| |
| |||||||
Log-Analyse und Auswertung: antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.03.2011, 20:27
| #1 |
 |  antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe hallo, bei mir wird von avira antivir die malware TR/Crypt.XPACK.Gen gefunden. kann jemand mir vielleicht sagen, wo das problem liegt? vielen dank, wenn jemand die antwort postet! ach ja: kino.to nutze ich garnicht mehr, weil firefox dabei immer abstirbt. womöglich kommt noch von da etwas? hatte zwischendurch auch kaspersky am laufen, bin jetzt aber wieder bei avira. ich spende natürlich auch, wenn ihr mir helft! habe die schritte aus der Anleitung befolgt und poste nun die Logfiles "OLT" und "Extras": OLT-Logfile:OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.03.2011 20:07:00 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Jan\Desktop 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 97,65 Gb Total Space | 56,40 Gb Free Space | 57,75% Space Free | Partition Type: NTFS Drive D: | 9,77 Gb Total Space | 9,69 Gb Free Space | 99,22% Space Free | Partition Type: NTFS Drive E: | 488,75 Gb Total Space | 420,66 Gb Free Space | 86,07% Space Free | Partition Type: NTFS Drive L: | 3,73 Gb Total Space | 3,62 Gb Free Space | 97,10% Space Free | Partition Type: FAT32 Drive M: | 465,65 Gb Total Space | 434,31 Gb Free Space | 93,27% Space Free | Partition Type: FAT32 Computer Name: JAN-DELL | User Name: Jan | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.24 19:49:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Jan\Desktop\OTL.exe PRC - [2011.03.23 20:58:02 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2011.03.17 13:29:25 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.01.30 16:45:14 | 000,821,144 | ---- | M] (Adobe Systems Inc.) -- E:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe PRC - [2011.01.27 16:51:05 | 002,253,688 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe PRC - [2011.01.03 18:53:56 | 001,718,784 | ---- | M] (3CX Ltd) -- E:\Program Files (x86)\3CX Assistant\tcx.assistant.client.exe PRC - [2011.01.03 18:52:34 | 000,307,200 | ---- | M] (3CX Ltd) -- E:\Program Files (x86)\3CX Assistant\CRM\3CX Assistant CRM.exe PRC - [2011.01.03 18:51:08 | 000,458,752 | ---- | M] (3CX Ltd) -- E:\Program Files (x86)\3CX Assistant\3CXPhone.exe PRC - [2010.11.30 18:12:47 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.30 18:12:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.07.19 11:46:28 | 002,251,864 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXCP.exe PRC - [2010.07.19 11:46:28 | 001,432,664 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXTunnel.exe PRC - [2010.07.19 11:46:26 | 003,927,128 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXPhoneSystem.exe PRC - [2010.07.19 11:46:26 | 002,948,184 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXFaxServer.exe PRC - [2010.07.19 11:46:26 | 002,202,712 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXPO.exe PRC - [2010.07.19 11:46:26 | 000,666,712 | ---- | M] (3CX Ltd) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXSLDBServ.exe PRC - [2010.07.19 11:46:20 | 003,751,000 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXIvrServer.exe PRC - [2010.07.19 11:46:20 | 001,248,344 | ---- | M] (3CX Software Ltd.) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXMediaServer.exe PRC - [2010.06.25 23:16:40 | 002,166,784 | ---- | M] () -- E:\Program Files (x86)\3CX PhoneSystem\Bin\VCEHost.exe PRC - [2010.03.18 11:29:06 | 003,678,208 | ---- | M] (PostgreSQL Global Development Group) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\pgsql\bin\postgres.exe PRC - [2010.03.18 11:29:06 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) -- E:\Program Files (x86)\3CX PhoneSystem\Bin\pgsql\bin\pg_ctl.exe PRC - [2010.03.04 21:43:10 | 010,538,720 | ---- | M] (Priacta) -- E:\Program Files (x86)\Priacta\Trog Bar\Trog Bar.exe PRC - [2009.07.14 02:14:47 | 000,254,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\wbem\WmiPrvSE.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- E:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- E:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe ========== Modules (SafeList) ========== MOD - [2011.03.24 19:49:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Jan\Desktop\OTL.exe MOD - [2011.01.30 15:58:50 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\plugin_registry.m32 MOD - [2011.01.30 15:58:49 | 000,233,472 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\plugin_nt.m32 MOD - [2011.01.30 15:58:47 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\plugin_net.m32 MOD - [2011.01.30 15:58:46 | 000,282,624 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\plugin_fragments.m32 MOD - [2011.01.30 15:58:44 | 000,172,032 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\plugin_extra.m32 MOD - [2011.01.30 15:58:43 | 000,122,880 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\plugin_base.m32 MOD - [2011.01.30 15:58:39 | 000,303,104 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- E:\Program Files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas64-v1.5_45\midas32.dll MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV:64bit: - [2009.04.29 16:11:10 | 000,682,264 | ---- | M] (BitDefender SRL) [Auto | Running] -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV) SRV - [2011.03.18 09:51:04 | 003,229,784 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai\netsession_win_d76cf65.dll -- (Akamai) SRV - [2011.03.17 13:29:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.01.27 16:51:05 | 002,253,688 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2010.11.30 18:12:47 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.07.19 11:46:28 | 002,251,864 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXCP.exe -- (3CXConferenceRoom) SRV - [2010.07.19 11:46:28 | 001,432,664 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXTunnel.exe -- (3CXTunnel) SRV - [2010.07.19 11:46:26 | 003,927,128 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXPhoneSystem.exe -- (3CXPhoneSystem) SRV - [2010.07.19 11:46:26 | 002,948,184 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXFaxServer.exe -- (3CXFAXSrv) SRV - [2010.07.19 11:46:26 | 002,202,712 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXPO.exe -- (3CXParkOrbit) SRV - [2010.07.19 11:46:26 | 000,666,712 | ---- | M] (3CX Ltd) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXSLDBServ.exe -- (3CXCfgServ) SRV - [2010.07.19 11:46:26 | 000,031,832 | ---- | M] (3CX) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXCallHistoryService.exe -- (3CXCallHistoryService) SRV - [2010.07.19 11:46:22 | 000,565,848 | ---- | M] (3CX Ltd) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\Assistant\3CXAssistantServer.exe -- (3CXAssistantServer) SRV - [2010.07.19 11:46:22 | 000,035,928 | ---- | M] (3CX) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXVoiceMailScanner.exe -- (3CXVBoxMgr) SRV - [2010.07.19 11:46:20 | 003,751,000 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXIvrServer.exe -- (3CXIvr) SRV - [2010.07.19 11:46:20 | 001,248,344 | ---- | M] (3CX Software Ltd.) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXMediaServer.exe -- (3CXMediaServer) SRV - [2010.06.25 23:16:40 | 002,166,784 | ---- | M] () [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\VCEHost.exe -- (3CXQueueManager) SRV - [2010.05.21 11:05:58 | 000,686,592 | ---- | M] (Aprelium) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\Webserver\abyssws.exe -- (AbyssWebServer) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.18 11:29:06 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- E:\Program Files (x86)\3CX PhoneSystem\Bin\pgsql\bin\pg_ctl.exe -- (3CX PhoneSystem Database Server) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.04.21 13:08:52 | 002,584,344 | ---- | M] (BitDefender S. R. L.) [Auto | Running] -- E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- (VSSERV) SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- E:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.02.02 10:12:28 | 000,154,632 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\bdfm.sys -- (bdfm) DRV:64bit: - [2010.11.30 18:13:02 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2010.11.30 18:13:02 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2009.07.14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 21:35:20 | 000,278,016 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1e6032e.sys -- (e1express) Intel(R) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.04.06 16:44:42 | 000,313,352 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\bdfsfltr.sys -- (bdfsfltr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://d8n4mx4j/argoweb/aaf001web/argomain.aspx IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 41 23 41 03 8E BC CB 01 [binary data] IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://encrypted.google.com/" FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1 FF - prefs.js..extensions.enabledItems: adblockpopups@jessehakanen.net:0.2.2 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.0 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: web2pdfextension@web2pdf.adobedotcom:1.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=de_EU&apn_uid=66DD85BA-C92A-40D7-962E-7F28A7123A29&apn_ptnrs=PV&apn_sauid=D141EC4A-8700-46B2-9977-38798991AE28&apn_dtid=YYYYYYYYCH&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: E:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2011.02.17 16:08:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.03.23 20:58:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.03.23 20:58:02 | 000,000,000 | ---D | M] [2011.01.25 13:57:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jan\AppData\Roaming\mozilla\Extensions [2011.03.24 19:09:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions [2011.03.08 15:21:52 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2011.01.29 20:10:36 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.01.29 20:10:36 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.02.17 16:43:15 | 000,000,000 | ---D | M] (Adblock Plus Pop-up Addon) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions\adblockpopups@jessehakanen.net [2011.01.29 20:10:36 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions\elemhidehelper@adblockplus.org [2011.02.26 19:33:15 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Users\Jan\AppData\Roaming\mozilla\Firefox\Profiles\21utm4zw.default\extensions\toolbar@ask.com [2011.03.24 19:55:44 | 000,002,396 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\21utm4zw.default\searchplugins\askcom.xml [2011.03.07 12:19:44 | 000,003,470 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\21utm4zw.default\searchplugins\wettercom.xml [2011.01.26 00:58:54 | 000,000,983 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\21utm4zw.default\searchplugins\wortschatz-deutsch.xml [2011.01.29 18:35:18 | 000,002,057 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\21utm4zw.default\searchplugins\youtube-videosuche.xml [2011.03.08 09:26:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.01.29 13:33:53 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011.01.30 16:52:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.08 09:26:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\KAVANTIBANNER@KASPERSKY.RU File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\LINKFILTER@KASPERSKY.RU [2011.02.17 16:08:25 | 000,000,000 | ---D | M] (Adobe Acrobat - Create PDF) -- E:\PROGRAM FILES (X86)\ADOBE\ACROBAT 10.0\ACROBAT\BROWSER\WCFIREFOXEXTN [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.01.28 23:48:22 | 000,429,287 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 14777 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files (x86)\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4:64bit: - HKLM..\Run: [BDAgent] E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [3CXAssistant] e:\Program Files (x86)\3CX Assistant\tcx.assistant.client.exe (3CX Ltd) O4 - HKLM..\Run: [Acrobat Assistant 8.0] E:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] E:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Trog Bar] E:\Program Files (x86)\Priacta\Trog Bar\Trog Bar.exe (Priacta) O4 - HKCU..\Run: [Adobe Acrobat Synchronizer] E:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe (Adobe Systems Incorporated) O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] e:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3CXPhone.lnk = E:\Program Files (x86)\3CX Assistant\3CXPhone.exe (3CX Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: d8n4mx4j ([]http in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ************** O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.24 19:57:19 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2011.03.24 19:56:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT [2011.03.24 19:56:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ERUNT [2011.03.24 19:46:52 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Users\Jan\Desktop\Erunt-setup.exe [2011.03.24 19:46:52 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Jan\Desktop\OTL.exe [2011.03.24 19:46:52 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Users\Jan\Desktop\TFC.exe [2011.03.22 14:47:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Delta Access [2011.03.22 14:45:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta Access [2011.03.17 19:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2011.03.17 19:09:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2011.03.17 19:08:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2011.03.17 19:08:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2011.03.11 15:22:14 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\ElevatedDiagnostics [2011.03.11 14:46:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2011.03.08 21:25:50 | 000,000,000 | --SD | C] -- C:\Users\Jan\Documents\Eigene Datenquellen [2011.03.08 09:26:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2011.03.07 21:39:58 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Priacta [2011.03.07 21:33:33 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Local\Priacta [2011.03.07 21:33:27 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt [2011.03.07 21:32:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trog Bar [2011.03.07 21:31:11 | 006,723,072 | ---- | C] (Priacta) -- C:\Users\Jan\Desktop\TrogBarSetup.exe [2011.03.01 08:40:07 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Avira [2011.03.01 08:37:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.03.01 08:37:40 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.03.01 08:37:40 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.03.01 08:37:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.03.01 08:37:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011.02.26 19:32:51 | 000,000,000 | ---D | C] -- C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast [2011.02.26 19:32:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast [2011.02.26 19:32:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com ========== Files - Modified Within 30 Days ========== [2011.03.24 19:59:31 | 000,014,848 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.03.24 19:59:31 | 000,014,848 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.03.24 19:56:51 | 000,000,924 | ---- | M] () -- C:\Users\Jan\Desktop\NTREGOPT.lnk [2011.03.24 19:56:51 | 000,000,905 | ---- | M] () -- C:\Users\Jan\Desktop\ERUNT.lnk [2011.03.24 19:55:35 | 001,621,744 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.03.24 19:55:35 | 000,701,532 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.03.24 19:55:35 | 000,656,244 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.03.24 19:55:35 | 000,149,816 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.03.24 19:55:35 | 000,122,604 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.03.24 19:53:35 | 000,000,899 | ---- | M] () -- C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3CXPhone.lnk [2011.03.24 19:51:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.03.24 19:51:45 | 3169,259,520 | -HS- | M] () -- C:\hiberfil.sys [2011.03.24 19:50:40 | 000,081,984 | ---- | M] () -- C:\Windows\SysNative\bdod.bin [2011.03.24 19:49:44 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Users\Jan\Desktop\Erunt-setup.exe [2011.03.24 19:49:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Jan\Desktop\OTL.exe [2011.03.24 19:49:40 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Users\Jan\Desktop\TFC.exe [2011.03.24 19:45:48 | 000,742,874 | ---- | M] () -- C:\Users\Jan\Desktop\Load.exe [2011.03.18 11:09:10 | 000,053,102 | ---- | M] () -- C:\Users\Jan\Desktop\belastungsermaechtigung_winet_lsvplus_chf.pdf [2011.03.17 19:09:19 | 000,001,606 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2011.03.13 12:40:23 | 000,005,701 | ---- | M] () -- C:\Users\Jan\Desktop\Anleitung.html [2011.03.11 15:20:14 | 000,002,777 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft Office Outlook 2007.lnk [2011.03.11 15:20:14 | 000,002,679 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft Office Word 2007.lnk [2011.03.11 14:46:42 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.03.09 14:13:25 | 000,608,846 | ---- | M] () -- C:\Users\Jan\Desktop\stellplatz emmishofer strasse 4.jpg [2011.03.08 21:37:51 | 000,040,414 | ---- | M] () -- C:\Users\Jan\Desktop\Dokument5.pdf [2011.03.07 21:33:20 | 000,001,591 | ---- | M] () -- C:\Windows\GettingThingsDone.mif [2011.03.07 21:32:23 | 000,000,862 | ---- | M] () -- C:\Users\Public\Desktop\Trog Bar.lnk [2011.03.07 21:31:12 | 006,723,072 | ---- | M] (Priacta) -- C:\Users\Jan\Desktop\TrogBarSetup.exe [2011.03.04 08:17:10 | 000,413,680 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.03.03 16:53:00 | 001,186,468 | ---- | M] () -- C:\Users\Jan\Desktop\Handbuch Angebote_Mailings.pdf ========== Files Created - No Company Name ========== [2011.03.24 19:56:51 | 000,000,924 | ---- | C] () -- C:\Users\Jan\Desktop\NTREGOPT.lnk [2011.03.24 19:56:51 | 000,000,905 | ---- | C] () -- C:\Users\Jan\Desktop\ERUNT.lnk [2011.03.24 19:45:50 | 000,742,874 | ---- | C] () -- C:\Users\Jan\Desktop\Load.exe [2011.03.18 11:06:00 | 000,053,102 | ---- | C] () -- C:\Users\Jan\Desktop\belastungsermaechtigung_winet_lsvplus_chf.pdf [2011.03.17 19:09:19 | 000,001,606 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2011.03.17 19:08:05 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2011.03.13 12:41:14 | 000,005,701 | ---- | C] () -- C:\Users\Jan\Desktop\Anleitung.html [2011.03.11 15:20:14 | 000,002,777 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft Office Outlook 2007.lnk [2011.03.11 15:20:14 | 000,002,679 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft Office Word 2007.lnk [2011.03.11 14:46:42 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.03.11 14:46:42 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.03.09 14:13:25 | 000,608,846 | ---- | C] () -- C:\Users\Jan\Desktop\stellplatz emmishofer strasse 4.jpg [2011.03.08 21:37:51 | 000,040,414 | ---- | C] () -- C:\Users\Jan\Desktop\Dokument5.pdf [2011.03.07 21:32:23 | 000,000,862 | ---- | C] () -- C:\Users\Public\Desktop\Trog Bar.lnk [2011.03.03 16:53:00 | 001,186,468 | ---- | C] () -- C:\Users\Jan\Desktop\Handbuch Angebote_Mailings.pdf [2011.02.07 21:18:41 | 000,004,608 | ---- | C] () -- C:\Users\Jan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.29 13:35:16 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.01.25 13:57:17 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.01.25 13:56:27 | 001,587,628 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.01.25 13:50:31 | 000,003,096 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2010.03.18 11:28:44 | 000,916,849 | ---- | C] () -- C:\Windows\SysWow64\libiconv-2.dll [2010.03.18 11:28:44 | 000,188,491 | ---- | C] () -- C:\Windows\SysWow64\libpq.dll [2010.03.18 11:28:44 | 000,110,592 | ---- | C] () -- C:\Windows\SysWow64\pgxalib.dll [2010.03.18 11:28:44 | 000,094,208 | ---- | C] () -- C:\Windows\SysWow64\pgenlista.dll [2010.03.18 11:28:44 | 000,094,208 | ---- | C] () -- C:\Windows\SysWow64\pgenlist.dll [2010.03.18 11:28:44 | 000,051,016 | ---- | C] () -- C:\Windows\SysWow64\libintl-2.dll [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2011.02.07 19:51:45 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\3CX Assistant [2011.02.07 19:52:16 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\3CX Assistant CRM Integration [2011.01.29 01:10:14 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\BitDefender [2011.03.24 10:06:40 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Delta Access [2011.01.30 16:56:53 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\f-secure [2011.01.25 16:27:00 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Install [2011.01.26 19:05:19 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Local [2011.02.07 17:05:44 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\NetCentrics [2011.03.07 21:40:01 | 000,000,000 | ---D | M] -- C:\Users\Jan\AppData\Roaming\Priacta [2009.07.14 06:08:49 | 000,020,790 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.01.25 13:40:32 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2011.01.25 13:24:37 | 000,000,000 | -HSD | M] -- C:\Boot [2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2011.01.25 13:40:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2011.01.25 14:10:51 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.07.14 04:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs [2011.01.29 20:33:49 | 000,000,000 | R--D | M] -- C:\Programme [2011.03.24 19:56:51 | 000,000,000 | R--D | M] -- C:\Program Files (x86) [2011.03.22 14:47:03 | 000,000,000 | -H-D | M] -- C:\ProgramData [2011.01.25 13:40:18 | 000,000,000 | -HSD | M] -- C:\Programme [2011.01.25 13:40:18 | 000,000,000 | -HSD | M] -- C:\Recovery [2011.03.24 20:00:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.01.25 13:40:25 | 000,000,000 | R--D | M] -- C:\Users [2011.03.24 19:57:19 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2009.08.03 07:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe [2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2009.10.31 07:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009.07.14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2009.08.03 07:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe < MD5 for: USERINIT.EXE > [2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe [2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe [2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe [2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2009.10.28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe [2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > EXTRAS-LOGFILE:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.03.2011 20:07:00 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Jan\Desktop
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,65 Gb Total Space | 56,40 Gb Free Space | 57,75% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 9,69 Gb Free Space | 99,22% Space Free | Partition Type: NTFS
Drive E: | 488,75 Gb Total Space | 420,66 Gb Free Space | 86,07% Space Free | Partition Type: NTFS
Drive L: | 3,73 Gb Total Space | 3,62 Gb Free Space | 97,10% Space Free | Partition Type: FAT32
Drive M: | 465,65 Gb Total Space | 434,31 Gb Free Space | 93,27% Space Free | Partition Type: FAT32
Computer Name: JAN-DELL | User Name: Jan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{44B436FA-FB33-4B24-8AD1-D8C9A50474E9}" = BitDefender Free Edition 2009
"{54D5AEEB-EBD9-4C0D-930D-98712597320C}" = 3CX Assistant
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{B87F2B5D-99D0-42B8-A34E-5AA549D6E220}" = 3CX PhoneSystem
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 24
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54F710E8-6D75-4EC1-8F3F-D86631E64D20}" = Trog Bar
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{86EF9EB6-DE10-4ABB-B221-D61972BB3C09}" = Collaboration Data Objects 1.2.1
"{8A725CEB-7A4B-410F-A0CF-4FC4D9712E0A}" = AAFOutlookCTI
"{90120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{90120000-0014-0000-0000-0000000FF1CE}_PRO_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0014-0000-0000-0000000FF1CE}_PRO_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PRO_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PRO_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PRO_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PRO_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_PRO_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_PRO_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PRO_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A4-0409-0000-0000000FF1CE}" = Microsoft Office 2003 Web Components
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D98D9F77-0760-4850-9F33-54811BBE96F5}" = AAFClientPackages
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"ERUNT_is1" = ERUNT 1.1j
"HijackThis" = HijackThis 2.0.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"PRO" = Microsoft Office Professional 2007
"SopCast" = SopCast 3.3.2
"TeamViewer 6" = TeamViewer 6
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.6
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OTS BAU-I Vorgangsbearbeitung" = OTS BAU-I Vorgangsbearbeitung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 21.03.2011 07:30:18 | Computer Name = Jan-Dell.************** | Source = SideBySide | ID = 16842824
Description = Fehler beim Generieren des Aktivierungskontextes für "e:\Program Files
(x86)\3CX Assistant\CRM\3CX Assistant Microsoft Outlook Addin\3CX Assistant Microsoft
Outlook Addin.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "e:\Program
Files (x86)\3CX Assistant\CRM\3CX Assistant Microsoft Outlook Addin\3CX Assistant
Microsoft Outlook Addin.dll.Manifest" in Zeile 4. Das asmv2:clrClassInvocation-Element
wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements
angezeigt, das von dieser Windows-Version nicht unterstützt wird.
Error - 21.03.2011 07:31:19 | Computer Name = Jan-Dell.************** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "e:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"e:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 22.03.2011 04:04:41 | Computer Name = Jan-Dell.************** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: sapisvr.exe, Version: 5.3.11513.0,
Zeitstempel: 0x4a5bd271 Name des fehlerhaften Moduls: spsreng.dll, Version: 8.0.7600.16385,
Zeitstempel: 0x4a5be06c Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000087287
ID
des fehlerhaften Prozesses: 0x1398 Startzeit der fehlerhaften Anwendung: 0x01cbe8677179b0dc
Pfad
der fehlerhaften Anwendung: C:\Windows\Speech\Common\sapisvr.exe Pfad des fehlerhaften
Moduls: C:\Windows\System32\Speech\Engines\SR\spsreng.dll Berichtskennung: 09c2fd7f-545b-11e0-82d5-0019d12a83a4
Error - 22.03.2011 09:46:22 | Computer Name = Jan-Dell.************** | Source = MsiInstaller | ID = 11308
Description =
Error - 22.03.2011 12:18:07 | Computer Name = Jan-Dell.************** | Source = SideBySide | ID = 16842761
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Delta Access\argo.web\CollaborationExtensions\adxloader.dll.Manifest". Fehler
in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Delta Access\argo.web\CollaborationExtensions\adxloader.dll.Manifest"
in Zeile 2. Das Stammelement der Manifestdatei muss assembliert sein.
Error - 22.03.2011 12:18:46 | Computer Name = Jan-Dell.************** | Source = SideBySide | ID = 16842824
Description = Fehler beim Generieren des Aktivierungskontextes für "e:\Program Files
(x86)\3CX Assistant\CRM\3CX Assistant Microsoft Outlook Addin\3CX Assistant Microsoft
Outlook Addin.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "e:\Program
Files (x86)\3CX Assistant\CRM\3CX Assistant Microsoft Outlook Addin\3CX Assistant
Microsoft Outlook Addin.dll.Manifest" in Zeile 4. Das asmv2:clrClassInvocation-Element
wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements
angezeigt, das von dieser Windows-Version nicht unterstützt wird.
Error - 22.03.2011 12:19:46 | Computer Name = Jan-Dell.************** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "e:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"e:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 22.03.2011 13:38:28 | Computer Name = Jan-Dell.************** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmpnetwk.exe, Version: 12.0.7600.16385,
Zeitstempel: 0x4a5bd03d Name des fehlerhaften Moduls: midas64.dll, Version: 0.5.1633.2369,
Zeitstempel: 0x4acc719f Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000000de26
ID
des fehlerhaften Prozesses: 0x9f0 Startzeit der fehlerhaften Anwendung: 0x01cbe8677c07b8ee
Pfad
der fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmpnetwk.exe Pfad
des fehlerhaften Moduls: E:\Program Files\BitDefender\BitDefender 2009\BitDefender
InnerFire\midas64-v1.5_45\midas64.dll Berichtskennung: 31ee7c02-54ab-11e0-82d5-0019d12a83a4
Error - 23.03.2011 06:06:45 | Computer Name = Jan-Dell.************** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: sapisvr.exe, Version: 5.3.11513.0,
Zeitstempel: 0x4a5bd271 Name des fehlerhaften Moduls: spsreng.dll, Version: 8.0.7600.16385,
Zeitstempel: 0x4a5be06c Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000087287
ID
des fehlerhaften Prozesses: 0x1320 Startzeit der fehlerhaften Anwendung: 0x01cbe941d256aaeb
Pfad
der fehlerhaften Anwendung: C:\Windows\Speech\Common\sapisvr.exe Pfad des fehlerhaften
Moduls: C:\Windows\System32\Speech\Engines\SR\spsreng.dll Berichtskennung: 41b870c6-5535-11e0-91b3-0019d12a83a4
Error - 24.03.2011 14:46:54 | Computer Name = Jan-Dell.************** | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Jan\Desktop\Erunt-setup.exe".
Fehler in Manifest- oder Richtliniendatei "C:\Users\Jan\Desktop\Erunt-setup.exe"
in Zeile 10. Ungültige XML-Syntax.
[ OSession Events ]
Error - 20.02.2011 14:29:33 | Computer Name = Jan-Dell.************** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 28608
seconds with 240 seconds of active time. This session ended with a crash.
Error - 21.02.2011 02:59:40 | Computer Name = Jan-Dell.************** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 293
seconds with 120 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 22.03.2011 13:38:26 | Computer Name = Jan-Dell.************** | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\**************\sysvol\**************\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 22.03.2011 13:38:44 | Computer Name = Jan-Dell.************** | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst WMPNetworkSvc erreicht.
Error - 22.03.2011 13:39:02 | Computer Name = Jan-Dell.************** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 23.03.2011 05:42:32 | Computer Name = Jan-Dell.************** | Source = NETLOGON | ID = 5719
Description = Der Computer konnte eine sichere Sitzung mit einem Domänencontroller
in der Domäne ************* aufgrund der folgenden Ursache nicht einrichten: %%1311
Dies
kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer
mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein
Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator
in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine
sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error - 23.03.2011 05:42:40 | Computer Name = Jan-Dell.************** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BDSelfPr" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 23.03.2011 05:42:55 | Computer Name = Jan-Dell.************** | Source = Microsoft-Windows-GroupPolicy | ID = 1129
Description = Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender
Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann
eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn
die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error - 24.03.2011 03:12:27 | Computer Name = Jan-Dell.************** | Source = NETLOGON | ID = 5719
Description = Der Computer konnte eine sichere Sitzung mit einem Domänencontroller
in der Domäne ********** aufgrund der folgenden Ursache nicht einrichten: %%1311
Dies
kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer
mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein
Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator
in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine
sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error - 24.03.2011 03:12:36 | Computer Name = Jan-Dell.************** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BDSelfPr" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 24.03.2011 03:12:43 | Computer Name = Jan-Dell.************** | Source = Microsoft-Windows-GroupPolicy | ID = 1129
Description = Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender
Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann
eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn
die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error - 24.03.2011 14:52:26 | Computer Name = Jan-Dell.************** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BDSelfPr" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
Geändert von jpr84 (24.03.2011 um 21:04 Uhr) |
|
25.03.2011, 15:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
07.04.2011, 14:01
| #3 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe hallo cosinus, hier die malwarebytes-logs:
__________________Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6298 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 07.04.2011 14:48:33 mbam-log-2011-04-07 (14-48-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|) Durchsuchte Objekte: 291261 Laufzeit: 41 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5930 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 02.03.2011 15:37:00 mbam-log-2011-03-02 (15-37-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|) Durchsuchte Objekte: 286315 Laufzeit: 33 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5640 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 30.01.2011 18:03:00 mbam-log-2011-01-30 (18-03-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|N:\|) Durchsuchte Objekte: 289080 Laufzeit: 42 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5632 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.01.2011 23:09:12 mbam-log-2011-01-28 (23-09-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|) Durchsuchte Objekte: 271903 Laufzeit: 26 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5632 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.01.2011 22:42:23 mbam-log-2011-01-28 (22-42-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 28819 Laufzeit: 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
07.04.2011, 14:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Dir ist klar, dass man AntiVir nicht zusammen mit Bitdefender ausführen/installieren sollte? Zwei Virenscanner sind kontraproduktiv. Entweder AntiVir ODER Bitdefender, solche Fehlalarme wie XPACK sind da eher die harmlosesten Auswirkungen wenn sich zwei Scanner gegenseitig stören (finden). Nur Malwarebytes und SUPERAntiSpyware vertragen sich zusammen mit einem anderen Scanner.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.04.2011, 16:50
| #5 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Hallo, Arne es handelt sich nicht um übertriebenes Sicherheitsbedürfnis. Ich habe nun BitDefender deinstalliert + einen Vollscan mit Avira durchgeführt. Er findet zwar nichts, aber dennoch bleibt Mozilla beim Öffnen von Stream bei Kino.to hängen. ich nutze diese Seite zwar nicht mehr, aber dennoch zeigt es, dass es ein Problem gibt. Zudem habe ich neulich bei Skype Guthaben mit Kreditkarte bezogen und dabei bemerkt, dass anschliessend der PC merklich langsamer lief. Gibt es nicht eine andere Möglichkeit, den PC zu überprüfen? Eine Festplattenformatierung ist schwierig, da auf meiner mobilen Festplatte hundert-tausende Dateien für meine berufliche Selstständigkeit sind und ich nicht alle einzeln auf eine weitere Festplatte kopieren kann. zudem nochmals mein Beitrag, den ich nach der Installation von WISO Mein Geld schrieb: "Hallo, ich habe soeben das erstemal mein Finanzprogramm von WISO gestartet und es erschin eine Meldung, die ich hier mal zitiere, zuvor noch ein link, wo ich vorhin meine log-files gemäß eurer anleitung gepostet habe: antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe SOS ich bitte um Hilfe, GERNE Spende ich für euer Team! Zitat WISO Mein Geld: "An der Datei Hosts auf Ihrem Rechner wruden Veränderungen entdeckt, die evtl. die Sicherheit Ihres Systems gefärden. Bitte überprüfen Sie diese Datei! (hosts-Datei anzeigen) Folgende Punkte sind kritisch: Verdächtiger Eintrag: 127.0.0.1 WWW.BROWSEBEAT.NET Verdächtiger Eintrag: 127.0.0.1 BROWSEBEAT.NET Verdächtiger Eintrag: 127.0.0.1 WWW.KATAWSEB.IT Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT Verdächtiger Eintrag: 127.0.0.1 WWW.PHRASEBEGIN.COM Verdächtiger Eintrag: 127.0.0.1 PHRASEBEGIN.COM Verdächtiger Eintrag: 127.0.0.1 WWW.PROSEB.NET Verdächtiger Eintrag: 127.0.0.1 PROSEB.NET Verdächtiger Eintrag: 127.0.0.1 WWW.SEBAY.IT Verdächtiger Eintrag: 127.0.0.1 SEBAY.IT Verdächtiger Eintrag: 127.0.0.1SEBOT.com Verdächtiger Eintrag: 127.0.0.1 THOSEBREAD.RU Verdächtiger Eintrag: 127.0.0.1THOSEBREAD.RU" jpr84 ist gerade online Beitrag melden Mit Zitat antworten" also, falls es etwas bringt: der letzte fehler, den avira fand, während bitdefender scannte, war: Beginne mit der Suche in 'C:\Windows\Temp\tmp00003ef3\tmp0002fc52' C:\Windows\Temp\tmp00003ef3\tmp0002fc52 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be53026.qua' verschoben! die fehlermeldungen hingen immer mit dieser datei zusammen. im februar hatte ich mal kaspersky am laufen. der hat zwar einiges gelöscht, aber ich habe eindeutig das gefühl, dass da irgendeine datei ziemlich tief im system sitzt. Geändert von jpr84 (07.04.2011 um 17:17 Uhr) |
|
07.04.2011, 19:02
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführeZitat:
 Diese Drecksseite nutzt man nicht! Zitat:
Die Hostsdatei besagt, dass dein Rechner zB W*W.BROWSEBEAT.NET auf 127.0.0.1 "findet", den Namen in diese Adresse auflöst. Eigentlich macht das ein DNS-Server aber die Hosts-Datei geht vor. Du hast mit so einem Eintrag also diese Seite gesperrt. Am besten diese Zeilen in die hosts hinzufügen  Code:
ATTFilter 127.0.0.1 www.kino.to
127.0.0.1 kino.to
Dein OTL-Log ist unauffällig. Falls noch Probleme da sind diese bitte genauer nochmal beschreiben.
__________________ --> antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe |
|
07.04.2011, 19:28
| #7 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe wenn man vom teufel spricht... war grad auf google bilder surfen und plötzlich erschein ein fenster mit dem text: "Die Seite mit der Adresse hxxp://likeyouno.chickenkiller.com meldet: Your system requires immediate check! System Security will perform a quick and free scan of your PC for viruses and malicious programs." ich klicke auf schliessen und dann startet plötzlich irgend ein scan im firefox. ich habe den prozess firefox.exe dann so schnell wie möglich geschlossen. schon während des surfens hat der browser ziemlich langsam gebraucht, um von seiten zu google zurück zu kehren. mittlerweile kann ich mit mozilla garnicht mehr richtig arbeiten, weil jede zweite seite erstmal 5 - 10 sekunden grau wird, bevor sie geladen wird. auch die windows-startleiste war gerade extrem langsam! hast du einen tipp, was los ist? jetzt ist es praktisch sicher, dass mein pc befallen ist! Geändert von jpr84 (07.04.2011 um 19:40 Uhr) |
|
07.04.2011, 19:36
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Bitte mal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.04.2011, 19:57
| #9 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe hallo, er hat nichts gemeldet, ich wurde auch nicht zum neustart aufgefordert. aber hier kommt der log: 2011/04/07 20:51:11.0963 5552 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/07 20:51:12.0275 5552 ================================================================================ 2011/04/07 20:51:12.0275 5552 SystemInfo: 2011/04/07 20:51:12.0275 5552 2011/04/07 20:51:12.0275 5552 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/07 20:51:12.0275 5552 Product type: Workstation 2011/04/07 20:51:12.0275 5552 ComputerName: JAN-DELL 2011/04/07 20:51:12.0275 5552 UserName: Jan 2011/04/07 20:51:12.0275 5552 Windows directory: C:\Windows 2011/04/07 20:51:12.0275 5552 System windows directory: C:\Windows 2011/04/07 20:51:12.0275 5552 Running under WOW64 2011/04/07 20:51:12.0275 5552 Processor architecture: Intel x64 2011/04/07 20:51:12.0275 5552 Number of processors: 2 2011/04/07 20:51:12.0275 5552 Page size: 0x1000 2011/04/07 20:51:12.0275 5552 Boot type: Normal boot 2011/04/07 20:51:12.0275 5552 ================================================================================ 2011/04/07 20:51:13.0024 5552 Initialize success 2011/04/07 20:51:16.0815 0800 ================================================================================ 2011/04/07 20:51:16.0815 0800 Scan started 2011/04/07 20:51:16.0815 0800 Mode: Manual; 2011/04/07 20:51:16.0815 0800 ================================================================================ 2011/04/07 20:51:17.0751 0800 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/07 20:51:17.0860 0800 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/07 20:51:17.0907 0800 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/07 20:51:17.0938 0800 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/07 20:51:17.0985 0800 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/07 20:51:18.0016 0800 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/07 20:51:18.0094 0800 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/07 20:51:18.0125 0800 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/07 20:51:18.0172 0800 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/07 20:51:18.0203 0800 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/07 20:51:18.0219 0800 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/07 20:51:18.0234 0800 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/07 20:51:18.0266 0800 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/07 20:51:18.0297 0800 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/07 20:51:18.0312 0800 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/07 20:51:18.0453 0800 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/07 20:51:18.0500 0800 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/07 20:51:18.0531 0800 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/07 20:51:18.0578 0800 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/07 20:51:18.0609 0800 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/07 20:51:18.0656 0800 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/07 20:51:18.0687 0800 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/07 20:51:18.0749 0800 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/07 20:51:18.0812 0800 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/07 20:51:18.0858 0800 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/07 20:51:18.0968 0800 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/07 20:51:19.0014 0800 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/07 20:51:19.0030 0800 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/07 20:51:19.0061 0800 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/07 20:51:19.0092 0800 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/07 20:51:19.0124 0800 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/07 20:51:19.0139 0800 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/07 20:51:19.0155 0800 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/07 20:51:19.0186 0800 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/07 20:51:19.0248 0800 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/07 20:51:19.0280 0800 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/07 20:51:19.0311 0800 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/07 20:51:19.0373 0800 cjusb (b0218e3212f4f691b5117d0ea15b1eb9) C:\Windows\system32\DRIVERS\cjusb.sys 2011/04/07 20:51:19.0404 0800 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/07 20:51:19.0451 0800 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/07 20:51:19.0467 0800 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/07 20:51:19.0498 0800 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/07 20:51:19.0545 0800 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/07 20:51:19.0576 0800 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/07 20:51:19.0623 0800 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/07 20:51:19.0701 0800 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/04/07 20:51:19.0763 0800 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/07 20:51:19.0779 0800 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/07 20:51:19.0826 0800 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/07 20:51:19.0872 0800 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/07 20:51:19.0919 0800 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/07 20:51:19.0997 0800 e1express (416a2007878ed1d6fc5dddb9e1f6db3e) C:\Windows\system32\DRIVERS\e1e6032e.sys 2011/04/07 20:51:20.0091 0800 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/07 20:51:20.0340 0800 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/07 20:51:20.0387 0800 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/07 20:51:20.0450 0800 ewusbnet (251af86e0a4ddf3a6b181ed5103b06b1) C:\Windows\system32\DRIVERS\ewusbnet.sys 2011/04/07 20:51:20.0465 0800 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/07 20:51:20.0496 0800 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/07 20:51:20.0528 0800 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/07 20:51:20.0559 0800 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/07 20:51:20.0590 0800 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/07 20:51:20.0606 0800 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/07 20:51:20.0621 0800 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/07 20:51:20.0668 0800 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/07 20:51:20.0684 0800 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/07 20:51:20.0730 0800 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/07 20:51:20.0762 0800 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/07 20:51:20.0808 0800 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/07 20:51:20.0855 0800 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/07 20:51:20.0886 0800 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/07 20:51:20.0902 0800 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/07 20:51:20.0933 0800 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/07 20:51:20.0980 0800 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/07 20:51:21.0011 0800 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/07 20:51:21.0058 0800 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/07 20:51:21.0089 0800 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/07 20:51:21.0152 0800 hwdatacard (4b5c07db91a0099272faae732e1152bd) C:\Windows\system32\DRIVERS\ewusbmdm.sys 2011/04/07 20:51:21.0183 0800 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/07 20:51:21.0214 0800 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/07 20:51:21.0261 0800 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/07 20:51:21.0276 0800 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/07 20:51:21.0308 0800 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/07 20:51:21.0339 0800 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/07 20:51:21.0370 0800 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/07 20:51:21.0386 0800 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/07 20:51:21.0417 0800 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/07 20:51:21.0432 0800 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/07 20:51:21.0464 0800 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/07 20:51:21.0479 0800 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/07 20:51:21.0542 0800 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/07 20:51:21.0573 0800 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/07 20:51:21.0620 0800 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/07 20:51:21.0666 0800 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/07 20:51:21.0698 0800 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/07 20:51:21.0744 0800 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/07 20:51:21.0807 0800 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/07 20:51:21.0822 0800 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/07 20:51:21.0854 0800 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/07 20:51:21.0885 0800 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/07 20:51:21.0978 0800 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/07 20:51:22.0025 0800 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/07 20:51:22.0056 0800 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/07 20:51:22.0103 0800 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/07 20:51:22.0119 0800 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/07 20:51:22.0150 0800 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/07 20:51:22.0212 0800 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/07 20:51:22.0244 0800 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/07 20:51:22.0275 0800 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/07 20:51:22.0306 0800 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/07 20:51:22.0353 0800 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/07 20:51:22.0384 0800 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/07 20:51:22.0415 0800 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/07 20:51:22.0446 0800 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/07 20:51:22.0478 0800 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/07 20:51:22.0509 0800 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/07 20:51:22.0540 0800 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/07 20:51:22.0571 0800 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/07 20:51:22.0602 0800 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/07 20:51:22.0634 0800 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/07 20:51:22.0649 0800 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/07 20:51:22.0665 0800 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/07 20:51:22.0696 0800 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/07 20:51:22.0774 0800 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/07 20:51:22.0790 0800 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/07 20:51:22.0821 0800 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/07 20:51:22.0836 0800 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/07 20:51:22.0914 0800 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/07 20:51:22.0961 0800 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/07 20:51:22.0992 0800 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/07 20:51:23.0039 0800 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/07 20:51:23.0070 0800 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/07 20:51:23.0102 0800 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/07 20:51:23.0148 0800 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/07 20:51:23.0180 0800 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/07 20:51:23.0211 0800 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/07 20:51:23.0289 0800 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/07 20:51:23.0320 0800 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/07 20:51:23.0351 0800 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/07 20:51:23.0398 0800 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/04/07 20:51:23.0492 0800 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/07 20:51:23.0679 0800 nvlddmkm (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/07 20:51:24.0053 0800 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/07 20:51:24.0084 0800 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/07 20:51:24.0131 0800 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/07 20:51:24.0162 0800 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/07 20:51:24.0209 0800 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/07 20:51:24.0256 0800 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/07 20:51:24.0287 0800 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/07 20:51:24.0318 0800 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/07 20:51:24.0350 0800 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/07 20:51:24.0381 0800 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/07 20:51:24.0412 0800 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/07 20:51:24.0506 0800 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/07 20:51:24.0521 0800 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/07 20:51:24.0568 0800 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/07 20:51:24.0615 0800 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/07 20:51:24.0677 0800 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/07 20:51:24.0708 0800 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/07 20:51:24.0740 0800 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/07 20:51:24.0771 0800 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/07 20:51:24.0802 0800 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/07 20:51:24.0833 0800 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/07 20:51:24.0864 0800 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/07 20:51:24.0896 0800 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/07 20:51:24.0927 0800 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/07 20:51:24.0958 0800 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/07 20:51:24.0989 0800 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/04/07 20:51:25.0020 0800 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/07 20:51:25.0052 0800 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/07 20:51:25.0067 0800 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/07 20:51:25.0114 0800 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/07 20:51:25.0239 0800 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/07 20:51:25.0270 0800 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/07 20:51:25.0286 0800 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/07 20:51:25.0332 0800 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/07 20:51:25.0364 0800 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/07 20:51:25.0395 0800 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/07 20:51:25.0426 0800 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/07 20:51:25.0442 0800 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/07 20:51:25.0473 0800 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/07 20:51:25.0504 0800 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/07 20:51:25.0520 0800 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/07 20:51:25.0535 0800 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/07 20:51:25.0566 0800 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/07 20:51:25.0613 0800 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/07 20:51:25.0738 0800 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/07 20:51:25.0800 0800 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/07 20:51:25.0878 0800 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys 2011/04/07 20:51:25.0956 0800 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/07 20:51:26.0019 0800 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/07 20:51:26.0097 0800 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/07 20:51:26.0144 0800 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/07 20:51:26.0206 0800 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/07 20:51:26.0237 0800 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/07 20:51:26.0315 0800 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/07 20:51:26.0502 0800 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/07 20:51:26.0549 0800 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/07 20:51:26.0565 0800 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/07 20:51:26.0596 0800 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/07 20:51:26.0627 0800 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/07 20:51:26.0658 0800 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/07 20:51:26.0705 0800 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/07 20:51:26.0736 0800 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/07 20:51:26.0783 0800 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/07 20:51:26.0830 0800 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/07 20:51:26.0877 0800 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/07 20:51:26.0908 0800 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/07 20:51:26.0924 0800 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/07 20:51:26.0955 0800 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/07 20:51:26.0970 0800 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/07 20:51:27.0002 0800 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/07 20:51:27.0033 0800 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/07 20:51:27.0064 0800 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/07 20:51:27.0095 0800 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/07 20:51:27.0126 0800 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/07 20:51:27.0142 0800 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/07 20:51:27.0173 0800 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/07 20:51:27.0204 0800 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/07 20:51:27.0251 0800 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/07 20:51:27.0267 0800 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/07 20:51:27.0298 0800 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/07 20:51:27.0329 0800 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/07 20:51:27.0392 0800 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/07 20:51:27.0407 0800 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/07 20:51:27.0438 0800 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/07 20:51:27.0485 0800 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/07 20:51:27.0516 0800 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/07 20:51:27.0563 0800 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/07 20:51:27.0594 0800 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/04/07 20:51:27.0641 0800 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/07 20:51:27.0672 0800 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/07 20:51:27.0688 0800 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/07 20:51:27.0750 0800 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/07 20:51:27.0782 0800 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/07 20:51:27.0844 0800 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/07 20:51:27.0875 0800 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/07 20:51:27.0938 0800 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/07 20:51:27.0969 0800 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/07 20:51:28.0031 0800 wtsmpadap (f7ada10cf0f02435b1c9e5c6fd0ec3a4) C:\Windows\system32\DRIVERS\wtsmpadap.sys 2011/04/07 20:51:28.0062 0800 WtSmpFlt (4b604168f293a6ad8ce56b528e4dad14) C:\Windows\system32\DRIVERS\wtsmpflt.sys 2011/04/07 20:51:28.0140 0800 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/07 20:51:28.0172 0800 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/07 20:51:28.0468 0800 ================================================================================ 2011/04/07 20:51:28.0468 0800 Scan finished 2011/04/07 20:51:28.0468 0800 ================================================================================ |
|
07.04.2011, 19:58
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.04.2011, 21:00
| #11 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe hallo arne, ich habe combofix wie beschrieben ausgeführt. der blaue bildschirm lief durch, ich habe ihn aber aus den augen gelassen und der pc hat sich dann irgendwann neu gestartet. allerdings konnte windows nicht normal starten und ich musste im abgesicherten modus die systemwiederherstellung ausführen, wobei ich den wdh-punkt von heute, 15:00 gewählt habe, also als ich den bitdefender deinstalliert hatte. die combofix.txt.-datei wurde nicht erstellt. was nun? |
|
08.04.2011, 05:04
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Starte Windows neu, lade cofi neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.04.2011, 09:56
| #13 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe hallo arne, mein log hat zuviele zeichen, bzw. ist zu lang. wie soll ich es sonst senden? mein firefox stürzt übrigens immer noch ab, zumindest vorhin, als ich das erste mal versucht habe, das log in den antwort-kasten hinein zu kopieren. vll. lags aber auch daran, dass es 10x mehr zeichen waren, als zugelassen (?) ich bitte um hilfe, gerne spende ich auch für das forum! Geändert von jpr84 (08.04.2011 um 10:26 Uhr) |
|
08.04.2011, 10:30
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe Log zippen und hier anhängen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.04.2011, 10:42
| #15 |
| | antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe hallo arne, anbei das log-file. :-) |
|
| Themen zu antivir meldet immer und mehrfach TR/Crypt.XPACK.Gen, wenn ich BitDefender ausführe |
| 2.0.7, 64-bit, adobe, akamai, antivir, antivir meldet, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, defender, erfolgsmeldung, error, excel, fehler, firefox, flash player, format, gruppe, hijack, hijackthis, hängen, install.exe, langs, location, malware, microsoft office 2003, microsoft office word, mozilla, msiinstaller, object, oldtimer, plug-in, pop-up, problem, programdata, richtlinie, rundll, safer networking, saver, scan, searchplugins, security, security update, shell32.dll, shortcut, software, start menu, studio, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, visual studio, webcheck, windows |
Linear-Darstellung
