" = Samsung Easy Printer Manager
"Samsung ML-1640 Series" = Samsung ML-1640 Series
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.05.2013 06:55:21 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 27.05.2013 06:55:23 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 27.05.2013 07:40:10 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 27.05.2013 12:40:29 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 28.05.2013 09:30:47 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 28.05.2013 09:31:04 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 28.05.2013 09:31:39 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 28.05.2013 09:31:42 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 28.05.2013 09:32:16 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 28.05.2013 09:32:18 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
[ System Events ]
Error - 14.05.2013 12:29:32 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:29:32 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 14.05.2013 12:29:36 | Computer Name = THOMAS-F2863FA5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB DISK 2.0 USB Device nicht laden.
 
Error - 14.05.2013 12:29:36 | Computer Name = THOMAS-F2863FA5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB DISK 2.0 USB Device nicht laden.
 
Error - 14.05.2013 12:29:53 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:29:56 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 14.05.2013 12:30:13 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:30:17 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 14.05.2013 12:30:31 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:30:31 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
 
< End of report >

Code:
OTL logfile created on: 28.05.2013 15:49:08 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,04% Memory free
3,85 Gb Paging File | 3,19 Gb Available in Paging File | 82,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 229,06 Gb Free Space | 93,82% Space Free | Partition Type: NTFS
Drive D: | 443,22 Gb Total Space | 413,22 Gb Free Space | 93,23% Space Free | Partition Type: NTFS
Drive E: | 244,14 Gb Total Space | 244,07 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
Drive F: | 251,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 447,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: THOMAS-F2863FA5 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.28 15:48:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.05.07 11:37:59 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.05.07 11:37:57 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2013.05.07 11:37:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.05.03 14:50:23 | 000,216,968 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe
PRC - [2013.05.02 21:26:34 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.05.02 21:26:16 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.05.02 21:26:13 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.03.09 09:58:18 | 000,350,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
PRC - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll
MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll
MOD - [2013.05.23 07:43:06 | 000,599,504 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\libglesv2.dll
MOD - [2013.05.23 07:43:05 | 000,124,368 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\libegl.dll
MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll
MOD - [2013.05.15 21:28:31 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\17440cd05eee7f87026b3c17119eed58\System.Configuration.ni.dll
MOD - [2013.05.15 21:24:35 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll
MOD - [2013.05.15 21:15:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2013.05.03 15:32:25 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\e143370f0583abe015d8e3d2d536185e\System.Web.ni.dll
MOD - [2013.05.03 15:31:01 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\cbee94ec6a0fe649e3b4643cea6e1259\Accessibility.ni.dll
MOD - [2013.05.03 15:12:34 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.05.03 15:12:14 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.05.03 15:10:58 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.05.03 15:10:50 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2013.05.02 21:26:36 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.11.29 10:14:54 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2012.03.09 09:58:30 | 000,056,696 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrvPS.dll
MOD - [2012.03.09 09:58:18 | 000,350,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.01.11 06:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.05.19 19:11:54 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.15 22:50:30 | 000,256,904 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.07 11:37:59 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.05.07 11:37:57 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2013.05.02 21:26:34 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.05.02 21:26:13 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.04.14 07:53:06 | 000,292,864 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\vssvc.exe -- (VSS)
SRV - [2008.04.14 07:52:44 | 000,005,120 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv)
SRV - [2008.04.14 07:52:44 | 000,005,120 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (COMSysApp)
SRV - [2008.04.14 07:52:34 | 000,334,336 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc)
SRV - [2008.04.14 07:52:24 | 000,409,088 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\qmgr.dll -- (BITS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Thomas\LOKALE~1\Temp\getbus.sys -- (getbus)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.05.02 21:26:43 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.05.02 21:26:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.05.02 21:26:43 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.05.02 21:26:43 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.11.29 18:48:48 | 006,812,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.05.14 08:12:12 | 000,103,040 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2009.06.09 04:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2009.05.08 11:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.18 12:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.04.14 00:15:36 | 000,015,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbscan.sys -- (usbscan)
DRV - [2008.04.14 00:10:26 | 000,027,392 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdc.sys -- (Fdc)
DRV - [2008.03.25 05:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 05:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.02.14 14:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2001.08.17 14:59:44 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\audstub.sys -- (audstub)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/DownloadManager,version=1.1: C:\WINDOWS\ [2013.05.15 21:24:16 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.26 11:05:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.05.07 13:24:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Extensions
[2013.05.16 20:03:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions
[2013.05.16 20:03:08 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.05.26 11:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.19 19:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.19 19:11:55 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.05.03 14:36:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CDAServer] C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1367516598156 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367517501890 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FB6D9753-14D8-4C0E-994A-A320043BB670}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.05.02 19:34:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1997.05.25 18:01:56 | 000,297,984 | R--- | M] () - F:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1997.05.24 13:37:30 | 000,000,032 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [1997.05.22 19:37:26 | 000,135,436 | R--- | M] () - F:\AUTORUN.JGD -- [ CDFS ]
O32 - AutoRun File - [1997.05.22 19:47:16 | 000,033,804 | R--- | M] () - F:\AUTORUN1.JGD -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.26 11:58:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2013.05.19 20:15:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013.05.19 19:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.19 14:05:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Google
[2013.05.19 14:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.05.14 19:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.05.14 18:24:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.05.14 18:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.05.11 21:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2013.05.11 11:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.05.11 11:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.05.11 11:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.05.09 15:31:21 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2013.05.08 00:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung ML-1640 Series
[2013.05.08 00:00:57 | 000,000,000 | ---D | C] -- C:\Programme\SamsungPrinterLiveUpdate
[2013.05.08 00:00:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Samsung
[2013.05.08 00:00:34 | 000,065,536 | ---- | C] (SS) -- C:\WINDOWS\System32\ssp2mci.dll
[2013.05.08 00:00:30 | 000,038,400 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\WINDOWS\System32\drivers\DGIVECP.SYS
[2013.05.08 00:00:19 | 000,000,000 | ---D | C] -- C:\Temp
[2013.05.07 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia
[2013.05.07 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Adobe
[2013.05.07 13:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.05.07 13:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla
[2013.05.07 13:24:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.05.07 13:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.05.06 23:27:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Samsung Printers
[2013.05.06 23:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Samsung
[2013.05.06 23:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.05.06 23:26:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent
[2013.05.06 23:24:54 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2013.05.03 18:14:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\JoWooD
[2013.05.03 18:13:48 | 000,000,000 | ---D | C] -- C:\Gigant
[2013.05.03 17:47:35 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl
[2013.05.03 17:47:12 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2013.05.03 17:10:14 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2013.05.03 17:10:12 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2013.05.03 17:10:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2013.05.03 17:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DriverTuner
[2013.05.03 17:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
[2013.05.03 17:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2013.05.03 17:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2013.05.03 16:57:51 | 000,000,000 | ---D | C] -- C:\AMD
[2013.05.03 16:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2013.05.03 16:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Publish_Data
[2013.05.03 14:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.05.03 14:50:24 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.05.03 14:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google
[2013.05.03 14:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Deployment
[2013.05.03 14:29:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.02 22:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Treiber-Studio 2013
[2013.05.02 22:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.05.02 21:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Avira
[2013.05.02 21:28:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.02 21:28:22 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.02 21:28:22 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.02 21:28:22 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.02 21:28:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.05.02 21:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.05.02 21:27:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.05.02 21:27:57 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.05.02 21:27:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.05.02 21:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.05.02 21:20:33 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2013.05.02 21:20:33 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2013.05.02 21:20:33 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2013.05.02 21:20:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2013.05.02 21:11:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\IECompatCache
[2013.05.02 21:11:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\PrivacIE
[2013.05.02 21:09:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\IETldCache
[2013.05.02 20:47:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.05.02 20:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2013.05.02 20:47:12 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.05.02 20:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2013.05.02 20:32:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2013.05.02 20:28:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2013.05.02 20:27:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2013.05.02 20:27:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2013.05.02 20:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2013.05.02 20:27:22 | 000,000,000 | R--D | C] -- C:\Programme
[2013.05.02 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2013.05.02 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2013.05.02 20:27:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2013.05.02 20:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2013.05.02 20:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2013.05.02 20:26:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2013.05.02 20:26:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2013.05.02 20:26:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2013.05.02 20:26:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2013.05.02 20:25:52 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2013.05.02 20:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2013.05.02 20:19:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\My Downloads
[2013.05.02 20:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Download Manager
[2013.05.02 20:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Download Manager
[2013.05.02 20:16:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.05.02 20:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2013.05.02 20:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2013.05.02 20:06:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2013.05.02 20:04:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2013.05.02 19:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2013.05.02 19:52:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2013.05.02 19:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ATI
[2013.05.02 19:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ATI
[2013.05.02 19:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI-Assistent für Problemberichte
[2013.05.02 19:48:38 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2013.05.02 19:48:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies
[2013.05.02 19:47:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2013.05.02 19:46:31 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2013.05.02 19:46:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.05.02 19:45:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2013.05.02 19:43:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\UserData
[2013.05.02 19:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2013.05.02 19:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Identities
[2013.05.02 19:38:50 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Musik
[2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien
[2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder
[2013.05.02 19:38:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
[2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\SendTo
[2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\Recent
[2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Zubehör
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Favoriten
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart
[2013.05.02 19:38:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\Cookies
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Vorlagen
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Netzwerkumgebung
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Druckumgebung
[2013.05.02 19:38:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.05.02 19:38:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Desktop
[2013.05.02 19:37:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2013.05.02 19:37:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2013.05.02 19:37:29 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2013.05.02 19:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.05.02 19:37:14 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2013.05.02 19:37:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.05.02 19:35:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2013.05.02 19:35:58 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2013.05.02 19:35:13 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2013.05.02 19:33:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2013.05.02 19:33:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2013.05.02 19:33:34 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2013.05.02 19:33:21 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2013.05.02 19:33:18 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2013.05.02 19:33:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2013.05.02 19:32:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2013.05.02 19:32:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2013.05.02 19:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2013.05.02 19:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2013.05.02 19:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2013.05.02 19:32:33 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2013.05.02 19:32:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2013.05.02 19:32:24 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2013.05.02 19:32:21 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2013.05.02 19:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2013.05.02 19:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2013.05.02 19:32:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2013.05.02 19:32:06 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2013.05.02 19:32:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2013.05.02 19:32:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2013.05.02 19:31:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2013.05.02 19:31:40 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2013.05.02 19:31:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2013.05.02 19:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2013.05.02 19:31:36 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2013.05.02 19:31:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2013.05.02 19:31:08 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2013.05.02 19:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2013.05.02 19:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2013.05.02 19:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2013.05.02 19:30:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.28 15:48:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\defogger_reenable
[2013.05.28 15:31:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.28 15:29:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.28 15:29:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.28 15:29:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.27 21:55:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.26 11:05:59 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.05.24 12:56:24 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.20 11:31:24 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.20 11:09:38 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.19 20:15:27 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.05.19 14:05:18 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.05.15 21:15:45 | 000,516,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.15 21:15:45 | 000,493,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.15 21:15:45 | 000,100,708 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.15 21:15:45 | 000,084,016 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.15 21:02:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.03 18:14:10 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Desktop\Der IndustrieGigant.lnk
[2013.05.03 17:25:09 | 000,004,548 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2013.05.02 21:26:43 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.02 21:26:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.02 21:26:43 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.02 21:26:43 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.02 20:17:10 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.05.02 20:07:46 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2013.05.02 19:53:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.05.02 19:48:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2013.05.02 19:42:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2013.05.02 19:37:17 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2013.05.02 19:36:20 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.05.02 19:34:37 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.05.02 19:34:37 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2013.05.02 19:34:37 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2013.05.02 19:34:28 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.05.02 19:34:28 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.05.02 19:34:18 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013.05.02 19:32:14 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.28 15:48:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\defogger_reenable
[2013.05.26 11:05:59 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.05.20 11:31:24 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.19 20:15:27 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.05.19 14:05:18 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.05.11 11:43:38 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.05.09 15:18:17 | 000,159,232 | ---- | C] () -- C:\WINDOWS\System32\ptpusd.dll
[2013.05.09 15:18:17 | 000,015,104 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbscan.sys
[2013.05.09 15:18:17 | 000,015,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2013.05.08 00:00:59 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2013.05.08 00:00:34 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ssp2mci.exe
[2013.05.08 00:00:34 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2013.05.08 00:00:34 | 000,000,361 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.smt
[2013.05.07 13:25:37 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.07 13:24:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.05.03 18:14:10 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Desktop\Der IndustrieGigant.lnk
[2013.05.03 17:47:36 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk
[2013.05.03 17:10:42 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2013.05.03 17:10:42 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2013.05.03 17:10:41 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2013.05.03 17:02:40 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.05.03 17:02:40 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-1336601894-839522115-1004-0.dat
[2013.05.03 14:51:25 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.03 14:50:28 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.03 14:50:28 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.02 21:25:03 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2013.05.02 21:25:00 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.05.02 20:47:24 | 000,247,808 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2013.05.02 20:47:24 | 000,055,296 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.05.02 20:38:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.05.02 20:38:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2013.05.02 20:29:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\audstub.sys
[2013.05.02 20:27:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013.05.02 20:27:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013.05.02 20:27:24 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2013.05.02 20:27:24 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2013.05.02 20:27:23 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2013.05.02 20:27:23 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2013.05.02 20:27:10 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2013.05.02 20:26:27 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2013.05.02 20:26:27 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2013.05.02 20:26:27 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2013.05.02 20:26:27 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2013.05.02 20:26:27 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2013.05.02 20:26:27 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2013.05.02 20:26:27 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2013.05.02 20:26:27 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2013.05.02 20:25:52 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.02 20:12:10 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2013.05.02 20:12:10 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2013.05.02 20:12:10 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2013.05.02 20:12:10 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2013.05.02 20:12:10 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2013.05.02 20:12:10 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2013.05.02 20:12:10 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2013.05.02 20:12:09 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2013.05.02 20:12:09 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2013.05.02 20:12:09 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2013.05.02 20:12:08 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2013.05.02 20:12:08 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2013.05.02 20:12:08 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2013.05.02 20:12:08 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2013.05.02 20:12:08 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2013.05.02 20:12:08 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2013.05.02 20:12:07 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2013.05.02 20:12:07 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2013.05.02 20:12:07 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2013.05.02 20:12:07 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2013.05.02 20:12:07 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2013.05.02 20:12:07 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2013.05.02 20:12:07 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2013.05.02 20:12:07 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2013.05.02 20:12:07 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2013.05.02 20:12:07 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2013.05.02 20:12:07 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2013.05.02 20:12:07 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2013.05.02 20:12:07 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2013.05.02 20:12:07 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2013.05.02 20:12:07 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2013.05.02 20:12:07 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2013.05.02 20:12:07 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2013.05.02 20:12:07 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2013.05.02 20:12:06 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2013.05.02 20:12:06 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2013.05.02 20:12:06 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2013.05.02 20:12:06 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2013.05.02 20:12:06 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2013.05.02 20:12:06 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2013.05.02 20:12:06 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2013.05.02 20:12:06 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2013.05.02 20:12:06 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2013.05.02 20:12:06 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2013.05.02 20:12:06 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2013.05.02 20:12:06 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2013.05.02 20:12:06 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2013.05.02 20:12:06 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2013.05.02 20:12:06 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2013.05.02 20:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2013.05.02 20:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2013.05.02 20:12:06 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2013.05.02 20:12:06 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2013.05.02 20:12:06 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2013.05.02 20:12:06 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2013.05.02 20:12:06 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2013.05.02 20:12:06 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2013.05.02 20:12:06 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2013.05.02 20:12:06 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2013.05.02 20:12:06 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2013.05.02 20:12:06 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2013.05.02 20:12:06 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2013.05.02 20:12:06 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2013.05.02 20:12:06 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2013.05.02 20:12:05 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2013.05.02 20:12:05 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2013.05.02 20:12:05 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2013.05.02 20:12:05 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2013.05.02 20:12:05 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2013.05.02 20:12:05 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2013.05.02 20:12:05 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2013.05.02 20:12:05 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2013.05.02 20:12:05 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2013.05.02 20:12:05 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2013.05.02 20:12:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2013.05.02 20:12:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2013.05.02 20:12:05 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2013.05.02 20:12:04 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2013.05.02 20:12:04 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2013.05.02 20:12:04 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2013.05.02 19:53:45 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2013.05.02 19:53:45 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2013.05.02 19:53:45 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2013.05.02 19:53:39 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2013.05.02 19:48:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2013.05.02 19:47:56 | 000,038,445 | ---- | C] () -- C:\WINDOWS\atiogl.xml
[2013.05.02 19:47:55 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2013.05.02 19:47:55 | 000,662,785 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2013.05.02 19:47:55 | 000,284,304 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2013.05.02 19:47:55 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2013.05.02 19:47:51 | 001,504,352 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2013.05.02 19:42:38 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2013.05.02 19:40:18 | 000,007,143 | R--- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2013.05.02 19:40:03 | 000,005,836 | R--- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2013.05.02 19:40:03 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2013.05.02 19:40:00 | 000,002,016 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu
[2013.05.02 19:39:37 | 000,004,548 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2013.05.02 19:39:36 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2013.05.02 19:38:51 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Outlook Express.lnk
[2013.05.02 19:38:50 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Internet Explorer.lnk
[2013.05.02 19:38:08 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Remoteunterstützung.lnk
[2013.05.02 19:38:08 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Windows Media Player.lnk
[2013.05.02 19:37:17 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2013.05.02 19:36:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013.05.02 19:35:54 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2013.05.02 19:35:42 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2013.05.02 19:35:38 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2013.05.02 19:35:37 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2013.05.02 19:35:35 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2013.05.02 19:35:29 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2013.05.02 19:35:25 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2013.05.02 19:35:15 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2013.05.02 19:34:37 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.05.02 19:34:37 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2013.05.02 19:34:37 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2013.05.02 19:34:28 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.05.02 19:34:28 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.05.02 19:34:27 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2013.05.02 19:33:21 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2013.05.02 19:33:12 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2013.05.02 19:32:51 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2013.05.02 19:32:51 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2013.05.02 19:32:47 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2013.05.02 19:32:37 | 000,210,968 | ---- | C] () -- C:\WINDOWS\System32\wuweb.dll
[2013.05.02 19:32:36 | 000,329,240 | ---- | C] () -- C:\WINDOWS\System32\wucltui.dll
[2013.05.02 19:32:35 | 000,409,088 | ---- | C] () -- C:\WINDOWS\System32\qmgr.dll
[2013.05.02 19:32:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\msh261.drv
[2013.05.02 19:32:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.05.02 19:31:40 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2013.05.02 19:31:40 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2013.05.02 19:31:23 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2013.05.02 19:31:23 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2013.05.02 19:31:23 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2013.05.02 19:31:23 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2013.05.02 19:31:23 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2013.05.02 19:31:22 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2013.05.02 19:31:22 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2013.05.02 19:31:22 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2013.05.02 19:31:22 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2013.05.02 19:31:22 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2013.05.02 19:31:22 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2013.05.02 19:31:20 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2013.05.02 19:31:20 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2013.05.02 19:31:19 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2013.05.02 19:31:15 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.11.30 08:54:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\ssdevm.dll
[2012.02.20 22:22:26 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\CDASpl.dll
 
========== ZeroAccess Check ==========
 
[2013.05.02 19:46:31 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.21 21:06:28 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.05.03 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2013.05.06 23:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.05.06 23:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Samsung
 
========== Purity Check ==========
 
 

< End of report >

markusg 28.05.2013 16:22
hi
öffne mal arbeitsplatz, rechtsklick c: eigenschaften, extras, datenträgerüberprüfung, alle haken setzen, laufen lassen (evtl. neustart) werden Fehler gefunden?

Tomekk83 28.05.2013 17:51
Das letzte Mal wurden ein Haufen Fehler repariert. Es waren zahlreiche verwaiste Dateien, ungültige Pfade, usw... Kann man irgendwie einstellen das man die Zusammenfassung am Schluss länger betrachten kann? Die verschwindet immer so schnell.

Und erstmal Danke für deine schnelle Antwort :)

markusg 28.05.2013 17:52
hi, machs erst mal mit den von mir genannten Einstellungen, dann gucken wir uns das Log mal an

Tomekk83 28.05.2013 19:03
Okay, Überprüfung fertig, er hat wieder einige Fehler gefunden. Wie komme ich nun an das Log??

markusg 28.05.2013 19:08
ereigniss anzeige öffnen:
SO WIRD'S GEMACHT: Einsehen und Verwalten von Ereignisprotokollen in der Ereignisanzeige in Windows XP
Anwendungen.
dort müsste es unter den Winlogion eintrgen evtl. stehen bzw sonst mal durchsehen.
Wenn du es hast, doppelklicken, markieren, strg+c zum kopieren, hier auf antworten klicken und einfügen

Tomekk83 28.05.2013 19:36
Hmm irgendwie weiß ich nicht genau was ich da suchen soll...
Muss ich da unter "Ereignisanzeige" suchen? Oder bei "Leistungsprotokolle und Warnungen"?
Beim ersten Punkt stehen dann die Punkte ACEEventLog, Anwendung, IE, Sicherheit und System zur Auswahl, wobei die Systemdatei nicht geöffnet werden kann da sie beschädigt ist.

War ich da richtig??

markusg 28.05.2013 20:16
ereignissanzeige, anwendung.

Tomekk83 28.05.2013 20:33
Code:
Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.

Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.                                       
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2040137 an für möglicherweise 0xc Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2040137 an für möglicherweise 0xc Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0x613c belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 24892 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x20405b6 an für möglicherweise 0x6e Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x20405b6 an für möglicherweise 0x6e Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xc0da belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 49370 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201109b an für möglicherweise 0x14 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201109b an für möglicherweise 0x14 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xc3b3 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 50099 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201238e an für möglicherweise 0xd8 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201238e an für möglicherweise 0xd8 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xef67 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61287 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x202e5f9 an für möglicherweise 0x19 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x202e5f9 an für möglicherweise 0x19 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xf00f belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61455 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x201768e an für möglicherweise 0x1a5 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x201768e an für möglicherweise 0x1a5 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xf0ec belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61676 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2011bdc an für möglicherweise 0x69 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2011bdc an für möglicherweise 0x69 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xf258 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 62040 gelöscht.
Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt.
4 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
4 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
4 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Attribut DATA wird in Datei 24892 eingefügt.
Attribut DATA wird in Datei 49370 eingefügt.
Attribut DATA wird in Datei 50099 eingefügt.
Attribut DATA wird in Datei 61287 eingefügt.
Attribut DATA wird in Datei 61455 eingefügt.
Attribut DATA wird in Datei 61676 eingefügt.
Attribut DATA wird in Datei 62040 eingefügt.
CHKDSK überprüft Dateidaten (Phase 4 von 5)...
Fehlerhafte Cluster in der Datei 24893
mit Namen \WINDOWS\system32\dllcache\mshtmled.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24896
mit Namen \WINDOWS\system32\dllcache\licmgr10.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24897
mit Namen \WINDOWS\system32\dllcache\jsproxy.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24901
mit Namen \WINDOWS\system32\dllcache\ieproxy.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24902
mit Namen \WINDOWS\system32\dllcache\iepeers.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 35769
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008204.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37142
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008611.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37197
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008610.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37205
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008614.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37264
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008575.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37265
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008576.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37268
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008578.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 42304
mit Namen \SYSTEM~1\_RESTO~1\RP34\A0012428.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 52471
mit Namen \WINDOWS\system32\dllcache\usbscan.sys wurden ersetzt.
Dateidatenüberprüfung beendet.
CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)...
Verifizierung freien Speicherplatzes ist beendet.
CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master
File Table) als zugeordnet gekennzeichnet ist.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.
Windows hat Probleme im Dateisystem behoben.

 256003775 KB Speicherplatz auf dem Datenträger insgesamt
  15698316 KB in 53695 Dateien
    15364 KB in 8314 Indizes
        0 KB in fehlerhaften Sektoren
    137695 KB vom System benutzt
    65536 KB von der Protokolldatei belegt
 240152400 KB auf dem Datenträger verfügbar

      4096 Bytes in jeder Zuordnungseinheit
  64000943 Zuordnungseinheiten auf dem Datenträger insgesamt
  60038100 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
b0 fd 00 00 4b f2 00 00 09 28 01 00 00 00 00 00  ....K....(......
5d 00 00 00 04 00 00 00 5d 06 00 00 00 00 00 00  ].......].......
ca 7b 31 06 00 00 00 00 92 4f 4d 3f 00 00 00 00  .{1......OM?....
a4 74 cc 06 00 00 00 00 c6 fe 01 9c 01 00 00 00  .t..............
2a 25 f3 e7 02 00 00 00 b2 5d 73 d7 04 00 00 00  *%.......]s.....
99 9e 36 00 00 00 00 00 18 3a 07 00 bf d1 00 00  ..6......:......
00 00 00 00 00 30 26 be 03 00 00 00 7a 20 00 00  .....0&.....z ..

Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

markusg 28.05.2013 20:36
weist du welche festplatte verbaut ist?

Tomekk83 28.05.2013 21:10
Ja, eine Seagate Barracuda 1TB

markusg 28.05.2013 21:15
Nutze mal folgenes dtoo:
http://www.chip.de/downloads/SeaTool..._13001475.html
da sollte es normale und intensiv tests, geben, bitte mal alle ausführen, evtl. fehler posten

Tomekk83 28.05.2013 21:28
Gut, das mache ich dann morgen wenn ich von der Arbeit komme. Vielen Dank mal bis hierhin. Gute Nacht

markusg 28.05.2013 21:30
Den Intensivtest würd ich evtl. schon vorher anstellen, kann nämlich n paar Stunden dauern, aber das nur mal als Hinweis

Tomekk83 29.05.2013 05:52
Kann das Programm nicht starten. Es erscheint die Meldung das SeaTools einen Fehler festgestellt hat und beendet werden muss...

markusg 29.05.2013 10:41
genaue Fehlermeldung?

Tomekk83 29.05.2013 14:06
SeaTools hat einen Fehler festgestellt und muss beendet werden... Mehr steht da nicht. Und den kompletten Fehlerbericht kann ich nicht kopieren

markusg 29.05.2013 16:08
ok wir schaun erst mal weiter nach schadsoftware.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Tomekk83 29.05.2013 17:35
Das ist das Ergebnis:

Code:
18:32:41.0765 2184  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:32:42.0046 2184  ============================================================
18:32:42.0046 2184  Current date / time: 2013/05/29 18:32:42.0046
18:32:42.0046 2184  SystemInfo:
18:32:42.0046 2184 
18:32:42.0046 2184  OS Version: 5.1.2600 ServicePack: 3.0
18:32:42.0046 2184  Product type: Workstation
18:32:42.0046 2184  ComputerName: THOMAS-F2863FA5
18:32:42.0046 2184  UserName: Thomas
18:32:42.0046 2184  Windows directory: C:\WINDOWS
18:32:42.0046 2184  System windows directory: C:\WINDOWS
18:32:42.0046 2184  Processor architecture: Intel x86
18:32:42.0046 2184  Number of processors: 1
18:32:42.0046 2184  Page size: 0x1000
18:32:42.0046 2184  Boot type: Normal boot
18:32:42.0046 2184  ============================================================
18:32:42.0328 2184  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
18:32:42.0343 2184  ============================================================
18:32:42.0343 2184  \Device\Harddisk0\DR0:
18:32:42.0343 2184  MBR partitions:
18:32:42.0343 2184  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E849D80
18:32:42.0343 2184  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E849DBF, BlocksNum 0x1E845EFE
18:32:42.0359 2184  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3D08FCFC, BlocksNum 0x37671E04
18:32:42.0359 2184  ============================================================
18:32:42.0375 2184  D: <-> \Device\Harddisk0\DR0\Partition3
18:32:42.0406 2184  E: <-> \Device\Harddisk0\DR0\Partition2
18:32:42.0437 2184  C: <-> \Device\Harddisk0\DR0\Partition1
18:32:42.0437 2184  ============================================================
18:32:42.0437 2184  Initialize success
18:32:42.0437 2184  ============================================================
18:33:03.0421 2816  ============================================================
18:33:03.0421 2816  Scan started
18:33:03.0421 2816  Mode: Manual; SigCheck; TDLFS;
18:33:03.0421 2816  ============================================================
18:33:03.0531 2816  ================ Scan system memory ========================
18:33:03.0531 2816  System memory - ok
18:33:03.0531 2816  ================ Scan services =============================
18:33:04.0500 2816  Abiosdsk - ok
18:33:04.0500 2816  abp480n5 - ok
18:33:04.0531 2816  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:33:05.0015 2816  ACPI - ok
18:33:05.0031 2816  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
18:33:05.0171 2816  ACPIEC - ok
18:33:05.0218 2816  [ AED478153EF2987B8F85574AED710519 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:33:05.0250 2816  AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - warning
18:33:05.0250 2816  AdobeFlashPlayerUpdateSvc - detected UnsignedFile.Multi.Generic (1)
18:33:05.0250 2816  adpu160m - ok
18:33:05.0296 2816  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
18:33:05.0421 2816  aec - ok
18:33:05.0437 2816  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
18:33:05.0468 2816  AFD ( UnsignedFile.Multi.Generic ) - warning
18:33:05.0468 2816  AFD - detected UnsignedFile.Multi.Generic (1)
18:33:05.0468 2816  Aha154x - ok
18:33:05.0468 2816  aic78u2 - ok
18:33:05.0484 2816  aic78xx - ok
18:33:05.0500 2816  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
18:33:05.0609 2816  Alerter - ok
18:33:05.0640 2816  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
18:33:05.0687 2816  ALG - ok
18:33:05.0687 2816  AliIde - ok
18:33:05.0703 2816  amsint - ok
18:33:05.0718 2816  [ 05676A56207CA37F3E76FAB3CEB97BD7 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
18:33:05.0750 2816  AntiVirMailService - ok
18:33:05.0781 2816  [ 90C69DF5FB36F8B74109583652575BD3 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:33:05.0812 2816  AntiVirSchedulerService - ok
18:33:05.0828 2816  [ B6F85597831F63C27FD278F4E05C3020 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:33:05.0843 2816  AntiVirService - ok
18:33:05.0875 2816  [ 3370240F20C2AA5E17CD73F065D02FC1 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
18:33:05.0906 2816  AntiVirWebService - ok
18:33:05.0906 2816  AppMgmt - ok
18:33:05.0906 2816  asc - ok
18:33:05.0921 2816  asc3350p - ok
18:33:05.0921 2816  asc3550 - ok
18:33:05.0953 2816  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:33:05.0984 2816  aspnet_state - ok
18:33:06.0000 2816  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:33:06.0109 2816  AsyncMac - ok
18:33:06.0156 2816  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
18:33:06.0265 2816  atapi - ok
18:33:06.0296 2816  Atdisk - ok
18:33:06.0328 2816  [ B359821835CB8A00F48AEDBF40A50C19 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
18:33:06.0406 2816  Ati HotKey Poller - ok
18:33:06.0500 2816  [ 64145BE51638A9BBC4A2BFB7A189B980 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:33:06.0656 2816  ati2mtag - ok
18:33:06.0671 2816  [ 924971A182E07463765EF9FA8876F24F ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
18:33:06.0718 2816  AtiHDAudioService - ok
18:33:06.0718 2816  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:33:06.0828 2816  Atmarpc - ok
18:33:06.0843 2816  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:33:06.0968 2816  AudioSrv - ok
18:33:07.0000 2816  [ BB688F8F568F049C1AD241544405ADFD ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
18:33:07.0000 2816  audstub ( UnsignedFile.Multi.Generic ) - warning
18:33:07.0000 2816  audstub - detected UnsignedFile.Multi.Generic (1)
18:33:07.0015 2816  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:33:07.0046 2816  avgntflt - ok
18:33:07.0062 2816  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:33:07.0078 2816  avipbb - ok
18:33:07.0093 2816  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:33:07.0109 2816  avkmgr - ok
18:33:07.0140 2816  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:33:07.0250 2816  Beep - ok
18:33:07.0265 2816  [ C8DC5119FAF427894D83D6324ABA874A ] BITS            C:\WINDOWS\system32\qmgr.dll
18:33:07.0296 2816  BITS ( UnsignedFile.Multi.Generic ) - warning
18:33:07.0296 2816  BITS - detected UnsignedFile.Multi.Generic (1)
18:33:07.0328 2816  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
18:33:07.0375 2816  Browser ( UnsignedFile.Multi.Generic ) - warning
18:33:07.0375 2816  Browser - detected UnsignedFile.Multi.Generic (1)
18:33:07.0406 2816  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
18:33:07.0500 2816  cbidf2k - ok
18:33:07.0515 2816  cd20xrnt - ok
18:33:07.0531 2816  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
18:33:07.0640 2816  Cdaudio - ok
18:33:07.0640 2816  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:33:07.0890 2816  Cdfs - ok
18:33:07.0906 2816  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:33:07.0937 2816  Cdrom ( UnsignedFile.Multi.Generic ) - warning
18:33:07.0937 2816  Cdrom - detected UnsignedFile.Multi.Generic (1)
18:33:07.0953 2816  Changer - ok
18:33:07.0953 2816  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
18:33:08.0093 2816  CiSvc - ok
18:33:08.0109 2816  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
18:33:08.0250 2816  ClipSrv - ok
18:33:08.0265 2816  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:33:08.0312 2816  clr_optimization_v2.0.50727_32 - ok
18:33:08.0328 2816  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:33:08.0390 2816  clr_optimization_v4.0.30319_32 - ok
18:33:08.0390 2816  CmdIde - ok
18:33:08.0406 2816  COMSysApp - ok
18:33:08.0406 2816  Cpqarray - ok
18:33:08.0437 2816  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:33:08.0578 2816  CryptSvc - ok
18:33:08.0578 2816  dac2w2k - ok
18:33:08.0578 2816  dac960nt - ok
18:33:08.0609 2816  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:33:08.0640 2816  DcomLaunch ( UnsignedFile.Multi.Generic ) - warning
18:33:08.0640 2816  DcomLaunch - detected UnsignedFile.Multi.Generic (1)
18:33:08.0656 2816  [ 7F19DBA1A467B838CCB23124A2C55568 ] DgiVecp        C:\WINDOWS\system32\Drivers\DgiVecp.sys
18:33:08.0656 2816  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
18:33:08.0656 2816  DgiVecp - detected UnsignedFile.Multi.Generic (1)
18:33:08.0687 2816  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:33:08.0828 2816  Dhcp - ok
18:33:08.0843 2816  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:33:08.0984 2816  Disk - ok
18:33:09.0000 2816  dmadmin - ok
18:33:09.0015 2816  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:33:09.0171 2816  dmboot - ok
18:33:09.0171 2816  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:33:09.0296 2816  dmio - ok
18:33:09.0312 2816  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:33:09.0437 2816  dmload - ok
18:33:09.0437 2816  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:33:09.0593 2816  dmserver - ok
18:33:09.0609 2816  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:33:09.0765 2816  DMusic - ok
18:33:09.0796 2816  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:33:09.0812 2816  Dnscache ( UnsignedFile.Multi.Generic ) - warning
18:33:09.0812 2816  Dnscache - detected UnsignedFile.Multi.Generic (1)
18:33:09.0828 2816  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
18:33:09.0953 2816  Dot3svc - ok
18:33:09.0953 2816  dpti2o - ok
18:33:09.0984 2816  [ 0071F8825D14B16955CD0A0699AB7A6C ] drhard          C:\WINDOWS\system32\drivers\drhard.sys
18:33:09.0984 2816  drhard ( UnsignedFile.Multi.Generic ) - warning
18:33:09.0984 2816  drhard - detected UnsignedFile.Multi.Generic (1)
18:33:10.0000 2816  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
18:33:10.0125 2816  drmkaud - ok
18:33:10.0140 2816  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
18:33:10.0281 2816  EapHost - ok
18:33:10.0281 2816  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
18:33:10.0421 2816  ERSvc - ok
18:33:10.0437 2816  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
18:33:10.0453 2816  Eventlog ( UnsignedFile.Multi.Generic ) - warning
18:33:10.0453 2816  Eventlog - detected UnsignedFile.Multi.Generic (1)
18:33:10.0484 2816  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
18:33:10.0500 2816  EventSystem ( UnsignedFile.Multi.Generic ) - warning
18:33:10.0500 2816  EventSystem - detected UnsignedFile.Multi.Generic (1)
18:33:10.0515 2816  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
18:33:10.0640 2816  Fastfat - ok
18:33:10.0656 2816  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:33:10.0671 2816  FastUserSwitchingCompatibility ( UnsignedFile.Multi.Generic ) - warning
18:33:10.0671 2816  FastUserSwitchingCompatibility - detected UnsignedFile.Multi.Generic (1)
18:33:10.0687 2816  [ FA59C12C34E4CB161F7CAA46D2A126F9 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
18:33:10.0703 2816  Fdc ( UnsignedFile.Multi.Generic ) - warning
18:33:10.0703 2816  Fdc - detected UnsignedFile.Multi.Generic (1)
18:33:10.0718 2816  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:33:10.0843 2816  Fips - ok
18:33:10.0843 2816  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:33:10.0968 2816  Flpydisk - ok
18:33:10.0968 2816  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
18:33:11.0093 2816  FltMgr - ok
18:33:11.0109 2816  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:33:11.0125 2816  FontCache3.0.0.0 - ok
18:33:11.0140 2816  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:33:11.0265 2816  Fs_Rec - ok
18:33:11.0281 2816  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:33:11.0421 2816  Ftdisk - ok
18:33:11.0515 2816  getbus - ok
18:33:11.0546 2816  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:33:11.0687 2816  Gpc - ok
18:33:11.0718 2816  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
18:33:11.0734 2816  gupdate - ok
18:33:11.0734 2816  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
18:33:11.0750 2816  gupdatem - ok
18:33:11.0750 2816  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:33:11.0890 2816  HDAudBus - ok
18:33:11.0921 2816  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:33:12.0046 2816  helpsvc - ok
18:33:12.0046 2816  HidServ - ok
18:33:12.0078 2816  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:33:12.0203 2816  hkmsvc - ok
18:33:12.0203 2816  hpn - ok
18:33:12.0234 2816  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:33:12.0265 2816  HTTP ( UnsignedFile.Multi.Generic ) - warning
18:33:12.0265 2816  HTTP - detected UnsignedFile.Multi.Generic (1)
18:33:12.0281 2816  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:33:12.0421 2816  HTTPFilter - ok
18:33:12.0421 2816  i2omgmt - ok
18:33:12.0421 2816  i2omp - ok
18:33:12.0421 2816  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:33:12.0546 2816  i8042prt - ok
18:33:12.0578 2816  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:33:12.0640 2816  idsvc - ok
18:33:12.0640 2816  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
18:33:12.0765 2816  Imapi - ok
18:33:12.0781 2816  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:33:12.0906 2816  ImapiService - ok
18:33:12.0921 2816  ini910u - ok
18:33:12.0921 2816  IntelIde - ok
18:33:12.0921 2816  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
18:33:13.0046 2816  Ip6Fw - ok
18:33:13.0062 2816  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:33:13.0187 2816  IpFilterDriver - ok
18:33:13.0203 2816  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:33:13.0328 2816  IpInIp - ok
18:33:13.0343 2816  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:33:13.0468 2816  IpNat - ok
18:33:13.0468 2816  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:33:13.0609 2816  IPSec - ok
18:33:13.0625 2816  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:33:13.0687 2816  IRENUM - ok
18:33:13.0703 2816  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:33:13.0843 2816  isapnp - ok
18:33:13.0843 2816  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:33:14.0000 2816  Kbdclass - ok
18:33:14.0046 2816  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:33:14.0203 2816  kmixer - ok
18:33:14.0218 2816  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:33:14.0234 2816  KSecDD ( UnsignedFile.Multi.Generic ) - warning
18:33:14.0234 2816  KSecDD - detected UnsignedFile.Multi.Generic (1)
18:33:14.0250 2816  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
18:33:14.0281 2816  lanmanserver - ok
18:33:14.0296 2816  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:33:14.0328 2816  lanmanworkstation ( UnsignedFile.Multi.Generic ) - warning
18:33:14.0328 2816  lanmanworkstation - detected UnsignedFile.Multi.Generic (1)
18:33:14.0328 2816  lbrtfdc - ok
18:33:14.0343 2816  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
18:33:14.0468 2816  LmHosts - ok
18:33:14.0484 2816  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
18:33:14.0609 2816  Messenger - ok
18:33:14.0625 2816  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
18:33:14.0734 2816  mnmdd - ok
18:33:14.0750 2816  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
18:33:14.0890 2816  mnmsrvc - ok
18:33:14.0906 2816  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
18:33:15.0031 2816  Modem - ok
18:33:15.0109 2816  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt        C:\WINDOWS\system32\drivers\monfilt.sys
18:33:15.0250 2816  monfilt - ok
18:33:15.0250 2816  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:33:15.0421 2816  Mouclass - ok
18:33:15.0437 2816  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:33:15.0593 2816  MountMgr - ok
18:33:15.0625 2816  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:33:15.0656 2816  MozillaMaintenance - ok
18:33:15.0656 2816  mraid35x - ok
18:33:15.0671 2816  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:33:15.0828 2816  MRxDAV - ok
18:33:15.0859 2816  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:33:15.0921 2816  MRxSmb ( UnsignedFile.Multi.Generic ) - warning
18:33:15.0921 2816  MRxSmb - detected UnsignedFile.Multi.Generic (1)
18:33:15.0937 2816  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
18:33:16.0062 2816  MSDTC - ok
18:33:16.0078 2816  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:33:16.0218 2816  Msfs - ok
18:33:16.0218 2816  MSIServer - ok
18:33:16.0250 2816  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:33:16.0359 2816  MSKSSRV - ok
18:33:16.0375 2816  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:33:16.0500 2816  MSPCLOCK - ok
18:33:16.0515 2816  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
18:33:16.0640 2816  MSPQM - ok
18:33:16.0656 2816  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:33:16.0765 2816  mssmbios - ok
18:33:16.0765 2816  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
18:33:16.0781 2816  Mup ( UnsignedFile.Multi.Generic ) - warning
18:33:16.0781 2816  Mup - detected UnsignedFile.Multi.Generic (1)
18:33:16.0812 2816  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:33:16.0953 2816  napagent - ok
18:33:16.0968 2816  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:33:17.0093 2816  NDIS - ok
18:33:17.0109 2816  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:33:17.0140 2816  NdisTapi ( UnsignedFile.Multi.Generic ) - warning
18:33:17.0140 2816  NdisTapi - detected UnsignedFile.Multi.Generic (1)
18:33:17.0140 2816  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:33:17.0281 2816  Ndisuio - ok
18:33:17.0281 2816  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:33:17.0406 2816  NdisWan - ok
18:33:17.0406 2816  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
18:33:17.0437 2816  NDProxy - ok
18:33:17.0437 2816  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
18:33:17.0578 2816  NetBIOS - ok
18:33:17.0593 2816  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
18:33:17.0734 2816  NetBT - ok
18:33:17.0781 2816  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:33:17.0921 2816  NetDDE - ok
18:33:17.0921 2816  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:33:18.0046 2816  NetDDEdsdm - ok
18:33:18.0078 2816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
18:33:18.0203 2816  Netlogon - ok
18:33:18.0218 2816  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
18:33:18.0343 2816  Netman - ok
18:33:18.0375 2816  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:33:18.0406 2816  NetTcpPortSharing - ok
18:33:18.0406 2816  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
18:33:18.0421 2816  Nla ( UnsignedFile.Multi.Generic ) - warning
18:33:18.0421 2816  Nla - detected UnsignedFile.Multi.Generic (1)
18:33:18.0421 2816  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:33:18.0531 2816  Npfs - ok
18:33:18.0546 2816  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:33:18.0671 2816  Ntfs - ok
18:33:18.0671 2816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
18:33:18.0796 2816  NtLmSsp - ok
18:33:18.0828 2816  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
18:33:18.0953 2816  NtmsSvc - ok
18:33:18.0968 2816  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:33:19.0078 2816  Null - ok
18:33:19.0093 2816  [ 70217A23470F4BB4C8FB4ABE06813081 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:33:19.0125 2816  NVENETFD - ok
18:33:19.0140 2816  [ EA98BFE4931BD13D747D647C1859796E ] nvgts          C:\WINDOWS\system32\DRIVERS\nvgts.sys
18:33:19.0156 2816  nvgts - ok
18:33:19.0187 2816  [ BE8513730653384939A4D2D977C81027 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:33:19.0218 2816  nvnetbus - ok
18:33:19.0250 2816  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:33:19.0375 2816  NwlnkFlt - ok
18:33:19.0375 2816  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:33:19.0500 2816  NwlnkFwd - ok
18:33:19.0515 2816  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
18:33:19.0656 2816  Parport - ok
18:33:19.0656 2816  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
18:33:19.0796 2816  PartMgr - ok
18:33:19.0812 2816  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:33:19.0921 2816  ParVdm - ok
18:33:19.0921 2816  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
18:33:20.0046 2816  PCI - ok
18:33:20.0062 2816  PCIDump - ok
18:33:20.0062 2816  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:33:20.0187 2816  PCIIde - ok
18:33:20.0203 2816  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:33:20.0296 2816  Pcmcia - ok
18:33:20.0296 2816  PDCOMP - ok
18:33:20.0312 2816  PDFRAME - ok
18:33:20.0312 2816  PDRELI - ok
18:33:20.0312 2816  PDRFRAME - ok
18:33:20.0328 2816  perc2 - ok
18:33:20.0328 2816  perc2hib - ok
18:33:20.0343 2816  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
18:33:20.0359 2816  PlugPlay ( UnsignedFile.Multi.Generic ) - warning
18:33:20.0359 2816  PlugPlay - detected UnsignedFile.Multi.Generic (1)
18:33:20.0359 2816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
18:33:20.0453 2816  PolicyAgent - ok
18:33:20.0453 2816  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:33:20.0578 2816  PptpMiniport - ok
18:33:20.0578 2816  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
18:33:20.0703 2816  Processor - ok
18:33:20.0718 2816  [ C79EC9D0F7F3027A8271A30C50646BF2 ] prodrv05        C:\WINDOWS\System32\drivers\prodrv05.sys
18:33:20.0750 2816  prodrv05 ( UnsignedFile.Multi.Generic ) - warning
18:33:20.0750 2816  prodrv05 - detected UnsignedFile.Multi.Generic (1)
18:33:20.0765 2816  [ C0E2F2CA3977C47904091A7779F972F8 ] prohlp01        C:\WINDOWS\system32\drivers\prohlp01.sys
18:33:20.0812 2816  prohlp01 ( UnsignedFile.Multi.Generic ) - warning
18:33:20.0812 2816  prohlp01 - detected UnsignedFile.Multi.Generic (1)
18:33:20.0812 2816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:33:20.0921 2816  ProtectedStorage - ok
18:33:20.0921 2816  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:33:21.0031 2816  PSched - ok
18:33:21.0046 2816  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:33:21.0140 2816  Ptilink - ok
18:33:21.0156 2816  ql1080 - ok
18:33:21.0156 2816  Ql10wnt - ok
18:33:21.0156 2816  ql12160 - ok
18:33:21.0171 2816  ql1240 - ok
18:33:21.0171 2816  ql1280 - ok
18:33:21.0187 2816  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:33:21.0281 2816  RasAcd - ok
18:33:21.0312 2816  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
18:33:21.0437 2816  RasAuto - ok
18:33:21.0437 2816  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:33:21.0546 2816  Rasl2tp - ok
18:33:21.0562 2816  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:33:21.0687 2816  RasMan - ok
18:33:21.0687 2816  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:33:21.0843 2816  RasPppoe - ok
18:33:21.0843 2816  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:33:21.0984 2816  Raspti - ok
18:33:22.0000 2816  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:33:22.0187 2816  Rdbss - ok
18:33:22.0203 2816  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:33:22.0312 2816  RDPCDD - ok
18:33:22.0343 2816  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
18:33:22.0390 2816  RDPWD ( UnsignedFile.Multi.Generic ) - warning
18:33:22.0390 2816  RDPWD - detected UnsignedFile.Multi.Generic (1)
18:33:22.0406 2816  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
18:33:22.0531 2816  RDSessMgr - ok
18:33:22.0546 2816  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
18:33:22.0656 2816  redbook - ok
18:33:22.0671 2816  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:33:22.0781 2816  RemoteAccess - ok
18:33:22.0796 2816  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
18:33:22.0921 2816  RpcLocator - ok
18:33:22.0937 2816  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
18:33:22.0953 2816  RpcSs ( UnsignedFile.Multi.Generic ) - warning
18:33:22.0953 2816  RpcSs - detected UnsignedFile.Multi.Generic (1)
18:33:22.0968 2816  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
18:33:23.0093 2816  RSVP - ok
18:33:23.0093 2816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
18:33:23.0250 2816  SamSs - ok
18:33:23.0265 2816  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:33:23.0421 2816  SCardSvr - ok
18:33:23.0437 2816  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:33:23.0562 2816  Schedule - ok
18:33:23.0593 2816  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:33:23.0640 2816  Secdrv - ok
18:33:23.0656 2816  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:33:23.0765 2816  seclogon - ok
18:33:23.0781 2816  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
18:33:23.0890 2816  SENS - ok
18:33:23.0890 2816  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
18:33:24.0031 2816  serenum - ok
18:33:24.0031 2816  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
18:33:24.0140 2816  Serial - ok
18:33:24.0156 2816  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
18:33:24.0281 2816  Sfloppy - ok
18:33:24.0296 2816  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:33:24.0390 2816  SharedAccess - ok
18:33:24.0406 2816  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:33:24.0421 2816  ShellHWDetection ( UnsignedFile.Multi.Generic ) - warning
18:33:24.0421 2816  ShellHWDetection - detected UnsignedFile.Multi.Generic (1)
18:33:24.0421 2816  Simbad - ok
18:33:24.0421 2816  Sparrow - ok
18:33:24.0453 2816  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:33:24.0562 2816  splitter - ok
18:33:24.0578 2816  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
18:33:24.0609 2816  Spooler - ok
18:33:24.0625 2816  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:33:24.0671 2816  sr - ok
18:33:24.0687 2816  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
18:33:24.0734 2816  srservice - ok
18:33:24.0750 2816  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
18:33:24.0781 2816  Srv ( UnsignedFile.Multi.Generic ) - warning
18:33:24.0781 2816  Srv - detected UnsignedFile.Multi.Generic (1)
18:33:24.0796 2816  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
18:33:24.0859 2816  SSDPSRV - ok
18:33:24.0890 2816  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:33:24.0906 2816  ssmdrv - ok
18:33:24.0906 2816  SSPORT - ok
18:33:24.0906 2816  [ 026993AF862F4DA974BD2346C4957283 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:33:24.0921 2816  stisvc ( UnsignedFile.Multi.Generic ) - warning
18:33:24.0921 2816  stisvc - detected UnsignedFile.Multi.Generic (1)
18:33:24.0937 2816  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:33:25.0078 2816  swenum - ok
18:33:25.0078 2816  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:33:25.0203 2816  swmidi - ok
18:33:25.0203 2816  SwPrv - ok
18:33:25.0203 2816  symc810 - ok
18:33:25.0203 2816  symc8xx - ok
18:33:25.0218 2816  sym_hi - ok
18:33:25.0218 2816  sym_u3 - ok
18:33:25.0234 2816  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:33:25.0343 2816  sysaudio - ok
18:33:25.0375 2816  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
18:33:25.0500 2816  SysmonLog - ok
18:33:25.0515 2816  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
18:33:25.0640 2816  TapiSrv - ok
18:33:25.0671 2816  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:33:25.0703 2816  Tcpip ( UnsignedFile.Multi.Generic ) - warning
18:33:25.0703 2816  Tcpip - detected UnsignedFile.Multi.Generic (1)
18:33:25.0718 2816  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:33:25.0843 2816  TDPIPE - ok
18:33:25.0843 2816  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
18:33:25.0953 2816  TDTCP - ok
18:33:25.0968 2816  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:33:26.0125 2816  TermDD - ok
18:33:26.0125 2816  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
18:33:26.0234 2816  TermService - ok
18:33:26.0250 2816  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:33:26.0250 2816  Themes ( UnsignedFile.Multi.Generic ) - warning
18:33:26.0250 2816  Themes - detected UnsignedFile.Multi.Generic (1)
18:33:26.0250 2816  TosIde - ok
18:33:26.0265 2816  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:33:26.0375 2816  TrkWks - ok
18:33:26.0390 2816  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:33:26.0500 2816  Udfs - ok
18:33:26.0515 2816  ultra - ok
18:33:26.0531 2816  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:33:26.0656 2816  Update - ok
18:33:26.0671 2816  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:33:26.0734 2816  upnphost - ok
18:33:26.0750 2816  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
18:33:26.0890 2816  UPS - ok
18:33:26.0890 2816  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:33:27.0000 2816  usbehci - ok
18:33:27.0000 2816  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:33:27.0140 2816  usbhub - ok
18:33:27.0156 2816  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:33:27.0265 2816  usbohci - ok
18:33:27.0296 2816  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:33:27.0421 2816  usbprint - ok
18:33:27.0437 2816  [ AAA4CA51E293C23FE3FE1D916DC828AB ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:33:27.0468 2816  usbscan ( UnsignedFile.Multi.Generic ) - warning
18:33:27.0468 2816  usbscan - detected UnsignedFile.Multi.Generic (1)
18:33:27.0484 2816  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:33:27.0578 2816  USBSTOR - ok
18:33:27.0609 2816  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
18:33:27.0734 2816  VgaSave - ok
18:33:27.0796 2816  [ 242A8309B952F7CA9E220D3439955B0E ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
18:33:27.0828 2816  VIAHdAudAddService - ok
18:33:27.0843 2816  ViaIde - ok
18:33:27.0843 2816  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
18:33:27.0968 2816  VolSnap - ok
18:33:28.0015 2816  [ 81560BC265E0FCC6210E4A10290E666D ] VSS            C:\WINDOWS\System32\vssvc.exe
18:33:28.0031 2816  VSS ( UnsignedFile.Multi.Generic ) - warning
18:33:28.0031 2816  VSS - detected UnsignedFile.Multi.Generic (1)
18:33:28.0046 2816  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
18:33:28.0171 2816  W32Time - ok
18:33:28.0171 2816  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:33:28.0281 2816  Wanarp - ok
18:33:28.0296 2816  WDICA - ok
18:33:28.0328 2816  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:33:28.0421 2816  wdmaud - ok
18:33:28.0453 2816  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
18:33:28.0562 2816  WebClient - ok
18:33:28.0625 2816  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
18:33:28.0734 2816  winmgmt - ok
18:33:28.0750 2816  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
18:33:28.0875 2816  WmdmPmSN - ok
18:33:28.0906 2816  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:33:29.0015 2816  WmiApSrv - ok
18:33:29.0062 2816  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:33:29.0125 2816  WPFFontCache_v0400 - ok
18:33:29.0156 2816  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:33:29.0265 2816  wscsvc - ok
18:33:29.0296 2816  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:33:29.0390 2816  wuauserv - ok
18:33:29.0406 2816  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:33:29.0531 2816  WZCSVC - ok
18:33:29.0546 2816  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
18:33:29.0656 2816  xmlprov - ok
18:33:29.0671 2816  ================ Scan global ===============================
18:33:29.0703 2816  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:33:29.0750 2816  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:33:29.0765 2816  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:33:29.0781 2816  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:33:29.0781 2816  [Global] - ok
18:33:29.0781 2816  ================ Scan MBR ==================================
18:33:29.0796 2816  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:33:30.0156 2816  \Device\Harddisk0\DR0 - ok
18:33:30.0156 2816  ================ Scan VBR ==================================
18:33:30.0156 2816  [ 8B06F52E0E5256282AA7B1A77206C8B9 ] \Device\Harddisk0\DR0\Partition1
18:33:30.0156 2816  \Device\Harddisk0\DR0\Partition1 - ok
18:33:30.0203 2816  [ 4541BBB6C0F9AD76A168667A1D422BFE ] \Device\Harddisk0\DR0\Partition2
18:33:30.0203 2816  \Device\Harddisk0\DR0\Partition2 - ok
18:33:30.0203 2816  [ 14AB16282DB81CB14A344AB35B6A7E78 ] \Device\Harddisk0\DR0\Partition3
18:33:30.0218 2816  \Device\Harddisk0\DR0\Partition3 - ok
18:33:30.0218 2816  ============================================================
18:33:30.0218 2816  Scan finished
18:33:30.0218 2816  ============================================================
18:33:30.0328 3924  Detected object count: 33
18:33:30.0328 3924  Actual detected object count: 33
18:33:53.0359 3924  AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0359 3924  AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0359 3924  AFD ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0359 3924  AFD ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0359 3924  audstub ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0359 3924  audstub ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0359 3924  BITS ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0359 3924  BITS ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0359 3924  Browser ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0359 3924  Browser ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0375 3924  Cdrom ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0375 3924  Cdrom ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0375 3924  DcomLaunch ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0375 3924  DcomLaunch ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0375 3924  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0375 3924  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0375 3924  Dnscache ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0375 3924  Dnscache ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0375 3924  drhard ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0375 3924  drhard ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0375 3924  Eventlog ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0375 3924  Eventlog ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  EventSystem ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  EventSystem ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  FastUserSwitchingCompatibility ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  FastUserSwitchingCompatibility ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  Fdc ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  Fdc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  KSecDD ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  KSecDD ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  lanmanworkstation ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  lanmanworkstation ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  MRxSmb ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  MRxSmb ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0390 3924  Mup ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0390 3924  Mup ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  NdisTapi ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  NdisTapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  Nla ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  Nla ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  PlugPlay ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  PlugPlay ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  prodrv05 ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  prodrv05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  prohlp01 ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  prohlp01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  RDPWD ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  RDPWD ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0406 3924  RpcSs ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0406 3924  RpcSs ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  ShellHWDetection ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  ShellHWDetection ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  Srv ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  Srv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  stisvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  stisvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  Tcpip ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  Tcpip ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  Themes ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  Themes ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  usbscan ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  usbscan ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:33:53.0421 3924  VSS ( UnsignedFile.Multi.Generic ) - skipped by user
18:33:53.0421 3924  VSS ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 29.05.2013 19:12
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Tomekk83 29.05.2013 20:19
Scan ist fertig. Vor dem Start erschien die Meldung, das keine Wiederherstellungskonsole installiert ist, worauf diese dann installiert wurde. Dann kamen zwei Meldungen wonach ADVPack.DLL und iernonce.DLL keine gültige Windowsdateien sind.
Und anschließern das "sOrt.3XE" einen Fehler festgestellt hat und beendet werden muss.



Code:
ComboFix 13-05-29.01 - Thomas 29.05.2013  20:55:18.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Thomas\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\wiaservc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\wiaservc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-28 bis 2013-05-29  ))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-16 22:16 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2004-08-04 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2004-08-04 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2004-08-04 12:00        1876480        ----a-w-        c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2004-08-04 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-04 12:00        2195712        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2004-08-04 00:50        2072320        ----a-w-        c:\windows\system32\ntkrnlpa.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
[-] 2012-07-06 . B71549F23736ADF83A571061C47777FD . 78336 . . [5.1.2600.6260] . . c:\windows\system32\browser.dll
[-] 2012-07-06 . B71549F23736ADF83A571061C47777FD . 78336 . . [5.1.2600.6260] . . c:\windows\system32\dllcache\browser.dll
[-] 2012-07-06 . B2CC8D85D27BF10C5FAF5B98C335978E . 78336 . . [5.1.2600.6260] . . c:\windows\$hf_mig$\KB2705219-v2\SP3QFE\browser.dll
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2705219-v2$\browser.dll
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[7] 2004-08-04 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll
.
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 05:52 . C8DC5119FAF427894D83D6324ABA874A . 409088 . . [------] . . c:\windows\system32\qmgr.dll
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
[7] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll
.
[-] 2009-02-09 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\rpcss.dll
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
[7] 2004-08-04 . 9F28FF58D6D67B123272869D89D14004 . 395776 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\rpcss.dll
.
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2009-02-09 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\services.exe
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
[7] 2004-08-04 . EDB6B81761BD60F32F740BBC40AFB676 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\services.exe
.
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[7] 2004-08-04 12:00 . 4E1A8645EE77CB9454FFE53C59620A25 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\es.dll
.
[-] 2012-10-03 . 8214D49147FBB2CD5CF896CBE021D339 . 1063936 . . [5.1.2600.6293] . . c:\windows\system32\kernel32.dll
[-] 2012-10-03 . 8214D49147FBB2CD5CF896CBE021D339 . 1063936 . . [5.1.2600.6293] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2012-10-03 . A9D5CAF09ABD70F1CA28891ECED7B9E4 . 1065472 . . [5.1.2600.6293] . . c:\windows\$hf_mig$\KB2758857\SP3QFE\kernel32.dll
[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\$NtUninstallKB2758857$\kernel32.dll
[-] 2009-03-21 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB959426$\kernel32.dll
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
[7] 2004-08-04 . E6CD85D0D37416CF138F01F4BB0FC872 . 1057280 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kernel32.dll
.
[-] 2013-05-07 . B58C905D107E8E8F884F4D41053AA463 . 6015488 . . [8.00.6001.23487] . . c:\windows\system32\mshtml.dll
[-] 2013-05-07 . B58C905D107E8E8F884F4D41053AA463 . 6015488 . . [8.00.6001.23487] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2013-03-02 . EA9230C5CF9E866AE60115D5200D0477 . 6012416 . . [8.00.6001.19412] . . c:\windows\ie8updates\KB2847204-IE8\mshtml.dll
[-] 2013-03-02 . EA9230C5CF9E866AE60115D5200D0477 . 6012416 . . [8.00.6001.19412] . . c:\windows\SoftwareDistribution\Download\ff6c54f870d693f1291a1503fe10436e\SP3GDR\mshtml.dll
[-] 2013-03-02 . 0E34682AFAF8CAD72B4D80EF56678356 . 6013440 . . [8.00.6001.23480] . . c:\windows\$hf_mig$\KB2817183-IE8\SP3QFE\mshtml.dll
[-] 2013-03-02 . 0E34682AFAF8CAD72B4D80EF56678356 . 6013440 . . [8.00.6001.23480] . . c:\windows\SoftwareDistribution\Download\ff6c54f870d693f1291a1503fe10436e\SP3QFE\mshtml.dll
[-] 2013-02-21 . F4ADD9A1DDCEFA09173D60FE83792372 . 3111936 . . [6.00.2900.6357] . . c:\windows\$hf_mig$\KB2817183\SP3QFE\mshtml.dll
[-] 2012-08-28 . 685AC6F538B3D4EBE03F19877187B4DF . 6008832 . . [8.00.6001.19328] . . c:\windows\ie8updates\KB2817183-IE8\mshtml.dll
[-] 2012-08-28 . 685AC6F538B3D4EBE03F19877187B4DF . 6008832 . . [8.00.6001.19328] . . c:\windows\SoftwareDistribution\Download\515eba7f09a7240e5085f972b3873112\SP3GDR\mshtml.dll
[-] 2012-08-28 . 871C7E18BC56164496CE97DE5C95E569 . 6010368 . . [8.00.6001.23415] . . c:\windows\$hf_mig$\KB2744842-IE8\SP3QFE\mshtml.dll
[-] 2012-08-28 . 871C7E18BC56164496CE97DE5C95E569 . 6010368 . . [8.00.6001.23415] . . c:\windows\SoftwareDistribution\Download\515eba7f09a7240e5085f972b3873112\SP3QFE\mshtml.dll
[-] 2011-11-04 . 4823271E3A5F3A3D2229EACA01D849F1 . 5978112 . . [8.00.6001.19170] . . c:\windows\ie8updates\KB2744842-IE8\mshtml.dll
[-] 2011-11-04 . 4823271E3A5F3A3D2229EACA01D849F1 . 5978112 . . [8.00.6001.19170] . . c:\windows\SoftwareDistribution\Download\6f0001eef20051bb01af8d5175d40af8\SP3GDR\mshtml.dll
[-] 2011-11-04 . CD31B8FA968485999C4B02802D8C482C . 5978624 . . [8.00.6001.23266] . . c:\windows\$hf_mig$\KB2618444-IE8\SP3QFE\mshtml.dll
[-] 2011-11-04 . CD31B8FA968485999C4B02802D8C482C . 5978624 . . [8.00.6001.23266] . . c:\windows\SoftwareDistribution\Download\6f0001eef20051bb01af8d5175d40af8\SP3QFE\mshtml.dll
[7] 2010-05-06 . 91A9BB7F22F7D21E9C07E995C4E31F74 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2618444-IE8\mshtml.dll
[7] 2010-05-06 . 91A9BB7F22F7D21E9C07E995C4E31F74 . 5950976 . . [8.00.6001.18928] . . c:\windows\SoftwareDistribution\Download\cc94e1045d82108b7a40f5576e9d61c9\SP3GDR\mshtml.dll
[7] 2010-05-06 . A0091E83B21A4C2627D1DD1A64C1B4B9 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll
[7] 2010-05-06 . A0091E83B21A4C2627D1DD1A64C1B4B9 . 5953024 . . [8.00.6001.23019] . . c:\windows\SoftwareDistribution\Download\cc94e1045d82108b7a40f5576e9d61c9\SP3QFE\mshtml.dll
[-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ie8\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[7] 2004-08-04 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
.
[-] 2008-06-20 . 4AA50627B01C0E9C6B4C6BD3AF648F12 . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\mswsock.dll
[-] 2008-06-20 . F1B67B6B0751AE0E6E964B02821206A3 . 247296 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . F1B67B6B0751AE0E6E964B02821206A3 . 247296 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\mswsock.dll
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
[7] 2004-08-04 . B36E08F680BAE4DFC5C24D00A2DFC9E7 . 247296 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
.
[-] 2011-11-01 . 6AD6619E7523E27B771569C26F408F0A . 1288704 . . [5.1.2600.6168] . . c:\windows\system32\ole32.dll
[-] 2011-11-01 . 6AD6619E7523E27B771569C26F408F0A . 1288704 . . [5.1.2600.6168] . . c:\windows\system32\dllcache\ole32.dll
[-] 2011-11-01 . D684C601EC79D9543D50EB2DB124FE78 . 1289216 . . [5.1.2600.6168] . . c:\windows\$hf_mig$\KB2624667\SP3QFE\ole32.dll
[7] 2010-07-16 . B28AF7976F2D8109C0DC2CF2460BEDC2 . 1288192 . . [5.1.2600.6010] . . c:\windows\$NtUninstallKB2624667$\ole32.dll
[7] 2010-07-16 . B3D7633CF83B09042A49810A7A72ADED . 1289216 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll
[7] 2004-08-04 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
.
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\dllcache\shsvcs.dll
[-] 2009-07-27 . 927666F4228E3FBBC3D1171581DC8BDC . 135680 . . [6.00.2900.5853] . . c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB971029$\shsvcs.dll
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[7] 2004-08-04 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
.
[-] 2013-03-07 . F6D0ADD14A380F027A0863A1EE337B93 . 2072320 . . [5.1.2600.6368] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2013-03-07 . F6D0ADD14A380F027A0863A1EE337B93 . 2072320 . . [5.1.2600.6368] . . c:\windows\system32\ntkrnlpa.exe
[-] 2013-03-07 . F6D0ADD14A380F027A0863A1EE337B93 . 2072320 . . [5.1.2600.6368] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2013-03-07 . 55A21C67E41EC94ECE980B33152E87F1 . 2072320 . . [5.1.2600.6368] . . c:\windows\$hf_mig$\KB2813170\SP3QFE\ntkrnlpa.exe
[-] 2012-04-11 . FCDFEE91E13E7A2433B053A53645EB39 . 2071424 . . [5.1.2600.6206] . . c:\windows\$NtUninstallKB2813170$\ntkrnlpa.exe
[-] 2012-04-11 . C3124524EDDDA49504AE558352440F65 . 2071424 . . [5.1.2600.6206] . . c:\windows\$hf_mig$\KB2676562\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . 7B1CA0A6C042E4B90A18B49ED73CBA76 . 2071680 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . 59BCD807F5FC0AB291E9EA1E2CB598B1 . 2071680 . . [5.1.2600.6055] . . c:\windows\$NtUninstallKB2676562$\ntkrnlpa.exe
[-] 2009-02-10 . 321917CFF934663C48C1E91A930E5D71 . 2068352 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
[-] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[7] 2004-08-04 . CE41FC4C06499A389D39B301879535FB . 2059136 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
[-] 2013-03-07 . DACE71DFE04588B54C0396C6C2AC92EB . 2195712 . . [5.1.2600.6368] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2013-03-07 . DACE71DFE04588B54C0396C6C2AC92EB . 2195712 . . [5.1.2600.6368] . . c:\windows\system32\ntoskrnl.exe
[-] 2013-03-07 . DACE71DFE04588B54C0396C6C2AC92EB . 2195712 . . [5.1.2600.6368] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2013-03-07 . 8FE0900688FFDA8BBA1701D9E543F867 . 2195840 . . [5.1.2600.6368] . . c:\windows\$hf_mig$\KB2813170\SP3QFE\ntoskrnl.exe
[-] 2012-04-11 . 0D7DD9F68FA1B5D4A5571B0D53A8DF48 . 2194944 . . [5.1.2600.6206] . . c:\windows\$NtUninstallKB2813170$\ntoskrnl.exe
[-] 2012-04-11 . 35BEC26067274CCFE4BE16CA22E54557 . 2194944 . . [5.1.2600.6206] . . c:\windows\$hf_mig$\KB2676562\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 2A5A8BE47E1F8E55520FB4031E21D129 . 2195072 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . B7EF0123C501FFD1B47A86B44E710FD2 . 2195072 . . [5.1.2600.6055] . . c:\windows\$NtUninstallKB2676562$\ntoskrnl.exe
[-] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2009-02-09 . FEE1600B76B196D9993CD468DA7524F7 . 2191360 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
[7] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[7] 2004-08-04 . DC888C9C4CA0EEA7A3CB7E6B610F75C7 . 2183296 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-29 98304]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"CDAServer"="c:\programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe" [2012-03-09 350072]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-15 614400]
.
c:\dokumente und einstellungen\Thomas\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDS.Application.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\OrderSupplies.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDSAlert.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\uninstall.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\CDAS2PC\\CDAS2PC.exe"=
.
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 getbus;getbus;c:\dokume~1\Thomas\LOKALE~1\Temp\getbus.sys [x]
S0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\System32\drivers\prohlp01.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\System32\drivers\prodrv05.sys [x]
S2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 drhard;drhard; [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-24 10:56        1165776        ----a-w-        c:\programme\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-07 20:50]
.
2013-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-03 12:50]
.
2013-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-03 12:50]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\
FF - ExtSQL: 2013-05-03 14:36; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-05-13 15:08; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-29 21:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'lsass.exe'(696)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2568)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\programme\OpenOffice.org 3\program\soffice.exe
d:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-29  21:15:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-29 19:13
.
Vor Suchlauf: 8 Verzeichnis(se), 244.759.445.504 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 245.651.836.928 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0006768111CD9DF5E14019B083127EDA

markusg 29.05.2013 21:09
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Tomekk83 29.05.2013 23:45
Kann das Programm nicht starten

"Runtime Error '48': File not found: advpack"

markusg 30.05.2013 12:09
ok versuch mal:
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, auf scan klicken.
Nichts löschen.
auf weiter klicken. Log speichern unter, bzw als xml speichern und posten, oder packen und anhängen

Tomekk83 30.05.2013 20:06
Die Ergebnisse hab ich angehängt

markusg 30.05.2013 20:53
ok das sind nur kookies.
ist die Fehlermeldung noch mal aufgetreten?b

Tomekk83 30.05.2013 20:59
Heute Mittag mal. Aber seit drei Stunden nicht mehr

markusg 30.05.2013 21:02
ok, kannst du mal in den abgesicherten Modus gehen, in deinem Konto anmelden und das Festplattendiagnose Tool dort mal probieren?

Tomekk83 30.05.2013 21:28
Die WMI Meldung erscheint wieder öfters, auch im abgesicherten Modus kann ich das Programm nicht starten

markusg 30.05.2013 21:45
also, malware scheint s icht zu sein, wmi ist aber ein wichtiger Windows bestandteil. wir könnten halt das System einmal komplett neu machen, falls die CD noch vorhanden ist
bzw könnten wir auch ne reperatur instalation versuchenaber auch dazu is ne Windows cd nötig

Tomekk83 30.05.2013 21:55
Das mit der CD ist kein Problem. Da hab ich die Originale. Aber das hab ich schon sehr oft gemacht und der PC macht immer wieder die selben Probleme. Wenn du möchtest kannst du dir ja meinen anderen Beitrag mal durchlesen.
Ansonsten führ ich mal die Windows Reperatur durch und schaue ob und wie lange es gut geht :)

markusg 30.05.2013 22:15
ja, versuch mal ob die reperatur klappt und ob wir dann evtl. die festplattendiagnose laufen lassen können.
dein windows is aberschon legal oder?

Tomekk83 31.05.2013 14:11
Ja, hab die Original CD damals beim Kauf meines PC´s mitbekommen. Also lass ich mal die Rep-Funktion durchlaufen und schaue ob und wie lange es beesser ist :)

Vielen Dank für deine Hilfe. Werd mich nach der Reperatur nochmal melden

markusg 31.05.2013 14:17
ne rep. und dann festplattentest probieren.

Tomekk83 02.06.2013 18:43
Soo, die Rep. hab ich ausgeführt. Die wmi Fehlermeldung kommt aktuell nicht mehr. Kann das diagnosetool immer noch nicht installieren da die Installation abbricht.
Hab auch Probleme manche Internetseiten zu öffnen (unter anderem auch diese). Sehe nur einen weißen Bildschirm.

markusg 02.06.2013 18:48
Besteht das Problem in allen Browsern?

Tomekk83 02.06.2013 19:25
In Chrome und Firefox. Bei IE klappt es

markusg 02.06.2013 19:29
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


https://support.mozilla.org/de/kb/Le...ederherstellen
lesezeichen bitte sichern.
https://support.google.com/chrome/answer/111899
chrome sauber deinstalieren. da reicht das Löschen der ordner.
vorher den deinstalationsservice über software nutzen
firefox sauber deinstalieren:
https://support.mozilla.org/de/kb/Fi...deinstallieren
ganz normal über software deinstalieren, und über gebliebene Ordner löschen.
dann beide instalieren und testen obs geht

Tomekk83 02.06.2013 19:46
So, hier das Ergebnis. Zwischendrin kam viermal die Meldung das Explorer.exe einen Fehler festgestellt hat und beendet werden muss.

Code:
ComboFix 13-06-02.02 - Thomas 02.06.2013  20:39:42.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1439 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Thomas\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-02 bis 2013-06-02  ))))))))))))))))))))))))))))))
.
.
2013-06-01 15:28 . 2013-06-01 16:49        --------        d-----w-        C:\ANSTOSS 3
2013-06-01 13:32 . 2013-06-01 13:32        --------        d-----w-        C:\Temp
2013-05-31 20:43 . 2013-05-31 20:43        --------        d-----w-        C:\AMD
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-16 22:16 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2004-08-04 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2004-08-04 12:00        1876480        ----a-w-        c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2004-08-04 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-04 12:00        2195712        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2004-08-04 00:50        2072320        ----a-w-        c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-31 345312]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-04-11 98304]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-15 614400]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
TraXEx 4.0.lnk - c:\programme\TraXEx\TraXEx.exe [2013-6-1 3933304]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.05.2013 21:45 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [31.05.2013 21:45 371768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.05.2013 21:45 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [31.05.2013 21:45 562744]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [31.05.2013 22:46 103040]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [01.06.2013 06:43 1358720]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-01 04:37        1165776        ----a-w-        c:\programme\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-01 05:06]
.
2013-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-01 04:36]
.
2013-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-01 04:36]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - c:\programme\TraXEx\Integration\TraXEx Internet Explorer.lnk
IE: {{8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - c:\programme\TraXEx\Integration\TraXEx Löschautomat.lnk
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\nieqdc5r.default-1370063072109\
FF - ExtSQL: 2013-06-01 06:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-02 20:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'lsass.exe'(684)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3332)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-06-02  20:44:20
ComboFix-quarantined-files.txt  2013-06-02 18:44
.
Vor Suchlauf: 7 Verzeichnis(se), 246.709.874.688 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 246.969.835.520 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 9F5CB3CFE87D6342A29C954D5C96191A

markusg 03.06.2013 11:29
konntest du den browser reinstalieren?

Tomekk83 04.06.2013 06:00
Habe beide Browser neu installiert aber das Problem bleibt das gleiche...

markusg 04.06.2013 11:11
dann setzen wir doch neu auf.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131