| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.11.2012, 00:19
| #31 |
 |  TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hier: # AdwCleaner v2.008 - Datei am 22/11/2012 um 00:16:01 erstellt # Aktualisiert am 17/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Adminkonto - TICKI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Ordner Gefunden : C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\AskSearch Ordner Gefunden : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gefunden : C:\Programme\Conduit Ordner Gefunden : C:\Programme\myBabylon_English ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\Funmoods Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gefunden : HKCU\Software\myBabylon_English Schlüssel Gefunden : HKCU\Software\SmartBar Schlüssel Gefunden : HKCU\Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B393AAFD-0B4A-4CE1-B6E9-CE63399BF0D4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1460988 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\Funmoods Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66027C6-EED0-4DA4-AECD-4D3D20969F5E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A56EEB-8A03-4FBC-BE3C-E5BA76CB9D86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar Schlüssel Gefunden : HKLM\Software\myBabylon_English Schlüssel Gefunden : HKLM\Software\Tarma Installer Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v11.51.1087.0 Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [5548 octets] - [22/11/2012 00:16:01] ########## EOF - C:\AdwCleaner[R1].txt - [5608 octets] ########## |
|
22.11.2012, 00:44
| #32 |
| /// Malware-holic   | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi
__________________
__________________ |
|
25.11.2012, 04:21
| #33 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hi ( bin wieder auf dem Posten - hier:
__________________# AdwCleaner v2.009 - Datei am 25/11/2012 um 04:01:46 erstellt # Aktualisiert am 24/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Adminkonto - TICKI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\AdwCleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Ordner Gelöscht : C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\AskSearch Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\myBabylon_English ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Funmoods Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKCU\Software\myBabylon_English Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B393AAFD-0B4A-4CE1-B6E9-CE63399BF0D4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\Funmoods Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66027C6-EED0-4DA4-AECD-4D3D20969F5E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A56EEB-8A03-4FBC-BE3C-E5BA76CB9D86} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar Schlüssel Gelöscht : HKLM\Software\myBabylon_English Schlüssel Gelöscht : HKLM\Software\Tarma Installer Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v11.51.1087.0 Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01] AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00] AdwCleaner[S1].txt - [3950 octets] - [25/11/2012 04:01:46] ########## EOF - C:\AdwCleaner[S1].txt - [4010 octets] ########## Hab jetzt kapiert, was diese 'PUP's sind. Und die Toolbars hat man auf einmal, wenn man nicht aufpaßt, genau, wie die im Vorwort von AdwCleaner schreiben ... exakt. |
|
27.11.2012, 18:08
| #34 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Gibts noch Probleme mit diesem Gerät?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.11.2012, 23:47
| #35 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hi - nee, es scheint wieder richtig zu laufen - jedenfalls hats wieder größere Geschwindigkeit und im Taskmanager sehe ich auch kein immer dicker werdendes 'wuaudt' mehr (hab irgendwo gelesen, daß das durch Trojaner/-reste kommen würde) -yipeeh!!-. Vielen Dank schonmal!!! Ist nochwas zu tun? Grüße, dougine |
|
29.11.2012, 13:36
| #36 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hi den müssten wir noch absichern, aber was ist mit dem anderen PC?
__________________ --> TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? |
|
30.11.2012, 18:40
| #37 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hallo Marcus - den zweiten (007) hab ich jetzt ständig benutzt und laufen tut er gut. Mit Avira wurde 27.11. nichts mehr gefunden (letzter Fund am 7.11., ich hab aber echt vergessen, ob ich irgendwas gemacht hab damit - in Quarantäne sitzt nichts, jedenfalls). Mit welchem Programm sollte ich prüfen - und: wenn Du mir bitte nochmal kurz erklären könntest, wie ich es am einfachsten mache, avira während anderes Programm testet zu deaktivieren - hier XP, über welche Funktion mach ich das am einfachsten? (Das hat mir echt Mühe gemacht, nämlich). |
|
30.11.2012, 18:52
| #38 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hi, dann von pc2 mal ein aktuelles otl log. wenn du Avira deaktivieren willst, einfach Rechtsklick auf Schirm, deaktivieren. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.11.2012, 21:52
| #39 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? (Quark - gelöscht!) Geändert von dougine (30.11.2012 um 22:05 Uhr) |
|
30.11.2012, 21:53
| #40 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? (Quark - falsches Vorgehen) Hier: Aber diesmal hat es nur ein (1) logfile ausgespuckt (???). Deine Daten von oben sind am Anfang. (Übrigens: Über das Avira hatte sich das Combofix neulich chronisch beschwert, auch als ich den Echtzeitscanner deaktiviert hatte - hab avira vor Verzweiflung dann in der Systemsteuerung abgestellt - echt aufwendig).OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.11.2012 22:10:48 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 638,92 Mb Total Physical Memory | 432,84 Mb Available Physical Memory | 67,75% Memory free 1,34 Gb Paging File | 1,02 Gb Available in Paging File | 76,41% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 24,20 Gb Free Space | 64,95% Space Free | Partition Type: NTFS Drive D: | 591,30 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: 007-BU37W1ESI3I | User Name: 007 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org) PRC - C:\WINDOWS\system32\carpserv.exe (Conexant Systems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) PRC - C:\WINDOWS\system32\atiptaxx.exe (ATI Technologies, Inc.) PRC - C:\WINDOWS\LTSMMSG.exe (Lucent Technologies) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\ac3filter.acm () MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL () MOD - C:\WINDOWS\system32\tsd32.dll () ========== Services (SafeList) ========== SRV - (nosGetPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (TestHandler) -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe (Fujitsu Technology Solutions) SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\007\LOKALE~1\Temp\catchme.sys File not found DRV - (StreamDispatcher) -- C:\WINDOWS\system32\drivers\strmdisp.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys () DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS () DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation.) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (Am772) -- C:\WINDOWS\system32\drivers\Am772.sys (Advanced Micro Devices Inc.) DRV - (IdeChnDr) -- C:\WINDOWS\system32\drivers\IdeChnDr.sys (Intel Corporation) DRV - (IdeBusDr) -- C:\WINDOWS\system32\drivers\IdeBusDr.sys (Intel Corporation) DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\ltsm.sys (Lucent Technologies) DRV - (BrPar) -- C:\WINDOWS\system32\drivers\BRPAR.SYS (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=hp&babsrc=lnkry" FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.3 FF - prefs.js..extensions.enabledAddons: flashkiller%40joli.clic:1.3 FF - prefs.js..extensions.enabledAddons: status4evar%40caligonstudios.com:2012.07.08.17 FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.15.1 FF - prefs.js..extensions.enabledAddons: %7Bb442f4c0-c292-4998-aabe-48608a73ba75%7D:1.11 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0 FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.7.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3 FF - prefs.js..extensions.enabledItems: flashkiller@joli.clic:1.3 FF - prefs.js..extensions.enabledItems: smartbookmarksbar@remy.juteau:1.4.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.13.0.6 FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37 FF - prefs.js..keyword.URL: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=ds&babsrc=lnkry&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.22 04:26:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.22 04:25:39 | 000,000,000 | ---D | M] [2010.06.09 18:38:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Extensions [2012.11.24 02:24:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions [2012.06.20 14:09:51 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2012.11.05 01:59:36 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery(2).com [2012.11.05 15:16:35 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery.com [2011.01.03 00:29:10 | 000,000,000 | ---D | M] (Flash Killer) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\flashkiller@joli.clic [2012.11.03 00:32:28 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\status4evar@caligonstudios.com.xpi [2012.11.05 15:16:35 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [2012.11.18 00:56:26 | 000,032,259 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi [2012.11.24 02:24:52 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011.01.02 23:44:24 | 000,005,375 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\bookbutler.xml [2011.01.31 02:41:03 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\langenscheidt.xml [2010.12.30 13:20:48 | 000,002,420 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\open-library.xml [2012.11.03 06:59:55 | 000,002,455 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\Web Search.xml [2011.01.31 02:42:38 | 000,001,052 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\wissende.xml [2012.11.22 04:25:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.22 04:25:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.11.22 04:26:28 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.08.03 15:07:42 | 000,373,104 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll [2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.11.07 06:17:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CARPService] C:\WINDOWS\System32\carpserv.exe (Conexant Systems, Inc.) O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [LTSMMSG] C:\WINDOWS\LTSMMSG.exe (Lucent Technologies) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\Internet.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09) O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2767B968-5D23-4404-B533-F32A65BEDF21}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{539E7E43-FD8D-4BC9-A6E2-20DA9F0ACC94}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - WgaLogon.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.08 08:18:05 | 000,000,118 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.11.22 04:25:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.11.21 21:37:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2012.11.21 21:36:47 | 000,026,816 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\DslTestSp5.sys [2012.11.21 21:36:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\T-Com [2012.11.21 21:35:03 | 000,013,824 | ---- | C] (T-Systems) -- C:\WINDOWS\System32\drivers\tsmpkt.sys [2012.11.21 21:34:58 | 000,000,000 | ---D | C] -- C:\Programme\DSL-Manager [2012.11.21 21:34:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DSL-Manager [2012.11.13 00:18:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\Recent [2012.11.07 07:01:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.11.07 06:22:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2012.11.07 06:05:45 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.11.07 05:59:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.11.07 05:59:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.11.07 05:59:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.11.07 05:59:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.11.07 05:59:33 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.11.07 05:59:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Videos [2012.11.07 05:59:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.11.07 01:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Bluetooth [2012.11.07 01:38:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2012.11.07 01:30:28 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT [2012.11.07 01:28:21 | 000,802,683 | ---- | C] (Lucent Technologies) -- C:\WINDOWS\System32\drivers\ltsm.sys [2012.11.07 01:28:21 | 000,802,683 | ---- | C] (Lucent Technologies) -- C:\WINDOWS\System32\dllcache\ltsm.sys [2012.11.07 01:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IVT BlueSoleil [2012.11.07 01:25:52 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation [2012.11.07 01:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek [2012.11.07 01:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InstallShield [2012.11.07 01:08:52 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll [2012.11.07 01:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2012.11.07 00:50:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.11.07 00:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\DriverGuide Toolkit [2012.11.07 00:02:08 | 000,000,000 | ---D | C] -- C:\Programme\DriverGuide Toolkit [2012.11.05 16:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\DriverSweeper_2.1.0-[Guru3D.com] [2012.11.05 15:04:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.11.05 14:35:25 | 008,782,120 | ---- | C] (Tobit.Software) -- C:\Dokumente und Einstellungen\007\Eigene Dateien\radiorecorder-setup.exe [2012.11.05 14:15:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.11.05 13:55:09 | 000,116,736 | ---- | C] (Xerox) -- C:\WINDOWS\System32\dllcache\xrxwiadr.dll [2012.11.05 13:55:09 | 000,023,040 | ---- | C] (Xerox Corporation) -- C:\WINDOWS\System32\dllcache\xrxwbtmp.dll [2012.11.05 13:55:05 | 000,099,865 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\xlog.exe [2012.11.05 13:55:04 | 000,016,970 | ---- | C] (US Robotics MCD (Megahertz)) -- C:\WINDOWS\System32\dllcache\xem336n5.sys [2012.11.05 13:54:22 | 000,154,624 | ---- | C] (Lucent Technologies) -- C:\WINDOWS\System32\dllcache\wlluc48.sys [2012.11.05 13:54:22 | 000,035,402 | ---- | C] (Raytheon Corp.) -- C:\WINDOWS\System32\dllcache\wlandrv2.sys [2012.11.05 13:54:14 | 000,771,581 | ---- | C] (Rockwell) -- C:\WINDOWS\System32\dllcache\winacisa.sys [2012.11.05 13:54:07 | 000,035,871 | ---- | C] (Winbond Electronics Corp.) -- C:\WINDOWS\System32\dllcache\wbfirdma.sys [2012.11.05 13:53:51 | 000,019,016 | ---- | C] (Winbond Electronics Corporation) -- C:\WINDOWS\System32\dllcache\w926nd.sys [2012.11.05 13:53:51 | 000,016,925 | ---- | C] (Winbond Electronics Corporation) -- C:\WINDOWS\System32\dllcache\w940nd.sys [2012.11.05 13:53:50 | 000,019,528 | ---- | C] (Winbond Electronics Corporation) -- C:\WINDOWS\System32\dllcache\w840nd.sys [2012.11.05 13:53:39 | 000,064,605 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\dllcache\vvoice.sys [2012.11.05 13:53:38 | 000,397,502 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\dllcache\vpctcom.sys [2012.11.05 13:53:36 | 000,604,253 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\vmodem.sys [2012.11.05 13:53:36 | 000,249,402 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\vinwm.sys [2012.11.05 13:53:27 | 000,765,884 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usrti.sys [2012.11.05 13:53:25 | 000,794,399 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usr1806v.sys [2012.11.05 13:53:24 | 000,793,598 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usr1806.sys [2012.11.05 13:53:23 | 000,794,654 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usr1801.sys [2012.11.05 13:53:17 | 000,032,384 | ---- | C] (KLSI USA, Inc.) -- C:\WINDOWS\System32\dllcache\usb101et.sys [2012.11.05 13:53:11 | 000,050,688 | ---- | C] (UMAX DATA SYSTEMS INC.) -- C:\WINDOWS\System32\dllcache\umaxscan.dll [2012.11.05 13:53:09 | 000,216,576 | ---- | C] (UMAX Data Systems Inc.) -- C:\WINDOWS\System32\dllcache\um34scan.dll [2012.11.05 13:53:09 | 000,212,480 | ---- | C] (UMAX Data Systems Inc.) -- C:\WINDOWS\System32\dllcache\um54scan.dll [2012.11.05 13:53:03 | 000,525,568 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridxp.dll [2012.11.05 13:53:03 | 000,166,784 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridxpm.sys [2012.11.05 13:53:02 | 000,440,576 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridkb.dll [2012.11.05 13:53:02 | 000,159,232 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridkbm.sys [2012.11.05 13:53:01 | 000,315,520 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\trid3d.dll [2012.11.05 13:53:01 | 000,222,336 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\trid3dm.sys [2012.11.05 13:52:52 | 000,123,995 | ---- | C] (Tiger Jet Network) -- C:\WINDOWS\System32\dllcache\tjisdn.sys [2012.11.05 13:52:48 | 000,138,528 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tgiulnt5.sys [2012.11.05 13:52:48 | 000,081,408 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tgiul50.dll [2012.11.05 13:52:46 | 000,149,376 | ---- | C] (M-Systems) -- C:\WINDOWS\System32\dllcache\tffsport.sys [2012.11.05 13:52:44 | 000,037,961 | ---- | C] (TDK Corporation) -- C:\WINDOWS\System32\dllcache\tdk100b.sys [2012.11.05 13:52:44 | 000,017,129 | ---- | C] (TDK Corporation) -- C:\WINDOWS\System32\dllcache\tdkcd31.sys [2012.11.05 13:52:39 | 000,036,640 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\t2r4mini.sys [2012.11.05 13:52:38 | 000,172,768 | ---- | C] (Number Nine Visual Technology) -- C:\WINDOWS\System32\dllcache\t2r4disp.dll [2012.11.05 13:52:28 | 000,159,744 | ---- | C] (Stallion Technologies) -- C:\WINDOWS\System32\dllcache\stlnprop.dll [2012.11.05 13:52:28 | 000,053,248 | ---- | C] (Stallion Technologies) -- C:\WINDOWS\System32\dllcache\stlncoin.dll [2012.11.05 13:52:27 | 000,287,232 | ---- | C] (Stallion Technologies) -- C:\WINDOWS\System32\dllcache\stlnata.sys [2012.11.05 13:52:26 | 000,017,152 | ---- | C] (SCM Microsystems, Inc.) -- C:\WINDOWS\System32\dllcache\stcusb.sys [2012.11.05 13:52:19 | 000,048,736 | ---- | C] (3Com) -- C:\WINDOWS\System32\dllcache\srwlnd5.sys [2012.11.05 13:52:12 | 000,019,072 | ---- | C] (Adaptec, Inc.) -- C:\WINDOWS\System32\dllcache\sparrow.sys [2012.11.05 13:51:59 | 000,058,368 | ---- | C] (Silicon Motion Inc.) -- C:\WINDOWS\System32\dllcache\smiminib.sys [2012.11.05 13:51:57 | 000,147,200 | ---- | C] (Silicon Motion Inc.) -- C:\WINDOWS\System32\dllcache\smidispb.dll [2012.11.05 13:51:56 | 000,025,034 | ---- | C] (SMC Networks, Inc.) -- C:\WINDOWS\System32\dllcache\smcpwr2n.sys [2012.11.05 13:51:56 | 000,024,576 | ---- | C] (SMC Networks, Inc.) -- C:\WINDOWS\System32\dllcache\smc8000n.sys [2012.11.05 13:51:42 | 000,091,294 | ---- | C] (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) -- C:\WINDOWS\System32\dllcache\skfpwin.sys [2012.11.05 13:51:42 | 000,063,547 | ---- | C] (Symbol Technologies) -- C:\WINDOWS\System32\dllcache\sla30nd5.sys [2012.11.05 13:51:41 | 000,095,178 | ---- | C] (SysKonnect GmbH.) -- C:\WINDOWS\System32\dllcache\sk98xwin.sys [2012.11.05 13:51:38 | 000,032,768 | ---- | C] (SiS Corporation) -- C:\WINDOWS\System32\dllcache\sisnic.sys [2012.11.05 13:51:22 | 000,161,888 | ---- | C] (Micro Systemation) -- C:\WINDOWS\System32\dllcache\sgsmusb.sys [2012.11.05 13:51:21 | 000,098,080 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\sgiulnt5.sys [2012.11.05 13:51:21 | 000,018,400 | ---- | C] (Micro Systemation) -- C:\WINDOWS\System32\dllcache\sgsmld.sys [2012.11.05 13:51:20 | 000,386,560 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\sgiul50.dll [2012.11.05 13:51:10 | 000,017,792 | ---- | C] (SCM Microsystems) -- C:\WINDOWS\System32\dllcache\scr111.sys [2012.11.05 13:51:09 | 000,023,936 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\sccmusbm.sys [2012.11.05 13:51:08 | 000,024,192 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\sccmn50m.sys [2012.11.05 13:51:03 | 000,198,400 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav4.dll [2012.11.05 13:51:03 | 000,077,824 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav4m.sys [2012.11.05 13:51:02 | 000,210,496 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mvirge.dll [2012.11.05 13:51:02 | 000,179,264 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav3d.dll [2012.11.05 13:51:02 | 000,061,504 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav3dm.sys [2012.11.05 13:51:01 | 000,062,496 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mtrio.dll [2012.11.05 13:51:01 | 000,041,216 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mt3d.sys [2012.11.05 13:51:00 | 000,182,272 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mt3d.dll [2012.11.05 13:50:59 | 000,166,720 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3m.sys [2012.11.05 13:50:58 | 000,083,968 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia450.dll [2012.11.05 13:50:58 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia430.dll [2012.11.05 13:50:54 | 000,029,696 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw450ext.dll [2012.11.05 13:50:53 | 000,027,648 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw430ext.dll [2012.11.05 13:50:47 | 000,010,752 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\rsmgrstr.dll [2012.11.05 13:50:43 | 000,079,360 | ---- | C] (Comtrol Corporation) -- C:\WINDOWS\System32\dllcache\rocket.sys [2012.11.05 13:50:42 | 000,037,563 | ---- | C] (RadioLAN) -- C:\WINDOWS\System32\dllcache\rlnet5.sys [2012.11.05 13:50:30 | 000,715,242 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\r2mdmkxx.sys [2012.11.05 13:50:29 | 000,899,658 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\r2mdkxga.sys [2012.11.05 13:50:18 | 000,130,942 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\ptserlv.sys [2012.11.05 13:50:17 | 000,128,286 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\ptserli.sys [2012.11.05 13:50:17 | 000,112,574 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\ptserlp.sys [2012.11.05 13:50:13 | 000,016,384 | ---- | C] (SCM Microsystems, Inc.) -- C:\WINDOWS\System32\dllcache\pscr.sys [2012.11.05 13:49:46 | 000,086,016 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\dllcache\pctspk.exe [2012.11.05 13:49:44 | 000,026,153 | ---- | C] (Linksys) -- C:\WINDOWS\System32\dllcache\pcmlm56.sys [2012.11.05 13:49:43 | 000,030,495 | ---- | C] (Linksys) -- C:\WINDOWS\System32\dllcache\pc100nds.sys [2012.11.05 13:49:43 | 000,029,502 | ---- | C] (Marconi Communications, Inc.) -- C:\WINDOWS\System32\dllcache\pca200e.sys [2012.11.05 13:48:26 | 000,054,730 | ---- | C] (Ositech Communications, Inc.) -- C:\WINDOWS\System32\dllcache\otcsercb.sys [2012.11.05 13:48:25 | 000,027,209 | ---- | C] (Ositech Communications, Inc.) -- C:\WINDOWS\System32\dllcache\otc06x5.sys [2012.11.05 13:48:24 | 000,054,528 | ---- | C] (Yamaha Corp.) -- C:\WINDOWS\System32\dllcache\opl3sax.sys [2012.11.05 13:48:09 | 000,051,552 | ---- | C] (Kensington Technology Group) -- C:\WINDOWS\System32\dllcache\ntgrip.sys [2012.11.05 13:48:02 | 000,087,040 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\nm6wdm.sys [2012.11.05 13:48:01 | 000,126,080 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\nm5a2wdm.sys [2012.11.05 13:47:26 | 000,132,695 | ---- | C] (802.11b) -- C:\WINDOWS\System32\dllcache\netwlan5.sys [2012.11.05 13:47:22 | 000,060,480 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\neo20xx.dll [2012.11.05 13:47:22 | 000,039,264 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\neo20xx.sys [2012.11.05 13:47:18 | 000,091,488 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i3disp.dll [2012.11.05 13:47:17 | 000,033,088 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128v2.sys [2012.11.05 13:47:17 | 000,027,936 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i3d.sys [2012.11.05 13:47:16 | 000,059,104 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128v2.dll [2012.11.05 13:47:16 | 000,013,664 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128.sys [2012.11.05 13:47:15 | 000,035,392 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128.dll [2012.11.05 13:47:13 | 000,076,288 | ---- | C] (Moxa Technologies Co., Ltd.) -- C:\WINDOWS\System32\dllcache\mxport.sys [2012.11.05 13:47:13 | 000,007,168 | ---- | C] (Moxa Technologies Co., Ltd) -- C:\WINDOWS\System32\dllcache\mxport.dll [2012.11.05 13:47:12 | 000,020,480 | ---- | C] (Moxa Technologies Co., Ltd) -- C:\WINDOWS\System32\dllcache\mxicfg.dll [2012.11.05 13:47:12 | 000,019,968 | ---- | C] (Macronix International Co., Ltd. ) -- C:\WINDOWS\System32\dllcache\mxnic.sys [2012.11.05 13:47:11 | 000,022,144 | ---- | C] (Moxa Technologies Co., Ltd.) -- C:\WINDOWS\System32\dllcache\mxcard.sys [2012.11.05 13:46:29 | 000,017,280 | ---- | C] (American Megatrends Inc.) -- C:\WINDOWS\System32\dllcache\mraid35x.sys [2012.11.05 13:45:05 | 000,164,970 | ---- | C] (Madge Networks Ltd) -- C:\WINDOWS\System32\dllcache\mdgndis5.sys [2012.11.05 13:44:57 | 000,797,500 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltsmt.sys [2012.11.05 13:44:54 | 000,422,016 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltmdmntt.sys [2012.11.05 13:44:53 | 000,607,196 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltmdmnt.sys [2012.11.05 13:44:53 | 000,577,226 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltmdmntl.sys [2012.11.05 13:44:52 | 000,728,298 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ltck000c.sys [2012.11.05 13:44:43 | 000,070,730 | ---- | C] (Linksys Group, Inc.) -- C:\WINDOWS\System32\dllcache\lne100tx.sys [2012.11.05 13:44:42 | 000,025,065 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\lmndis3.sys [2012.11.05 13:44:42 | 000,020,573 | ---- | C] (The Linksts Group ) -- C:\WINDOWS\System32\dllcache\lne100.sys [2012.11.05 13:44:41 | 000,016,256 | ---- | C] (Litronic Industries) -- C:\WINDOWS\System32\dllcache\lit220p.sys [2012.11.05 13:44:38 | 000,026,506 | ---- | C] (SMSC) -- C:\WINDOWS\System32\dllcache\lanepic5.sys [2012.11.05 13:44:37 | 000,019,016 | ---- | C] (Kingston Technology Company ) -- C:\WINDOWS\System32\dllcache\ktc111.sys [2012.11.05 13:43:40 | 000,023,552 | ---- | C] (MKNet Corporation) -- C:\WINDOWS\System32\dllcache\irmk7.sys [2012.11.05 13:42:44 | 000,372,824 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\iconf32.dll [2012.11.05 13:41:42 | 000,068,608 | ---- | C] (Avisioin) -- C:\WINDOWS\System32\dllcache\hpgt53tk.dll [2012.11.05 13:41:40 | 000,126,976 | ---- | C] (Hewlett Packard) -- C:\WINDOWS\System32\dllcache\hpgt34tk.dll [2012.11.05 13:41:28 | 000,028,672 | ---- | C] (Gemplus) -- C:\WINDOWS\System32\dllcache\grserial.sys [2012.11.05 13:41:27 | 000,082,560 | ---- | C] (Gemplus) -- C:\WINDOWS\System32\dllcache\grclass.sys [2012.11.05 13:41:27 | 000,017,792 | ---- | C] (Gemplus) -- C:\WINDOWS\System32\dllcache\gpr400.sys [2012.11.05 13:41:19 | 000,454,912 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fxusbase.sys [2012.11.05 13:41:08 | 000,455,296 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fusbbase.sys [2012.11.05 13:41:07 | 000,455,680 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fus2base.sys [2012.11.05 13:41:00 | 000,442,240 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpnpbase.sys [2012.11.05 13:40:59 | 000,444,416 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpcibase.sys [2012.11.05 13:40:59 | 000,441,728 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpcmbase.sys [2012.11.05 13:40:57 | 000,034,173 | ---- | C] (Marconi Communications, Inc.) -- C:\WINDOWS\System32\dllcache\forehe.sys [2012.11.05 13:40:49 | 000,024,618 | ---- | C] (NETGEAR) -- C:\WINDOWS\System32\dllcache\fa410nd5.sys [2012.11.05 13:40:47 | 000,012,362 | ---- | C] (FUJITSU LIMITED) -- C:\WINDOWS\System32\dllcache\f3ab18xi.sys [2012.11.05 13:40:47 | 000,011,850 | ---- | C] (FUJITSU LIMITED) -- C:\WINDOWS\System32\dllcache\f3ab18xj.sys [2012.11.05 13:40:08 | 000,334,208 | ---- | C] (Yamaha Corp.) -- C:\WINDOWS\System32\dllcache\ds1wdm.sys [2012.11.05 13:40:04 | 000,028,062 | ---- | C] (National Semiconductor Coproration) -- C:\WINDOWS\System32\dllcache\dp83820.sys [2012.11.05 13:39:57 | 000,029,696 | ---- | C] (CNet Technology, Inc. ) -- C:\WINDOWS\System32\dllcache\dm9pci5.sys [2012.11.05 13:39:55 | 000,026,698 | ---- | C] (D-Link Corporation) -- C:\WINDOWS\System32\dllcache\dlh5xnd5.sys [2012.11.05 13:39:54 | 000,952,007 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\diwan.sys [2012.11.05 13:39:52 | 000,236,060 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\ditrace.exe [2012.11.05 13:39:52 | 000,038,985 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\disrvsu.dll [2012.11.05 13:39:51 | 000,006,729 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\disrvci.dll [2012.11.05 13:39:49 | 000,091,305 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\dimaint.sys [2012.11.05 13:39:40 | 000,024,649 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\dfe650d.sys [2012.11.05 13:39:39 | 000,024,648 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\dfe650.sys [2012.11.05 13:39:37 | 000,020,928 | ---- | C] (Digital Networks, LLC) -- C:\WINDOWS\System32\dllcache\defpa.sys [2012.11.05 13:39:25 | 000,048,640 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwrwdm.sys [2012.11.05 13:39:24 | 000,111,872 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcspud.sys [2012.11.05 13:39:24 | 000,093,952 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcwdm.sys [2012.11.05 13:39:23 | 000,072,832 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbwdm.sys [2012.11.05 13:39:23 | 000,003,584 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcosnt5.sys [2012.11.05 13:39:22 | 000,003,072 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbmidi.sys [2012.11.05 13:39:22 | 000,003,072 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbase.sys [2012.11.05 13:39:20 | 000,252,928 | ---- | C] (Comtrol® Corporation) -- C:\WINDOWS\System32\dllcache\ctmasetp.dll [2012.11.05 13:39:16 | 000,216,576 | ---- | C] (COMPAQ Inc.) -- C:\WINDOWS\System32\dllcache\cpscan.dll [2012.11.05 13:38:54 | 000,020,864 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\cmbp0wdm.sys [2012.11.05 13:38:48 | 000,980,034 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\cicap.sys [2012.11.05 13:38:37 | 000,049,182 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem56n5.sys [2012.11.05 13:38:36 | 000,022,556 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem33n5.sys [2012.11.05 13:38:36 | 000,022,556 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem28n5.sys [2012.11.05 13:38:35 | 000,027,164 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ce3n5.sys [2012.11.05 13:38:35 | 000,021,530 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ce2n5.sys [2012.11.05 13:38:33 | 000,715,210 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cbmdmkxx.sys [2012.11.05 13:38:32 | 000,046,108 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cben5.sys [2012.11.05 13:38:32 | 000,039,680 | ---- | C] (Silicom Ltd.) -- C:\WINDOWS\System32\dllcache\cb325.sys [2012.11.05 13:38:31 | 000,037,916 | ---- | C] (Fast Ethernet Controller Provider) -- C:\WINDOWS\System32\dllcache\cb102.sys [2012.11.05 13:38:30 | 000,164,923 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\diapi2.sys [2012.11.05 13:38:30 | 000,032,256 | ---- | C] (Eicon Technology Corporation) -- C:\WINDOWS\System32\dllcache\diapi2NT.dll [2012.11.05 01:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.11.05 01:58:31 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.11.05 01:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Avira [2012.11.05 01:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.11.05 01:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97 [2012.11.05 01:41:55 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97(3) [2012.11.05 01:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\stacwi [2012.11.05 01:16:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood(2) [2012.11.04 13:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Sun [2012.11.03 01:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Avira(2) [2012.11.03 01:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira(2) [2012.11.03 00:43:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2) [2012.11.03 00:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.30 21:57:43 | 000,000,901 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit OTL.lnk [2012.11.29 23:14:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.29 23:14:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.29 23:14:33 | 670,027,776 | -HS- | M] () -- C:\hiberfil.sys [2012.11.29 00:12:05 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\DSL-Manager.lnk [2012.11.27 15:47:14 | 000,002,290 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Rezptbrief Verbandsmaterial.rtf [2012.11.26 23:33:06 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\DriverScan Periodic Scan.job [2012.11.21 18:09:11 | 000,000,358 | ---- | M] () -- C:\WINDOWS\tasks\DriverScan Updater.job [2012.11.16 02:37:49 | 000,371,998 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Buschbild.htm [2012.11.14 14:28:16 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.14 13:23:23 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.14 13:20:23 | 000,449,386 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.14 13:20:23 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.14 13:20:23 | 000,080,692 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.14 13:20:23 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.12 00:28:54 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Intel Processor Diagnostic Tool.lnk [2012.11.12 00:18:27 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2012.11.11 23:15:29 | 001,989,861 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Renz Briefkastenersatzteile.pdf [2012.11.07 06:17:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.07 06:05:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.11.07 01:27:36 | 000,256,879 | ---- | M] () -- C:\WINDOWS\System32\drivers\CNXCsr.cty [2012.11.07 01:27:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0 [2012.11.07 01:27:15 | 000,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk [2012.11.07 01:27:15 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk [2012.11.07 01:25:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0 [2012.11.07 01:07:43 | 000,053,248 | ---- | M] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll [2012.11.07 00:02:27 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\DriverGuide Toolkit.lnk [2012.11.05 19:11:23 | 000,001,130 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit MicrosoftFixit.AudioPlayback.FISC.3527481124240282.3.3.Run.lnk [2012.11.05 15:41:13 | 000,096,966 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\WinXP_Sound_440MX-SigmaTel_STAC9723V5.12.01.7117_MSLogo.exe [2012.11.05 15:04:14 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.11.05 14:52:27 | 022,912,657 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\vlc-2.0.4-win32.exe [2012.11.05 14:15:41 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.10.31 22:55:47 | 000,000,183 | ---- | M] () -- C:\WINDOWS\lexstat.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.30 21:57:43 | 000,000,901 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit OTL.lnk [2012.11.27 15:47:13 | 000,002,290 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Rezptbrief Verbandsmaterial.rtf [2012.11.21 21:36:47 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\DSL-Manager.lnk [2012.11.18 00:23:38 | 000,371,998 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Buschbild.htm [2012.11.12 00:18:27 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2012.11.11 23:15:29 | 001,989,861 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Renz Briefkastenersatzteile.pdf [2012.11.07 06:05:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.11.07 06:05:48 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.11.07 05:59:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.11.07 05:59:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.11.07 05:59:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.11.07 05:59:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.11.07 05:59:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.11.07 01:28:11 | 000,256,879 | ---- | C] () -- C:\WINDOWS\System32\drivers\CNXCsr.cty [2012.11.07 01:27:15 | 000,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk [2012.11.07 01:27:15 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk [2012.11.07 01:25:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0 [2012.11.07 01:25:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0 [2012.11.07 00:02:27 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\DriverGuide Toolkit.lnk [2012.11.05 19:11:22 | 000,001,130 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit MicrosoftFixit.AudioPlayback.FISC.3527481124240282.3.3.Run.lnk [2012.11.05 16:23:09 | 005,455,805 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\DriverSweeper_2.1.0-[Guru3D.com].zip [2012.11.05 15:04:14 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.11.05 15:04:14 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.11.05 14:50:46 | 022,912,657 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\vlc-2.0.4-win32.exe [2012.11.05 14:35:58 | 000,034,237 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\StartupCPL_EXE.zip [2012.11.05 14:35:46 | 000,058,671 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\StartupCPL.zip [2012.11.05 13:55:08 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xrxscnui.dll [2012.11.05 13:55:07 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xrxftplt.exe [2012.11.05 13:50:41 | 000,086,097 | ---- | C] () -- C:\WINDOWS\System32\dllcache\reslog32.dll [2012.11.05 13:48:26 | 000,044,105 | ---- | C] () -- C:\WINDOWS\System32\dllcache\otceth5.sys [2012.11.05 13:41:41 | 000,165,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt53.dll [2012.11.05 13:41:41 | 000,093,696 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt42.dll [2012.11.05 13:41:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt34.dll [2012.11.05 13:41:39 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt33.dll [2012.11.05 13:41:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt21.dll [2012.11.05 13:39:54 | 000,029,768 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divasu.dll [2012.11.05 13:39:53 | 000,037,962 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaprop.dll [2012.11.05 13:39:53 | 000,006,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaci.dll [2012.11.05 13:39:51 | 000,031,817 | ---- | C] () -- C:\WINDOWS\System32\dllcache\disrvpp.dll [2012.10.31 21:15:06 | 000,000,183 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2012.10.31 21:14:13 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE [2012.10.31 21:14:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL [2012.10.31 21:14:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll [2012.10.31 21:14:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE [2012.10.31 21:13:32 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini [2012.10.26 01:25:53 | 002,449,408 | ---- | C] () -- C:\Dokumente und Einstellungen\007\ntuser.rhk [2012.06.22 19:09:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.06.19 21:44:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.01.04 00:23:53 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini [2011.01.04 00:20:19 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.01.04 00:20:19 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.12.30 01:39:37 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini ========== ZeroAccess Check ========== [2010.11.22 01:29:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.09.09 15:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.02.08 16:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\ASCOMP Software [2012.08.04 23:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\ElevatedDiagnostics [2010.05.04 20:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InterTrust [2012.11.03 06:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\OpenCandy [2010.05.19 00:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera [2010.12.30 01:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\uiToolBar Desktop Icons [2012.11.12 00:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Wise Registry Cleaner [2012.11.08 00:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2010.12.30 01:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft [2012.11.21 21:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.11.27 04:26:49 | 000,000,000 | ---D | M] -- C:\8bcd5869273af14fd2ee34f9 [2012.11.07 01:10:33 | 000,000,000 | ---D | M] -- C:\Acer [2012.11.07 06:05:53 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.11.20 02:33:02 | 000,000,000 | ---D | M] -- C:\Config.Msi [2010.11.23 11:19:19 | 000,000,000 | ---D | M] -- C:\d04dcad7fc4ad34897 [2011.02.18 22:39:59 | 000,000,000 | ---D | M] -- C:\dell [2010.04.30 22:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010.05.08 08:18:05 | 000,000,000 | ---D | M] -- C:\HXCD-ROM [2011.02.19 01:55:27 | 000,000,000 | ---D | M] -- C:\Intel [2012.10.31 21:13:17 | 000,000,000 | ---D | M] -- C:\Lxk1100 [2012.11.27 01:35:28 | 000,000,000 | R--D | M] -- C:\Programme [2012.11.07 06:22:05 | 000,000,000 | ---D | M] -- C:\Qoobox [2012.11.07 07:01:11 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.11.27 10:51:05 | 000,000,000 | ---D | M] -- C:\Sigmatel [2012.11.27 02:59:34 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.11.29 23:16:51 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < C:\Windows\system32\*.tsp > [2008.04.14 06:53:10 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp [2008.04.14 06:53:10 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2008.04.14 06:53:10 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp [2008.04.14 06:53:10 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2008.04.14 06:53:10 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2008.04.14 06:53:10 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2008.04.14 06:53:10 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp [1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] [2010.04.30 21:54:39 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2010.04.30 21:57:24 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2012.10.22 22:48:24 | 000,000,346 | ---- | C] () -- C:\WINDOWS\Tasks\DriverScan Periodic Scan.job [2012.10.22 22:48:24 | 000,000,358 | ---- | C] () -- C:\WINDOWS\Tasks\DriverScan Updater.job < MD5 for: AGP440.SYS > [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\erdnt\cache\AGP440.SYS [2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\AGP440.SYS [2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2012.11.07 01:20:21 | 000,086,704 | ---- | M] (Microsoft Corporation) MD5=7A62A6C8303C9D026DD926F397B2FB57 -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\HP_PAVILION_XE743\DIAMOND\Primary IDE Channel\atapi.sys [2012.11.07 01:20:21 | 000,086,704 | ---- | M] (Microsoft Corporation) MD5=7A62A6C8303C9D026DD926F397B2FB57 -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\HP_PAVILION_XE743\DIAMOND\Secondary IDE Channel\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\erdnt\cache\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\erdnt\cache\eventlog.dll [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: IDECHNDR.SYS > [2002.08.14 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\Programme\Intel\Intel Application Accelerator\Driver\idechndr.sys [2002.08.14 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\WINDOWS\system32\drivers\IdeChnDr.sys [2002.08.14 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\IdeChnDr.sys < MD5 for: NETLOGON.DLL > [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\erdnt\cache\netlogon.dll [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\erdnt\cache\scecli.dll [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\erdnt\cache\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.04.30 23:06:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.04.30 23:06:17 | 000,634,880 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.04.30 23:06:17 | 000,401,408 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2010.06.21 01:55:24 | 000,009,933 | ---- | M] () -- C:\Dokumente und Einstellungen\007\hs_err_pid3988.log [2012.11.29 00:12:37 | 003,039,232 | ---- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.dat [2012.11.30 22:17:01 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.dat.LOG [2012.11.29 00:12:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.ini [2012.10.26 01:25:54 | 002,449,408 | ---- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.rhk < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.10.22 20:56:29 | 001,866,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > < End of report > Und hier das Gmer/007 (während GMER lief, hat das Avira übrigens ein Update veranstaltet ... bei deaktiviertem Echtzeit-Scanner ...):GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-01 00:11:41
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0 FUJITSU_ rev.0022
Running: 9w8d2h9o.exe; Driver: C:\DOKUME~1\007\LOKALE~1\Temp\pwrcqpod.sys
---- System - GMER 1.0.15 ----
SSDT B7A5B3BC ZwClose
SSDT B7A5B376 ZwCreateKey
SSDT B7A5B3C6 ZwCreateSection
SSDT B7A5B36C ZwCreateThread
SSDT B7A5B37B ZwDeleteKey
SSDT B7A5B385 ZwDeleteValueKey
SSDT B7A5B3B7 ZwDuplicateObject
SSDT B7A5B38A ZwLoadKey
SSDT B7A5B358 ZwOpenProcess
SSDT B7A5B35D ZwOpenThread
SSDT B7A5B3DF ZwQueryValueKey
SSDT B7A5B394 ZwReplaceKey
SSDT B7A5B3D0 ZwRequestWaitReplyPort
SSDT B7A5B38F ZwRestoreKey
SSDT B7A5B3CB ZwSetContextThread
SSDT B7A5B3D5 ZwSetSecurityObject
SSDT B7A5B380 ZwSetValueKey
SSDT B7A5B3DA ZwSystemDebugControl
SSDT B7A5B367 ZwTerminateProcess
---- EOF - GMER 1.0.15 ----
Bei 007 war damals Combofix ja durchgelaufen (aus Versehen bei 007) - soll ich das nochmal laufen lassen? Geändert von dougine (30.11.2012 um 22:07 Uhr) |
|
03.12.2012, 15:43
| #41 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Das ist normal, das cf sich beschwert, auch das nur eine TXT beim zweiten Scan erstellt wird. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.12.2012, 23:23
| #42 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hallo Marcus - ich hab das log, aber es gelingt mir nicht, es mir Markieren/Einfügen hiergher zu bringen, Markieren kann ich es noch, aber es läßt sich nicht kopieren oder hier reinziehen ... -???-. Es gibt 9 verdächtige Objekte, 2 'forged', 7 'unsigned'. Gruß + danke fürs Bemühen um 007, dougine PS.: Das andere, erste nb (Tracki)- Du sagtest, 'noch sichern', muß ich damit nochwas anstellen, übrigens? |
|
04.12.2012, 00:12
| #43 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi c: tdsskiller-version-datum.txt öffnen Inhalt posten wir sichern dann beide Geräte gleichzeitig ab
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.12.2012, 13:07
| #44 |
| | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? 22:54:50.0335 3112 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 22:54:50.0646 3112 ============================================================ 22:54:50.0646 3112 Current date / time: 2012/12/03 22:54:50.0646 22:54:50.0646 3112 SystemInfo: 22:54:50.0646 3112 22:54:50.0646 3112 OS Version: 5.1.2600 ServicePack: 3.0 22:54:50.0646 3112 Product type: Workstation 22:54:50.0646 3112 ComputerName: 007-BU37W1ESI3I 22:54:50.0646 3112 UserName: 007 22:54:50.0646 3112 Windows directory: C:\WINDOWS 22:54:50.0646 3112 System windows directory: C:\WINDOWS 22:54:50.0646 3112 Processor architecture: Intel x86 22:54:50.0646 3112 Number of processors: 1 22:54:50.0646 3112 Page size: 0x1000 22:54:50.0646 3112 Boot type: Normal boot 22:54:50.0646 3112 ============================================================ 22:54:51.0828 3112 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 22:54:51.0918 3112 ============================================================ 22:54:51.0918 3112 \Device\Harddisk0\DR0: 22:54:51.0928 3112 MBR partitions: 22:54:51.0928 3112 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1 22:54:51.0928 3112 ============================================================ 22:54:51.0988 3112 C: <-> \Device\Harddisk0\DR0\Partition1 22:54:52.0018 3112 ============================================================ 22:54:52.0018 3112 Initialize success 22:54:52.0018 3112 ============================================================ 22:54:58.0858 2728 ============================================================ 22:54:58.0858 2728 Scan started 22:54:58.0858 2728 Mode: Manual; 22:54:58.0858 2728 ============================================================ 22:54:59.0238 2728 ================ Scan system memory ======================== 22:54:59.0238 2728 System memory - ok 22:54:59.0258 2728 ================ Scan services ============================= 22:54:59.0619 2728 Abiosdsk - ok 22:54:59.0639 2728 abp480n5 - ok 22:54:59.0729 2728 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys 22:54:59.0739 2728 ac97intc - ok 22:54:59.0809 2728 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 22:54:59.0819 2728 ACPI - ok 22:54:59.0859 2728 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 22:54:59.0859 2728 ACPIEC - ok 22:54:59.0889 2728 adpu160m - ok 22:54:59.0929 2728 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 22:54:59.0939 2728 aec - ok 22:55:00.0009 2728 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 22:55:00.0029 2728 AFD - ok 22:55:00.0110 2728 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 22:55:00.0110 2728 agp440 - ok 22:55:00.0130 2728 Aha154x - ok 22:55:00.0150 2728 aic78u2 - ok 22:55:00.0180 2728 aic78xx - ok 22:55:00.0520 2728 [ 4E8B0833DFEAAB0B7819C2F1C7B1035E ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 22:55:00.0630 2728 Suspicious file (Forged): C:\WINDOWS\system32\drivers\ALCXWDM.SYS. Real md5: 4E8B0833DFEAAB0B7819C2F1C7B1035E, Fake md5: 775B9B417F518914F0D1A639946243AF 22:55:00.0710 2728 ALCXWDM ( ForgedFile.Multi.Generic ) - warning 22:55:00.0710 2728 ALCXWDM - detected ForgedFile.Multi.Generic (1) 22:55:00.0770 2728 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 22:55:00.0781 2728 Alerter - ok 22:55:00.0821 2728 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 22:55:00.0821 2728 ALG - ok 22:55:00.0841 2728 AliIde - ok 22:55:00.0921 2728 [ 6CAA9C534BF7DF557B213D16D7635350 ] Am772 C:\WINDOWS\system32\DRIVERS\Am772.sys 22:55:00.0931 2728 Am772 - ok 22:55:00.0951 2728 amsint - ok 22:55:01.0061 2728 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 22:55:01.0071 2728 AntiVirSchedulerService - ok 22:55:01.0151 2728 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 22:55:01.0161 2728 AntiVirService - ok 22:55:01.0221 2728 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 22:55:01.0231 2728 AppMgmt - ok 22:55:01.0251 2728 asc - ok 22:55:01.0271 2728 asc3350p - ok 22:55:01.0291 2728 asc3550 - ok 22:55:01.0421 2728 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 22:55:01.0471 2728 aspnet_state - ok 22:55:01.0522 2728 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 22:55:01.0522 2728 AsyncMac - ok 22:55:01.0562 2728 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 22:55:01.0562 2728 atapi - ok 22:55:01.0592 2728 Atdisk - ok 22:55:01.0662 2728 [ 139C7C5FAA7644266B65C6A22558603E ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe 22:55:01.0662 2728 Ati HotKey Poller - ok 22:55:01.0722 2728 [ D73D689E51C25004AA162279074C1C56 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 22:55:01.0752 2728 ati2mtag - ok 22:55:01.0802 2728 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 22:55:01.0802 2728 Atmarpc - ok 22:55:01.0872 2728 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 22:55:01.0882 2728 AudioSrv - ok 22:55:01.0942 2728 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 22:55:01.0942 2728 audstub - ok 22:55:02.0022 2728 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 22:55:02.0022 2728 avgntflt - ok 22:55:02.0072 2728 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 22:55:02.0072 2728 avipbb - ok 22:55:02.0102 2728 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 22:55:02.0112 2728 avkmgr - ok 22:55:02.0183 2728 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 22:55:02.0183 2728 Beep - ok 22:55:02.0283 2728 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 22:55:02.0323 2728 BITS - ok 22:55:02.0403 2728 [ 1D866FAF96D7369A1817AB208C04CF55 ] BlueletAudio C:\WINDOWS\system32\DRIVERS\blueletaudio.sys 22:55:02.0403 2728 BlueletAudio - ok 22:55:02.0463 2728 [ 8FC27B12A02B43947787F0EF1885DF9B ] BlueletSCOAudio C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys 22:55:02.0463 2728 BlueletSCOAudio - ok 22:55:02.0533 2728 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 22:55:02.0533 2728 Browser - ok 22:55:02.0603 2728 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar C:\WINDOWS\system32\Drivers\BrPar.sys 22:55:02.0603 2728 BrPar - ok 22:55:02.0643 2728 [ C5CCE2B26F73F8CF7F3C82159E79AA08 ] BT C:\WINDOWS\system32\DRIVERS\btnetdrv.sys 22:55:02.0643 2728 BT - ok 22:55:02.0723 2728 [ CE643D0918123D76A5CAAB008FCA9663 ] BTHidEnum C:\WINDOWS\system32\Drivers\vbtenum.sys 22:55:02.0723 2728 BTHidEnum - ok 22:55:02.0753 2728 [ DFCA4FE4C8AEC786B4D0F432EB730F48 ] BTHidMgr C:\WINDOWS\system32\Drivers\BTHidMgr.sys 22:55:02.0753 2728 BTHidMgr - ok 22:55:02.0874 2728 catchme - ok 22:55:02.0954 2728 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 22:55:02.0954 2728 cbidf2k - ok 22:55:02.0984 2728 cd20xrnt - ok 22:55:03.0054 2728 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 22:55:03.0054 2728 Cdaudio - ok 22:55:03.0114 2728 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 22:55:03.0114 2728 Cdfs - ok 22:55:03.0144 2728 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 22:55:03.0154 2728 Cdrom - ok 22:55:03.0174 2728 Changer - ok 22:55:03.0234 2728 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe 22:55:03.0244 2728 cisvc - ok 22:55:03.0284 2728 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 22:55:03.0284 2728 ClipSrv - ok 22:55:03.0364 2728 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:55:03.0444 2728 clr_optimization_v2.0.50727_32 - ok 22:55:03.0494 2728 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 22:55:03.0494 2728 CmBatt - ok 22:55:03.0514 2728 CmdIde - ok 22:55:03.0544 2728 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 22:55:03.0544 2728 Compbatt - ok 22:55:03.0565 2728 COMSysApp - ok 22:55:03.0605 2728 Cpqarray - ok 22:55:03.0705 2728 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys 22:55:03.0705 2728 cpudrv - ok 22:55:03.0765 2728 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 22:55:03.0765 2728 CryptSvc - ok 22:55:03.0785 2728 dac2w2k - ok 22:55:03.0805 2728 dac960nt - ok 22:55:03.0905 2728 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 22:55:03.0935 2728 DcomLaunch - ok 22:55:04.0005 2728 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 22:55:04.0015 2728 Dhcp - ok 22:55:04.0085 2728 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 22:55:04.0085 2728 Disk - ok 22:55:04.0115 2728 dmadmin - ok 22:55:04.0195 2728 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 22:55:04.0266 2728 dmboot - ok 22:55:04.0286 2728 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 22:55:04.0296 2728 dmio - ok 22:55:04.0336 2728 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 22:55:04.0336 2728 dmload - ok 22:55:04.0396 2728 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 22:55:04.0406 2728 dmserver - ok 22:55:04.0466 2728 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 22:55:04.0466 2728 DMusic - ok 22:55:04.0536 2728 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 22:55:04.0536 2728 Dnscache - ok 22:55:04.0626 2728 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 22:55:04.0636 2728 Dot3svc - ok 22:55:04.0656 2728 dpti2o - ok 22:55:04.0726 2728 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 22:55:04.0726 2728 drmkaud - ok 22:55:04.0806 2728 [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5 C:\WINDOWS\system32\Drivers\dsltestSp5.sys 22:55:04.0806 2728 dsltestSp5 - ok 22:55:04.0876 2728 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 22:55:04.0926 2728 EapHost - ok 22:55:04.0997 2728 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 22:55:04.0997 2728 ERSvc - ok 22:55:05.0367 2728 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 22:55:05.0377 2728 Eventlog - ok 22:55:05.0477 2728 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 22:55:05.0507 2728 EventSystem - ok 22:55:05.0567 2728 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 22:55:05.0577 2728 Fastfat - ok 22:55:05.0668 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 22:55:05.0698 2728 FastUserSwitchingCompatibility - ok 22:55:05.0738 2728 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 22:55:05.0748 2728 Fdc - ok 22:55:05.0788 2728 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 22:55:05.0798 2728 Fips - ok 22:55:05.0858 2728 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 22:55:05.0868 2728 Flpydisk - ok 22:55:05.0938 2728 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 22:55:05.0948 2728 FltMgr - ok 22:55:06.0038 2728 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 22:55:06.0068 2728 FontCache3.0.0.0 - ok 22:55:06.0128 2728 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 22:55:06.0128 2728 Fs_Rec - ok 22:55:06.0178 2728 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 22:55:06.0178 2728 Ftdisk - ok 22:55:06.0258 2728 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 22:55:06.0258 2728 Gpc - ok 22:55:06.0349 2728 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 22:55:06.0349 2728 helpsvc - ok 22:55:06.0419 2728 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 22:55:06.0419 2728 HidServ - ok 22:55:06.0469 2728 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 22:55:06.0469 2728 HidUsb - ok 22:55:06.0529 2728 [ 8AE0753A124F5FADBECFB38E4AF92036 ] hitmanpro36 C:\WINDOWS\system32\drivers\hitmanpro36.sys 22:55:06.0539 2728 hitmanpro36 - ok 22:55:06.0589 2728 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 22:55:06.0599 2728 hkmsvc - ok 22:55:06.0629 2728 hpn - ok 22:55:06.0659 2728 hpt3xx - ok 22:55:06.0749 2728 [ BC8F90296E9B2052D979EC920557DF88 ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys 22:55:06.0759 2728 HSFHWICH - ok 22:55:06.0859 2728 [ 6754466F22AD4FA858663FA899C4D0D1 ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys 22:55:06.0919 2728 HSF_DP - ok 22:55:07.0009 2728 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 22:55:07.0040 2728 HTTP - ok 22:55:07.0120 2728 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 22:55:07.0140 2728 HTTPFilter - ok 22:55:07.0170 2728 i2omgmt - ok 22:55:07.0190 2728 i2omp - ok 22:55:07.0230 2728 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 22:55:07.0240 2728 i8042prt - ok 22:55:07.0300 2728 [ 4EC233EF7C2A2C36FA962DE2AE5D982A ] IdeBusDr C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys 22:55:07.0300 2728 IdeBusDr - ok 22:55:07.0320 2728 [ E1B24E6478AB2E5E09C21D2028E2F208 ] IdeChnDr C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys 22:55:07.0330 2728 IdeChnDr - ok 22:55:07.0470 2728 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:55:07.0520 2728 idsvc - ok 22:55:07.0590 2728 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys 22:55:07.0590 2728 Imapi - ok 22:55:07.0660 2728 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 22:55:07.0680 2728 ImapiService - ok 22:55:07.0720 2728 ini910u - ok 22:55:07.0761 2728 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 22:55:07.0771 2728 IntelIde - ok 22:55:07.0851 2728 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 22:55:07.0851 2728 ip6fw - ok 22:55:07.0931 2728 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 22:55:07.0931 2728 IpFilterDriver - ok 22:55:07.0961 2728 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 22:55:07.0981 2728 IpInIp - ok 22:55:08.0021 2728 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 22:55:08.0031 2728 IpNat - ok 22:55:08.0101 2728 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 22:55:08.0101 2728 IPSec - ok 22:55:08.0141 2728 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 22:55:08.0161 2728 irda - ok 22:55:08.0191 2728 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 22:55:08.0191 2728 IRENUM - ok 22:55:08.0271 2728 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 22:55:08.0271 2728 Irmon - ok 22:55:08.0321 2728 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 22:55:08.0331 2728 isapnp - ok 22:55:08.0361 2728 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 22:55:08.0361 2728 Kbdclass - ok 22:55:08.0421 2728 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 22:55:08.0432 2728 kmixer - ok 22:55:08.0492 2728 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 22:55:08.0492 2728 KSecDD - ok 22:55:08.0552 2728 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 22:55:08.0562 2728 lanmanserver - ok 22:55:08.0642 2728 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 22:55:08.0662 2728 lanmanworkstation - ok 22:55:08.0702 2728 lbrtfdc - ok 22:55:08.0792 2728 [ 027D03D9D8AB95194A115A999E960AC0 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE 22:55:08.0822 2728 LexBceS - ok 22:55:08.0892 2728 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 22:55:08.0902 2728 LmHosts - ok 22:55:09.0042 2728 [ DD226891303D5118648AD4B911F37822 ] LucentSoftModem C:\WINDOWS\system32\DRIVERS\LTSM.sys 22:55:09.0092 2728 LucentSoftModem - ok 22:55:09.0163 2728 [ 195741AEE20369980796B557358CD774 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 22:55:09.0163 2728 mdmxsdk - ok 22:55:09.0203 2728 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 22:55:09.0213 2728 Messenger - ok 22:55:09.0283 2728 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 22:55:09.0283 2728 mnmdd - ok 22:55:09.0353 2728 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 22:55:09.0373 2728 mnmsrvc - ok 22:55:09.0433 2728 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 22:55:09.0433 2728 Modem - ok 22:55:09.0493 2728 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 22:55:09.0493 2728 Mouclass - ok 22:55:09.0533 2728 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 22:55:09.0533 2728 MountMgr - ok 22:55:09.0633 2728 [ 313265CF4F5F02ED927774DA1DB3FE00 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 22:55:09.0633 2728 MozillaMaintenance - ok 22:55:09.0663 2728 mraid35x - ok 22:55:09.0693 2728 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 22:55:09.0703 2728 MRxDAV - ok 22:55:09.0803 2728 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 22:55:09.0844 2728 MRxSmb - ok 22:55:09.0914 2728 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 22:55:09.0924 2728 MSDTC - ok 22:55:09.0974 2728 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 22:55:09.0974 2728 Msfs - ok 22:55:10.0004 2728 MSIServer - ok 22:55:10.0044 2728 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 22:55:10.0044 2728 MSKSSRV - ok 22:55:10.0084 2728 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 22:55:10.0084 2728 MSPCLOCK - ok 22:55:10.0134 2728 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 22:55:10.0134 2728 MSPQM - ok 22:55:10.0184 2728 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 22:55:10.0184 2728 mssmbios - ok 22:55:10.0264 2728 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 22:55:10.0264 2728 Mup - ok 22:55:10.0344 2728 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 22:55:10.0374 2728 napagent - ok 22:55:10.0454 2728 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 22:55:10.0474 2728 NDIS - ok 22:55:10.0545 2728 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 22:55:10.0555 2728 NdisTapi - ok 22:55:10.0585 2728 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 22:55:10.0585 2728 Ndisuio - ok 22:55:10.0665 2728 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 22:55:10.0665 2728 NdisWan - ok 22:55:10.0745 2728 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 22:55:10.0745 2728 NDProxy - ok 22:55:10.0775 2728 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 22:55:10.0785 2728 NetBIOS - ok 22:55:10.0825 2728 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 22:55:10.0835 2728 NetBT - ok 22:55:10.0915 2728 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 22:55:10.0935 2728 NetDDE - ok 22:55:10.0975 2728 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 22:55:10.0985 2728 NetDDEdsdm - ok 22:55:11.0035 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 22:55:11.0035 2728 Netlogon - ok 22:55:11.0105 2728 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 22:55:11.0135 2728 Netman - ok 22:55:11.0195 2728 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:55:11.0205 2728 NetTcpPortSharing - ok 22:55:11.0276 2728 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 22:55:11.0296 2728 Nla - ok 22:55:11.0346 2728 nosGetPlusHelper - ok 22:55:11.0406 2728 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 22:55:11.0416 2728 Npfs - ok 22:55:11.0476 2728 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 22:55:11.0516 2728 Ntfs - ok 22:55:11.0546 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 22:55:11.0556 2728 NtLmSsp - ok 22:55:11.0636 2728 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 22:55:11.0676 2728 NtmsSvc - ok 22:55:11.0726 2728 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 22:55:11.0736 2728 Null - ok 22:55:11.0796 2728 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 22:55:11.0796 2728 NwlnkFlt - ok 22:55:11.0816 2728 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 22:55:11.0826 2728 NwlnkFwd - ok 22:55:11.0906 2728 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 22:55:11.0906 2728 ose - ok 22:55:11.0977 2728 [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3 C:\WINDOWS\system32\DRIVERS\p3.sys 22:55:11.0987 2728 P3 - ok 22:55:12.0017 2728 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 22:55:12.0027 2728 Parport - ok 22:55:12.0067 2728 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 22:55:12.0067 2728 PartMgr - ok 22:55:12.0137 2728 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 22:55:12.0137 2728 ParVdm - ok 22:55:12.0167 2728 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 22:55:12.0177 2728 PCI - ok 22:55:12.0197 2728 PCIDump - ok 22:55:12.0237 2728 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 22:55:12.0237 2728 PCIIde - ok 22:55:12.0287 2728 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 22:55:12.0297 2728 Pcmcia - ok 22:55:12.0327 2728 PDCOMP - ok 22:55:12.0357 2728 PDFRAME - ok 22:55:12.0377 2728 PDRELI - ok 22:55:12.0407 2728 PDRFRAME - ok 22:55:12.0447 2728 perc2 - ok 22:55:12.0467 2728 perc2hib - ok 22:55:12.0577 2728 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 22:55:12.0587 2728 PlugPlay - ok 22:55:12.0618 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 22:55:12.0628 2728 PolicyAgent - ok 22:55:12.0668 2728 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 22:55:12.0668 2728 PptpMiniport - ok 22:55:12.0698 2728 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 22:55:12.0708 2728 Processor - ok 22:55:12.0728 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 22:55:12.0728 2728 ProtectedStorage - ok 22:55:12.0758 2728 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 22:55:12.0758 2728 PSched - ok 22:55:12.0818 2728 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 22:55:12.0818 2728 Ptilink - ok 22:55:12.0848 2728 ql1080 - ok 22:55:12.0868 2728 Ql10wnt - ok 22:55:12.0898 2728 ql12160 - ok 22:55:12.0918 2728 ql1240 - ok 22:55:12.0938 2728 ql1280 - ok 22:55:12.0968 2728 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 22:55:12.0968 2728 RasAcd - ok 22:55:13.0038 2728 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 22:55:13.0048 2728 RasAuto - ok 22:55:13.0118 2728 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 22:55:13.0118 2728 Rasirda - ok 22:55:13.0158 2728 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 22:55:13.0158 2728 Rasl2tp - ok 22:55:13.0238 2728 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 22:55:13.0268 2728 RasMan - ok 22:55:13.0288 2728 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 22:55:13.0299 2728 RasPppoe - ok 22:55:13.0339 2728 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 22:55:13.0339 2728 Raspti - ok 22:55:13.0389 2728 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 22:55:13.0399 2728 Rdbss - ok 22:55:13.0429 2728 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 22:55:13.0429 2728 RDPCDD - ok 22:55:13.0489 2728 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 22:55:13.0499 2728 rdpdr - ok 22:55:13.0579 2728 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 22:55:13.0609 2728 RDPWD - ok 22:55:13.0669 2728 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 22:55:13.0699 2728 RDSessMgr - ok 22:55:13.0769 2728 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 22:55:13.0769 2728 redbook - ok 22:55:13.0849 2728 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 22:55:13.0869 2728 RemoteAccess - ok 22:55:13.0929 2728 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 22:55:13.0949 2728 RemoteRegistry - ok 22:55:14.0020 2728 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 22:55:14.0020 2728 ROOTMODEM - ok 22:55:14.0060 2728 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 22:55:14.0080 2728 RpcLocator - ok 22:55:14.0150 2728 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 22:55:14.0170 2728 RpcSs - ok 22:55:14.0220 2728 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 22:55:14.0230 2728 RSVP - ok 22:55:14.0310 2728 [ 7988BFE882BCD94199225B5C3482F1BD ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 22:55:14.0310 2728 RTL8023xp - ok 22:55:14.0400 2728 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 22:55:14.0400 2728 rtl8139 - ok 22:55:14.0450 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 22:55:14.0450 2728 SamSs - ok 22:55:14.0500 2728 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 22:55:14.0530 2728 SCardSvr - ok 22:55:14.0590 2728 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 22:55:14.0640 2728 Schedule - ok 22:55:14.0711 2728 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 22:55:14.0721 2728 Secdrv - ok 22:55:14.0751 2728 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 22:55:14.0761 2728 seclogon - ok 22:55:14.0831 2728 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 22:55:14.0841 2728 SENS - ok 22:55:14.0881 2728 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 22:55:14.0891 2728 serenum - ok 22:55:14.0921 2728 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 22:55:14.0921 2728 Serial - ok 22:55:15.0011 2728 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 22:55:15.0011 2728 Sfloppy - ok 22:55:15.0111 2728 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 22:55:15.0141 2728 SharedAccess - ok 22:55:15.0191 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 22:55:15.0191 2728 ShellHWDetection - ok 22:55:15.0221 2728 Simbad - ok 22:55:15.0301 2728 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys 22:55:15.0301 2728 SMCIRDA - ok 22:55:15.0341 2728 Sparrow - ok 22:55:15.0412 2728 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 22:55:15.0412 2728 splitter - ok 22:55:15.0492 2728 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 22:55:15.0512 2728 Spooler - ok 22:55:15.0552 2728 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 22:55:15.0552 2728 sr - ok 22:55:15.0632 2728 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 22:55:15.0652 2728 srservice - ok 22:55:15.0742 2728 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 22:55:15.0762 2728 Srv - ok 22:55:15.0812 2728 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 22:55:15.0832 2728 SSDPSRV - ok 22:55:15.0872 2728 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 22:55:15.0882 2728 ssmdrv - ok 22:55:15.0942 2728 [ 89F7ADA4293A2322F155FE45551463B4 ] STAC97 C:\WINDOWS\system32\drivers\STAC97.sys 22:55:15.0942 2728 STAC97 - ok 22:55:16.0022 2728 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 22:55:16.0403 2728 stisvc - ok 22:55:16.0463 2728 [ 87CCED6E330644A99E6175D41792B899 ] StreamDispatcher C:\WINDOWS\system32\DRIVERS\strmdisp.sys 22:55:16.0463 2728 StreamDispatcher - ok 22:55:16.0523 2728 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 22:55:16.0523 2728 swenum - ok 22:55:16.0563 2728 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 22:55:16.0573 2728 swmidi - ok 22:55:16.0593 2728 SwPrv - ok 22:55:16.0633 2728 symc810 - ok 22:55:16.0673 2728 symc8xx - ok 22:55:16.0703 2728 sym_hi - ok 22:55:16.0733 2728 sym_u3 - ok 22:55:16.0773 2728 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 22:55:16.0773 2728 sysaudio - ok 22:55:16.0874 2728 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 22:55:16.0874 2728 SysmonLog - ok 22:55:16.0964 2728 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 22:55:16.0994 2728 TapiSrv - ok 22:55:17.0094 2728 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 22:55:17.0124 2728 Tcpip - ok 22:55:17.0174 2728 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 22:55:17.0184 2728 TDPIPE - ok 22:55:17.0324 2728 [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService C:\Programme\DSL-Manager\DslMgrSvc.exe 22:55:17.0354 2728 TDslMgrService - ok 22:55:17.0404 2728 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 22:55:17.0414 2728 TDTCP - ok 22:55:17.0505 2728 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 22:55:17.0505 2728 TermDD - ok 22:55:17.0585 2728 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 22:55:17.0615 2728 TermService - ok 22:55:17.0795 2728 [ CBA4FA2089AA7A5A52EEF55B8376F144 ] TestHandler C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe 22:55:17.0845 2728 TestHandler - ok 22:55:17.0905 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 22:55:17.0915 2728 Themes - ok 22:55:17.0965 2728 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe 22:55:18.0015 2728 TlntSvr - ok 22:55:18.0035 2728 TosIde - ok 22:55:18.0095 2728 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 22:55:18.0105 2728 TrkWks - ok 22:55:18.0196 2728 [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket C:\WINDOWS\system32\DRIVERS\tsmpkt.sys 22:55:18.0196 2728 TSMPacket - ok 22:55:18.0236 2728 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 22:55:18.0236 2728 Udfs - ok 22:55:18.0266 2728 ultra - ok 22:55:18.0346 2728 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 22:55:18.0376 2728 Update - ok 22:55:18.0476 2728 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 22:55:18.0506 2728 upnphost - ok 22:55:18.0566 2728 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 22:55:18.0586 2728 UPS - ok 22:55:18.0666 2728 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 22:55:18.0666 2728 usbaudio - ok 22:55:18.0716 2728 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 22:55:18.0716 2728 usbccgp - ok 22:55:18.0776 2728 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 22:55:18.0786 2728 usbhub - ok 22:55:18.0856 2728 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 22:55:18.0867 2728 usbprint - ok 22:55:18.0947 2728 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 22:55:18.0947 2728 usbscan - ok 22:55:19.0007 2728 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 22:55:19.0017 2728 USBSTOR - ok 22:55:19.0087 2728 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 22:55:19.0097 2728 usbuhci - ok 22:55:19.0177 2728 [ 51750B0539986186C6931FC40D171521 ] VComm C:\WINDOWS\system32\DRIVERS\VComm.sys 22:55:19.0177 2728 VComm - ok 22:55:19.0227 2728 [ 6D9C891C0A761AFED1F3609C2E56F2B9 ] VcommMgr C:\WINDOWS\system32\Drivers\VcommMgr.sys 22:55:19.0227 2728 VcommMgr - ok 22:55:19.0297 2728 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 22:55:19.0297 2728 VgaSave - ok 22:55:19.0327 2728 ViaIde - ok 22:55:19.0367 2728 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 22:55:19.0367 2728 VolSnap - ok 22:55:19.0437 2728 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 22:55:19.0467 2728 VSS - ok 22:55:19.0558 2728 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 22:55:19.0588 2728 W32Time - ok 22:55:19.0668 2728 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 22:55:19.0668 2728 Wanarp - ok 22:55:19.0758 2728 [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 22:55:19.0758 2728 wceusbsh - ok 22:55:19.0778 2728 WDICA - ok 22:55:19.0818 2728 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 22:55:19.0818 2728 wdmaud - ok 22:55:19.0878 2728 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 22:55:19.0898 2728 WebClient - ok 22:55:19.0998 2728 [ BFD795E23B2DD5330F07EA0E1BA2493C ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 22:55:20.0048 2728 winachsf - ok 22:55:20.0188 2728 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 22:55:20.0198 2728 winmgmt - ok 22:55:20.0309 2728 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 22:55:20.0319 2728 WmdmPmSN - ok 22:55:20.0419 2728 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 22:55:20.0469 2728 Wmi - ok 22:55:20.0569 2728 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 22:55:20.0569 2728 WmiApSrv - ok 22:55:20.0749 2728 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 22:55:20.0839 2728 WMPNetworkSvc - ok 22:55:20.0909 2728 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 22:55:20.0909 2728 WS2IFSL - ok 22:55:20.0990 2728 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 22:55:21.0010 2728 wscsvc - ok 22:55:21.0070 2728 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 22:55:21.0080 2728 wuauserv - ok 22:55:21.0140 2728 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 22:55:21.0150 2728 WudfPf - ok 22:55:21.0230 2728 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 22:55:21.0230 2728 WudfRd - ok 22:55:21.0330 2728 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 22:55:21.0340 2728 WudfSvc - ok 22:55:21.0460 2728 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 22:55:21.0510 2728 WZCSVC - ok 22:55:21.0630 2728 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 22:55:21.0661 2728 xmlprov - ok 22:55:21.0771 2728 ================ Scan global =============================== 22:55:21.0821 2728 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 22:55:22.0141 2728 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 22:55:22.0211 2728 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 22:55:22.0251 2728 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 22:55:22.0261 2728 [Global] - ok 22:55:22.0271 2728 ================ Scan MBR ================================== 22:55:22.0311 2728 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 22:55:22.0642 2728 \Device\Harddisk0\DR0 - ok 22:55:22.0652 2728 ================ Scan VBR ================================== 22:55:22.0672 2728 [ BB94D8A909D256F595F99DCE2BE39DE5 ] \Device\Harddisk0\DR0\Partition1 22:55:22.0672 2728 \Device\Harddisk0\DR0\Partition1 - ok 22:55:22.0682 2728 ============================================================ 22:55:22.0682 2728 Scan finished 22:55:22.0682 2728 ============================================================ 22:55:22.0732 2560 Detected object count: 1 22:55:22.0732 2560 Actual detected object count: 1 22:55:40.0738 2560 ALCXWDM ( ForgedFile.Multi.Generic ) - skipped by user 22:55:40.0738 2560 ALCXWDM ( ForgedFile.Multi.Generic ) - User select action: Skip 23:01:21.0355 3644 Deinitialize success |
|
04.12.2012, 13:39
| #45 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? |
| antwort, antworten, avira, frage, großer, irgendetwas, poste, posten, reich, schonmal, tr/crypt.zpack.gen, unternehmen, versuche, verweigert, worte, zugriff, zugriff verweigert |
Linear-Darstellung
