Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen

winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen


Log-Analyse und Auswertung: winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.11.2011, 22:03   #1
chrisstar1
 
winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen - Standard

winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen


Hallo,

ich habe folgendes Problem: Ein Kumpel von mir wollte Bilder von unserem letzten Ausflug haben und hat mich gebeten ihm die auf USB- Stick zu machen. Hab ich auch getan und gab ihm den Stick. Er kam daraufhin zurück und sagte er könne die Bilder nicht öffen, da das nur Verknüpfungen sein.
Hab ihm dann gesagt: "Naja, dann lass mich mal schauen". USB- Stick bei mir eingesteckt und siehe da, nur Verknüpfungen von den Ordnern, die eigentlich die Bilder enthalten sollten. Ordner ließen sich nicht öffnen, Wenn überhaupt, dann waren sie leer. Ein Rechtsklick auf Eigenschaften (von USB- Stick) zeigte mir, dass der Speicher belegt war.

Nach einigem Googlen bin ich darauf gekommen (u.a. auch hier), dass es sich wohl um einen Virus handelt. Daraufhin habe ich Avira gestartet und laufen lassen. Ergebnis nach 2 Stunden --> nichts.

Habe dann mal den Quickscan von bitdefender gemacht. Daraufhin wurde mir der Virus "winsvc.exe" angezeigt. Logfile findet sich weiter unten.
Nun wollte ich die "große" Version von bitdefender installieren, allerdings scheitert er am Download für die Virendefinitionsdateien (habe hier extrem schlechtes Internet). Bin wie hier beschrieben nach Anleitung vorgegangen (Antivir aus, Firewall aus, IE benutzt (nutze sonst Chrome), Chrome geschlossen). Dasselbe Problem bei ESET (er sagt nur "unexpected error 2002"). Deswegen wende ich mich nun an euch.

Ich schätze dass der USB- Stick mittlerweile Clean ist, denn ich habe ihn formatiert (vorher habe ich den Prozess winsvc.exe beendet) und konnte die Dateien dann aufspielen uns sie waren auch da. Dann zum Kollegen gegangen um zu schauen ob das bei ihm klappt. Also bei ihm winsvc.exe geschlossen und USB- Stick rein, danach dann die Bilder auf seinen Rechner kopiert, alles ohne Probleme.

Allerdings hat es mein Handy erwischt. Das war während des Einsteckens des infizierten USB- Sticks am PC. Auch hier taucht dasselbe Phänomen auf, dass die Dateien zwar noch auf dem Handy sind (ich kann über das Handy darauf zugreifen), aber sie lassen sich nicht mehr über den PC abrufen.
Da dort doch einige wichtige Dinge drauf sind, möchte ich den Speicher nur sehr sehr ungern formatieren (microSD Karte). Eine Frage, ist der Telefonspeicher auch betroffen? Ich hoffe nicht, denn diesen kann ich im Explorer nicht sehen (konnte ich vorher auch schon nicht).

Deswegen hoffe ich, dass mir hier jemand helfen kann.

Code:
ATTFilter
QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Überprüfungsdatum:  Tue Nov 01 19:04:28 2011
Computer ID: B28E8ED7



1 infizierte Datei gefunden!
----------------------------

C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe --> Trojan.Generic.KD.389661
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Microsoft® Windows Update"
  --> Vorgang winsvc.exe (1156)



Prozesse
--------
            Avira Free Antivirus                     3336    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
            Betriebssystem Microsoft® Windows®       2820    C:\Windows\SysWOW64\rundll32.exe
            ClickClean.exe                           4880    C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\ClickClean.exe
            flux.exe                                 5616    C:\Users\Christian\Local Settings\Apps\F.lux\flux.exe
            FRITZ!DSL                                4116    C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe
            FRITZ!DSL Startcenter                    4500    C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
            Google Chrome                            4712    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            6020    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            1164    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            1184    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            6056    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            1940    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            2716    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            3276    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            6124    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            3424    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            3796    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            3968    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            4112    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            4416    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            6136    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            4840    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            4852    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5352    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5396    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5424    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5508    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5532    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5560    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5564    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5848    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            5884    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Google Chrome                            6008    C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
            Intel PROSet\Wireless Bluetooth          4540    C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
            PaperPort                                4828    C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
            PCCompanionInfo.exe                      3496    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
            PhraseExpress                            3296    C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
            Sony Ericsson PC Companion               1608    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
            USB 3.0 Monitor                           160    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
            winsvc.exe                               1156    C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe


Netzwerkaktivität
-----------------
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.118
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 69.171.227.46
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 80.239.230.169
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 69.171.228.40
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.113
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.113
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.113
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.116
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 81.95.148.66
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 83.145.197.2
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 209.85.169.95
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 81.95.148.66
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 2.21.15.139
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.86.64.162
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 92.122.253.55
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.96
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 209.85.169.120
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 209.85.169.120
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.24
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 212.223.100.174
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.136
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 92.122.253.55
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 212.223.100.174
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 213.248.111.248
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.133
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.133
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.133
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.40.33.215
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 209.85.169.95
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.124
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.46.63.108
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 83.145.197.2
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31



Autoruns und kritische Dateien
------------------------------
            Avira Free Antivirus                     C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
            Betriebssystem Microsoft® Windows®       C:\Windows\system32\userinit.exe
            NVIDIA D3D shim drivers                  C:\Windows\SysWOW64\nvinit.dll
            Sony Ericsson PC Companion               C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
            Startup Launcher                         C:\Program Files (x86)\r2 Studios\Startup Delayer\Startup Launcher.exe
            winsvc.exe                               C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe
(verifiziert) Google Update                            C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe


Browser Plugins
---------------
            AVM Products                             C:\Program Files (x86)\FRITZ!DSL\\sarah.dll
            Betriebssystem Microsoft® Windows®       C:\Windows\system32\MSWSOCK.DLL
            BitDefender QuickScan                    C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npqscan.dll
            Chrome IE Tab                            C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\2.5.24.1_0\plugin\blackfishietab.dll
            ClickClean.exe                           C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\ClickClean.exe
            Flash® Player Installer/Uninstaller      C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
            Google Update                            C:\Users\Christian\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
            ICQ                                      C:\Program Files (x86)\ICQ7.5\ICQ.exe
            InstallShield Update Service             C:\Windows\Downloaded Program Files\isusweb.dll
            Media Go Detector                        C:\Program Files (x86)\Sony\Media Go\npmediago.dll
            Microsoft® Windows® Operating System     C:\Windows\system32\NLAapi.dll
            Microsoft® Windows® Operating System     C:\Windows\system32\wshbth.dll
            Mixesoft Click&Clean Plug-In             C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npccch32.dll
            NETELLER app                             c:\program files (x86)\neteller app\plugins\ie\neteller.dll
            NVIDIA 3D Vision                         C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
            NVIDIA 3D VISION                         C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
            PDF-XChange Viewer                       C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
            PlayStation(R)Network Downloader Check   C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
            System Requirements Lab                  C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll
            Windows® Internet Explorer               C:\Windows\SysWOW64\ieframe.dll
(verifiziert) Betriebssystem Microsoft® Windows®       C:\Windows\system32\napinsp.dll
(verifiziert) Betriebssystem Microsoft® Windows®       C:\Windows\system32\pnrpnsp.dll
(verifiziert) InstallShield Update Service             C:\Windows\Downloaded Program Files\dwusplay.dll
(verifiziert) InstallShield Update Service             C:\Windows\Downloaded Program Files\dwusplay.exe
(verifiziert) Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
(verifiziert) NPSWF32.dll                              C:\Windows\system32\Macromed\Flash\NPSWF32.dll


Überprüfen
----------
MD5: 94f7fb13639ab59fd622d68243758dc8  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
MD5: 2fe359edeb34efcf42574752f8aebd3f  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
MD5: 4f6ae546bb04d0715e41c5b7ba221137  C:\Program Files (x86)\Avira\AntiVir Desktop\avipc.dll
MD5: 9f315439a391c9ecae33e93351286cb1  c:\program files (x86)\avira\antivir desktop\ccgen.dll
MD5: c8f17fe9f2012a982623e6754935befc  c:\program files (x86)\avira\antivir desktop\ccgenrc.dll
MD5: 915c780bf2b2d2272362be65b469c289  c:\program files (x86)\avira\antivir desktop\ccgrdrc.dll
MD5: 32321fc470e39da662d9dc536772d7cd  c:\program files (x86)\avira\antivir desktop\ccgrdw.dll
MD5: b7080aaaa8dfcaa0f777939ce2d09eef  c:\program files (x86)\avira\antivir desktop\ccguard.dll
MD5: 38fc77b130374f9fa911429e93845f92  c:\program files (x86)\avira\antivir desktop\cclic.dll
MD5: d4df261c439e4276437ba2640bb8cd96  c:\program files (x86)\avira\antivir desktop\cclicrc.dll
MD5: 350c7e3945128f5f7623760b715b05db  c:\program files (x86)\avira\antivir desktop\ccmainrc.dll
MD5: 2f4be8dae6297a3fc25370bb9d56c9e4  c:\program files (x86)\avira\antivir desktop\ccmsg.dll
MD5: 3f8cfa2e4d40b5426cbaa735f1602401  c:\program files (x86)\avira\antivir desktop\ccmsgrc.dll
MD5: 645e99711fe69d22118e97016bddae07  c:\program files (x86)\avira\antivir desktop\ccupdate.dll
MD5: 4d3e38297ffd95ffbbb94db7ee2be0eb  c:\program files (x86)\avira\antivir desktop\ccupdrc.dll
MD5: e364ac17d2e9a71f792fb5786a97af3d  c:\program files (x86)\avira\antivir desktop\ccwgrd.dll
MD5: 8df299b20a01f873839791e0b024a462  C:\Program Files (x86)\Avira\AntiVir Desktop\ccwkrlib.dll
MD5: aeaa38ce084d30245a9167c7be8f067b  c:\program files (x86)\avira\antivir desktop\cfglib.dll
MD5: a52c620c9f2a7b2646dcad5cd16779c9  c:\program files (x86)\avira\antivir desktop\gpipc.dll
MD5: 07b994b850da417e49c92e75d7035f40  C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll
MD5: 5ebab958d148b194882126a0d0ea7aba  C:\Program Files (x86)\Avira\AntiVir Desktop\rcimage.dll
MD5: a122d68ea2541453f787f341877cb40b  C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
MD5: 1264f787e46dc572fa274ca09b446e01  C:\Program Files (x86)\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
MD5: cb992ae1506985d9167e85883b4c3240  C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
MD5: 45d2c78c5d0ce973fe5178a153231c03  C:\Program Files (x86)\FRITZ!DSL\\sarah.dll
MD5: ac7a7d8fda3c8e26a47c3fc667f38a8c  C:\Program Files (x86)\FRITZ!DSL\avmcsock.dll
MD5: ed9d9816fc385d769f42a6d361f8d39f  C:\Program Files (x86)\FRITZ!DSL\avmufc.dll
MD5: a93af436cf15bf30b58080c8342d9d89  C:\Program Files (x86)\FRITZ!DSL\block.dll
MD5: 49113fd438bf8b8d996c556d28da04de  C:\Program Files (x86)\FRITZ!DSL\fireapi.dll
MD5: 0c48382e03c02c9e7193b7b6056082b2  C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe
MD5: 9c9c92fa9cb84b4906ac9ff41a14e579  C:\Program Files (x86)\FRITZ!DSL\igdapi.dll
MD5: e28602c9e17b0ddce9f5deb3b3e2a635  C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE
MD5: 45d2c78c5d0ce973fe5178a153231c03  C:\Program Files (x86)\FRITZ!DSL\sarah.dll
MD5: d8839b9f39734e2a2cfee565718e6948  C:\Program Files (x86)\FRITZ!DSL\SHFOLDER.dll
MD5: cce2674b3c5a6bbeca6c519ed8650ace  C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
MD5: 52bd070dbad4d2065059e0ed032b9a5c  C:\Program Files (x86)\ICQ7.5\ICQ.exe
MD5: 8de9258dc72e476afa2f665045647560  C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
MD5: 093b1b419ef25b15d3a1ca6953f41afb  C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
MD5: 03a7341e94acd92e0831336d4f3ace92  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
MD5: a2ebf384ed105fed7d05c5465500ef2e  C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
MD5: 7f32d4c47a50e7223491e8fb9359907d  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
MD5: 2c16648a12999ae69a9ebf41974b0ba2  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
MD5: a1659e4d08fe8d0f0bc61960d8c0369e  C:\Program Files (x86)\Internet Explorer\ieproxy.dll
MD5: 3612108d36ea74f6f9fc5005e88e353b  c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
MD5: 5b0a0e295aa93737d80e1bce447086b8  c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
MD5: 2aae889742376edc5c3203dfb74f28fd  C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
MD5: 38b11f58ec6a8417c09aac6dd033f7dd  c:\program files (x86)\neteller app\plugins\ie\neteller.dll
MD5: cff7b34d91fcc4b05e61a8ebf5987b12  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
MD5: 7fea176d89ef2063128e6d906c9e1f11  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
MD5: 6086b60f2e36d06a063cb07ed0524332  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
MD5: 6477c69fc49d97c7bf406d27e81fc17f  C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
MD5: feb4ac00cc3968dc93e103dac8e3fadd  C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvd3d9wrap.dll
MD5: c501d379a20185516ab294e9da2beca0  C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dll
MD5: e7818cd4fb51284c948d68a7a85a69b8  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
MD5: 8c1f87f5fdd92229d1754b98f073913f  C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
MD5: 4cb535b1bfa96ed1d2b4eae6d89d4394  C:\Program Files (x86)\PhraseExpress\pexkey.dll
MD5: 063ed4127cd92d5e5fbc0a071292941d  C:\Program Files (x86)\PhraseExpress\pexlang.dll
MD5: 522a589c69984c74983c4c1bacd37ced  C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
MD5: 834f8aa6d33c2107e6174fb9440da4be  C:\Program Files (x86)\r2 Studios\Startup Delayer\Startup Launcher.exe
MD5: 1f36981c4deeaa88858317c1642ce160  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.dll
MD5: 9d51ea92a612b37e76e5e4621650c50a  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
MD5: 129fe8fa98ce27e7dba09201de48a28c  C:\Program Files (x86)\ScanSoft\PaperPort\BindRes.dll
MD5: e2bf206e5164569500742637b5459402  C:\Program Files (x86)\ScanSoft\PaperPort\blicectr.dll
MD5: 5a514496366b77d6a2e3ad66d9fd9d4b  C:\Program Files (x86)\ScanSoft\PaperPort\MaxRes.dll
MD5: 57c13c4390d5a294ec0b1ffffdd23c3d  C:\Program Files (x86)\ScanSoft\PaperPort\PPRecDiag.dll
MD5: 27249f2a900032f3c2dfab8de8f16399  C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
MD5: 1a3009363af0066b28fa144eaa3a2634  C:\Program Files (x86)\ScanSoft\PaperPort\XMAXUTIL.dll
MD5: 4f5c332407454f04696c06fa72cc6395  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\BackupRestore.dll
MD5: 9097ad3f2472cefc658cdbfa5c581e11  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\bvrpctln.dll
MD5: 39ff5a661eb78c87e7eae0aa2dcd62f5  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\ContactSetup.dll
MD5: 108d793552771456a987f2d8b36572bc  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Device.dll
MD5: f3f0e856c8b9c9511d00564b0a320a17  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\DeviceIO.dll
MD5: 8cf491a6753b831b2f638264eaaddd72  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\DownloadManager.dll
MD5: 0a558793abe366fc82c1682df2bfb724  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\MExplorer.dll
MD5: 535084bd9bff2f3d3b3691f26f704c17  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll
MD5: fa8898b27bbef593104326239baa02f8  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.dll
MD5: 7fbd299f14615e1cbc3bb48fb4061fb4  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
MD5: ff2f087a24373fe1c6f756b99b6d5936  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
MD5: 1a623f2b69e1f182f995f963c55db935  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
MD5: 6f1583b46db94b66de3972b898b71e9c  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PhoneUpdate.dll
MD5: 48377bbda14de60c4cd9ee720bf9d36a  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PluginManager.dll
MD5: d38020f9aa3428e7e1023da19bc30174  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Report.dll
MD5: 2438a67b449581456da8b95d9edbb71b  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\SonyEricssonMTPExt.dll
MD5: 187180af98852a8c78bef6dae3185119  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\sqlite3.dll
MD5: e0c8f024add1c947a6aa571e65817878  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Statistics.dll
MD5: 91855b21178eb39f6a628ea8a4eb2e33  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\TMonitorAPI.dll
MD5: b9370923c8e65daa6df25de5c354384a  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\VObject.dll
MD5: a68d308c6e0a91907ebe3dcb91c479af  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\WebServices.dll
MD5: 6d251326609149b742d617735999068c  C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\WUNPACLN.dll
MD5: f9ad6b49d9112cef665762783c96eac0  C:\Program Files (x86)\Sony\Media Go\npmediago.dll
MD5: 54bf6ebc262df04712ac4eb18ad8b9cc  C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
MD5: ce292c4c10b8db6070f262ea2733f0dc  C:\Program Files (x86)\Windows Portable Devices\SqmApi.dll
MD5: 9276f4d4109fc349925d28e00e533146  C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
MD5: 19eff704cd16dd0429e128431f1dd631  C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
MD5: f8f610093e1d7fdfa477fc34d15d5c60  C:\Program Files\Intel\WiFi\bin\EvtEng.exe
MD5: f6ea50dbc391f04ca49427010657ccb3  C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
MD5: 27a547b061c44d72afa6c1e71665d4a5  c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
MD5: 95dc808a9a177f575de9fd49f7d97312  C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64\msvsmon.exe
MD5: a63bbc7edf1213cba5cdba8d5eba5acf  C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
MD5: d1e343bc00136ce03c4d403194d06a80  C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
MD5: 09522d52225193f41a092236b6790f60  C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
MD5: a9f3bfc9345f49614d5859ec95b9e994  C:\Program Files\Windows Media Player\wmpnetwk.exe
MD5: 4ce93deb44ca702cae4f0cc27836f47e  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\avcodec-53.dll
MD5: 9f530de4dccd807f74ff630bf47423c3  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\avformat-53.dll
MD5: 3c417f8d9dcb1cb06441816123be1bd8  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\avutil-51.dll
MD5: 0e003503cadb9c4adc0981c282861d70  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\chrome.dll
MD5: 0a98c00d657ce2482a368722f6afbca7  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\gcswf32.dll
MD5: 4eb23752b9b2675f43662314d8cc248e  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\icudt.dll
MD5: 40e8dc92b82cd727cbecbbfd1cb118b4  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\libegl.dll
MD5: e66bd51a4c3e25919b321565e6c97990  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\libglesv2.dll
MD5: d845fb225b27b996b35f66b2c8f368df  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\pdf.dll
MD5: 6fa530875fd2ac4d82b826ef319b9640  C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
MD5: 1ea4588169c62d46a5ef5062920d50a9  C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
MD5: 015de283808514b9a71c13c079d1f280  C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\ClickClean.exe
MD5: 44cd2dcd433be46155317c4d538a63a1  C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npccch32.dll
MD5: f4a569f89a90205a095965ae628625e1  C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npqscan.dll
MD5: 37ffc85604d76fc7eb44e256dbfcb802  C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\2.5.24.1_0\plugin\blackfishietab.dll
MD5: 8c2044169be2224c8a7cb8e81e7581af  C:\Users\Christian\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
MD5: a1f86a5a0da1bec12b7dd19c6234bb15  C:\Users\Christian\Local Settings\Apps\F.lux\flux.exe
MD5: a3002d65e536cd723d1bac1e08c3e311  C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe
MD5: 368b2bee3f88bfb883d2c74a258de6f6  C:\Windows\AppPatch\AcLayers.DLL
MD5: 6d7de520d8aa80a243347becd401eb54  C:\Windows\AppPatch\AcWow64.DLL
MD5: f1cd64dd3702bdcdfb0531bb21c6befc  C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
MD5: 3f4413dcd8d3bbabf08f68f25e6d60e1  C:\Windows\Downloaded Program Files\isusweb.dll
MD5: c4002b6b41975f057d98c439030cea07  C:\Windows\ehome\ehRecvr.exe
MD5: 332feab1435662fc6c672e25beb37be3  C:\Windows\Explorer.exe
MD5: 5988fc40f8db5b0739cd1e3a5d0d78bd  C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
MD5: a8b7f3818ab65695e3a0bb3279f6dce6  C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
MD5: 773212b2aaa24c1e31f10246b15b276c  C:\Windows\servicing\TrustedInstaller.exe
MD5: f6f213095d33ed25c57721c19289d9cf  C:\Windows\system32\aac_parser.ax
MD5: 82b0b872a489541980f3334a6330399f  C:\Windows\system32\ac3DX.ax
MD5: 37ce7a79d901235504f9add99a7ac177  C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
MD5: 7a044b0746d957bfd7aae18cfd8422c5  C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
MD5: 0a12d948b2cc7fbb01e28daa5e7c01ea  C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
MD5: cb4863f2bd46aa02d954b86b56a149da  C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
MD5: 2cae4ed96aa903578452b85e5383940c  C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
MD5: e96170a923a69711b4d08e885f05d889  C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
MD5: 44ca750001f0db8c308d1ca4abd0f8e5  C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
MD5: 15df9eb8daba744e4d0e9b117f760f49  C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
MD5: a2385b02cb492131af6f79959a42a93f  C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
MD5: 3ad0832e8e29fbe9bd722e3354dd4f57  C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
MD5: 88dc1714e38d4eb41a4378aab98e753b  C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
MD5: a1d4deb5176c96b1a80715f6a1fdfb4f  C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
MD5: b302a1630e5aea2d830b76bbcd761d72  C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
MD5: 22f767bb3b704f79363999bd4a49e68e  C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
MD5: 00b83152f99e846fefb139c574cd4a96  C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
MD5: 50035c36acee069d0c209288208626d9  C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
MD5: cdf677ad479fa99f2e4d9766b83ef53c  C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
MD5: 12c34c7325b74e8347e8db75279a8f3f  C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
MD5: 96324ed3218133a13fff82055afac733  C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
MD5: a7bdf88a46bcc218b73e383e6547ba5f  C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
MD5: 573c70d7076f2f101752a727db7c2280  C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
MD5: 29b01d02e9ff3d8a63f8747b50a5a1a3  C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
MD5: 0cc90316b34118e3b8af760d92c262a4  C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
MD5: 6f399c3e562c4e69df96039743a7aa26  C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
MD5: f3b94e04053c2483a6fecf953d6661d6  C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
MD5: c6942a18444bfffc3cceca69a7e1879c  C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
MD5: f47e08b025ae376ef1342fc9ecfecdf1  C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
MD5: 8a13e14b68e00ac2cb67420396d8a1c5  C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
MD5: 863f793d15b4026b1a5fdeca873d4d84  C:\Windows\system32\apphelp.dll
MD5: 088cf5b6380fb9002f2a4246f812225d  C:\Windows\system32\asycfilt.dll
MD5: c940f2f5c60b3727c5f18840735b229c  C:\Windows\system32\AUDIOSES.DLL
MD5: 84957d0ce4ff261b0081679eb9c0c006  C:\Windows\system32\AVCDX.ax
MD5: dceabba22e12cc44c2e7785c0eb9c6e3  C:\Windows\system32\AVIFIL32.dll
MD5: 45760eecc8b74b251171be4f247f17cb  C:\Windows\system32\BROWCLI.DLL
MD5: e3d5e244807ad655787fcd25477cc1bc  C:\Windows\system32\bthprops.cpl
MD5: 7a6986dd659b96398a11af5173892715  C:\Windows\system32\Cabinet.dll
MD5: ad7b9c14083b52bc532fba5948342b98  C:\Windows\system32\cmd.exe
MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060  C:\Windows\system32\CoreAAC.ax
MD5: 4e5fe39c1076d115ec8bfcfe14d75b80  C:\Windows\system32\credssp.dll
MD5: a585bebf7d054bd9618eda0922d5484a  C:\Windows\system32\cryptsvc.dll
MD5: 465bea35f7ed4a4a57686dea7ea10f47  C:\Windows\system32\cscapi.dll
MD5: 35cede6439ff0d8903223a0817ffe46c  C:\Windows\system32\d2d1.dll
MD5: 2de90400a63818fa38c4c5c9adb166bf  C:\Windows\system32\d3d10_1.dll
MD5: 9c36a3ca80f9b204c670336d344f5df8  C:\Windows\system32\d3d10_1core.dll
MD5: 78b7a3bda25c90daa50d36a56a8d1351  C:\Windows\system32\D3D10Warp.dll
MD5: 6ef5f3f18413c367195f06e503ab86a6  C:\Windows\system32\d3d9.dll
MD5: 1c9b45e87528b8bb8cfa884ea0099a85  C:\Windows\system32\D3DCOMPILER_43.dll
MD5: 86e39e9161c3d930d93822f1563c280d  C:\Windows\system32\d3dx9_43.dll
MD5: 284b59d7b56fc76c80e622ab856b1fab  C:\Windows\System32\davclnt.dll
MD5: 162d247e995eaebf3ef4289069e1111c  C:\Windows\system32\DEVRTL.dll
MD5: e9e01eb683c132f7fa27cd607b8a2b63  C:\Windows\system32\dhcpcore.dll
MD5: 62c08c8fe06eba769e1e7bc98ae47234  C:\Windows\system32\DiracSplitter.ax
MD5: b40420876b9288e0a1c8cca8a84e5dc9  C:\Windows\system32\DNSAPI.dll
MD5: 0a5c7253183a6f956d10a3a4bbc96288  C:\Windows\system32\DWrite.dll
MD5: 0411b7958c524bb2e91ee1b3035fe321  C:\Windows\system32\dxgi.dll
MD5: 1060d60cca69a8136a87dbe3c8f4a467  C:\Windows\system32\EhStorAPI.dll
MD5: 8b88ebbb05a0e56b7dcc708498c02b3e  C:\Windows\system32\explorer.exe
MD5: e2a17bcc08d92f42e08af6ba2f93aba7  C:\Windows\system32\explorerframe.dll
MD5: f8bef2a3a77a22880bce13382d9302ce  C:\Windows\system32\FLACDX.ax
MD5: 8453687a045c926f0291301ebaf50370  C:\Windows\system32\flvDX.dll
MD5: 03a03a453f1aaae0c73aaaf895321c7a  C:\Windows\System32\fwpuclnt.dll
MD5: f0f079a8a947fcfbf8275be7ec1a35ae  C:\Windows\system32\ieframe.DLL
MD5: 574757e0f6e4a2da1aad6502faa967ed  C:\Windows\system32\igdumd32.dll
MD5: f1b15f60024bdbfc23fd6f00e7fdd4f2  C:\Windows\system32\igdumdx32.dll
MD5: a6f09e5669d9a19035f6d942caa15882  C:\Windows\system32\IMM32.DLL
MD5: a90dc9abd65db1a8902f361103029952  C:\Windows\system32\IPHLPAPI.DLL
MD5: 8ea53101ff2b15bdff934b62a8fb326d  C:\Windows\system32\LOGONCLI.DLL
MD5: 8bc9db92c4b2f3be89185beab2afc1f6  C:\Windows\system32\MAPI32.DLL
MD5: a5408051b49a1bfd3c3ed889a318cc42  C:\Windows\system32\MatroskaDX.ax
MD5: 4af4b6e8a4d185b75122773562d25975  C:\Windows\system32\MFC100DEU.DLL
MD5: f32077df74efd435a1dcdf415e189df1  C:\Windows\system32\mfc100u.dll
MD5: dc6612a9ee015a36ba2a27bc9cc12537  C:\Windows\system32\MFC42.DLL
MD5: 1fd3f9722119bdf7b8cff0ecd1e84ea6  C:\Windows\system32\MFC71.DLL
MD5: c94d9d5b96d385586063093baad8f206  C:\Windows\system32\MFC71DEU.DLL
MD5: 243974ec02f7ae49e4179c54624143ab  C:\Windows\system32\MMDevAPI.DLL
MD5: 4cb18f87c6bcf550ef48632935c80b5f  C:\Windows\system32\MPCDx.ax
MD5: 7f8678c59f188528d60104e697c2361e  C:\Windows\system32\mscms.dll
MD5: 21d8f42d54598b73c2e1a9571399113b  C:\Windows\system32\msfDX.dll
MD5: eee470f2a771fc0b543bdeef74fceca0  C:\Windows\system32\msiexec.exe
MD5: 35aae2e841aa1a949775168e119482c9  C:\Windows\system32\msls31.dll
MD5: e3c817f7fe44cc870ecdbcbc3ea36132  C:\Windows\system32\MSVCP100.dll
MD5: bf38660a9125935658cfa3e53fdc7d65  C:\Windows\system32\MSVCR100.dll
MD5: c335ec1182ac10b188705554e0bc1186  C:\Windows\system32\MSVFW32.dll
MD5: 8999b8631c7fd9f7f9ec3cafd953ba24  C:\Windows\system32\MSWSOCK.DLL
MD5: 4205ca4cd43e725db9ff02b0a588a8c6  C:\Windows\System32\msxml3.dll
MD5: 269d867585cda04d3972a39f3694e7df  C:\Windows\System32\msxml6.dll
MD5: e4b6b932b6e5ce386627ceea2a0a0f4c  C:\Windows\system32\nbDX.dll
MD5: 8ce1a6d16b9077e91e192499eb611c5f  C:\Windows\system32\NETAPI32.DLL
MD5: 20b3934db73eaba2b49b7177873cb81f  C:\Windows\system32\netutils.dll
MD5: 3d57ffbad3ed16b63de3879bab0fb56f  C:\Windows\system32\NetworkExplorer.dll
MD5: 104a1070e90f1c530328e69b49718841  C:\Windows\system32\NLAapi.dll
MD5: d7b7159bc8374e87d8c45a30377a3440  C:\Windows\System32\ntlanman.dll
MD5: eb77db354791a5932ca559b6f6374e95  C:\Windows\system32\ntshrui.dll
MD5: cdb029db496a0d9a3f1a422824b7b8fa  C:\Windows\system32\nvapi.dll
MD5: 6e58693ccb1c92109b099cbe4ad7696f  C:\Windows\system32\nvd3dum.dll
MD5: e7bcf8e0e4537108923d5e7599724c81  C:\Windows\system32\nvumdshim.dll
MD5: 7d34af98a706230cc2dedfe0cabf87ab  C:\Windows\system32\ODBC32.dll
MD5: 8e01332cc4b68bc6b5b7effe374442aa  C:\Windows\system32\OLEACC.dll
MD5: 703ffd301ab900b047337c5d40fd6f96  C:\Windows\system32\olepro32.dll
MD5: 414bba67a3ded1d28437eb66aeb8a720  C:\Windows\system32\pla.dll
MD5: e98278865e8daba21cfe5fe4be34210a  C:\Windows\system32\PortableDeviceApi.dll
MD5: 12c45e3cb6d65f73209549e2d02eca7a  C:\Windows\system32\PROPSYS.dll
MD5: dbc02d918fff1cad628acbe0c0eaa8e8  C:\Windows\system32\provsvc.dll
MD5: 48b32991b01ffa2535050d4457f4b6d3  C:\Windows\system32\RealMediaDX.ax
MD5: 102cf6879887bbe846a00c459e6d4abc  C:\Windows\system32\RICHED20.dll
MD5: 624293ccba93b2dd1c062894977e7dcc  C:\Windows\system32\RLAPEDec.ax
MD5: 39396c3c3e4fb46fb3e087d4101a30be  C:\Windows\system32\RLMPCDec.ax
MD5: 00817d79cc4282859e9f5685ba686469  C:\Windows\system32\RLOgg.ax
MD5: d126cd64568b093e6faddadce6fd0a47  C:\Windows\system32\RLSpeexDec.ax
MD5: 8bd08b7bef08cb2f576832e88c70de93  C:\Windows\system32\RLTheoraDec.ax
MD5: e25ed3eca867ee19be516528650e0506  C:\Windows\system32\RLVorbisDec.ax
MD5: d1d39debbe05b9e50c5aeb3ded2dd295  C:\Windows\system32\rnr20.dll
MD5: 5997d769cdb108390dcfaebf442bf816  C:\Windows\system32\RpcRtRemote.dll
MD5: 0915c4db6dbc3bb9e11b7ecbbe4b7159  C:\Windows\system32\rtutils.dll
MD5: 68ecca523ed760aafc03c5d587569859  C:\Windows\system32\SAMCLI.DLL
MD5: 6581b52e133cc6d00661c58968c7e212  C:\Windows\system32\SearchFolder.dll
MD5: 236f286e103fd44bd85fdd93097fd5dd  C:\Windows\system32\SearchIndexer.exe
MD5: a8ce0c7f1d37e0b8082608a148b6b976  C:\Windows\system32\Secur32.dll
MD5: 4ae380f39a0032eab7dd953030b26d28  C:\Windows\system32\sessenv.dll
MD5: be247ae996a9fde007a27b51413a6c79  C:\Windows\System32\shdocvw.dll
MD5: 414da952a35bf5d50192e28263b40577  C:\Windows\System32\shsvcs.dll
MD5: 5ccdcd40e732d54e0f7451ac66ac1c87  C:\Windows\system32\srvcli.dll
MD5: 6a1e8deb746912df47cf651e138401d7  C:\Windows\System32\StructuredQuery.dll
MD5: 919001d2bb17df06ca3f8ac16ad039f6  C:\Windows\system32\SXS.DLL
MD5: 71904b089f4a0d8f6bc46ce52a457836  C:\Windows\system32\TAKDSDecoder.ax
MD5: 6d8bdea7fb2e1a8461acd4970627e95a  C:\Windows\system32\TAKDSDecoder.dll
MD5: 613bf4820361543956909043a265c6ac  C:\Windows\System32\tapisrv.dll
MD5: 6db323f64f10dd6a8d9159dafa97fa41  C:\Windows\system32\TTADSDecoder.ax
MD5: 555c91496e3584b6fc00ca0a1ce899eb  C:\Windows\system32\TTADSSplitter.ax
MD5: d15618a0ff8dbc2c5bf3726bacc75a0b  C:\Windows\system32\USERENV.dll
MD5: 61ac3efdfacfdd3f0f11dd4fd4044223  C:\Windows\system32\userinit.exe
MD5: cfc7d8289d2b5f3cf8d16e2db7f93d4a  C:\Windows\system32\wbem\fastprox.dll
MD5: 704314fd398c81d5f342caa5df7b7f21  C:\Windows\system32\wbemcomn.dll
MD5: 34eee0dfaadb4f691d6d5308a51315dc  C:\Windows\System32\wcncsvc.dll
MD5: d205c24a9d069049fe2df2a1b38726a7  C:\Windows\system32\wdmaud.drv
MD5: a9d880f97530d5b8fee278923349929d  C:\Windows\System32\webclnt.dll
MD5: 02c61d8ad469417f5508225c75de3236  C:\Windows\system32\webio.dll
MD5: 1db71a41daee6b3f8cd0dda8209fa2d5  C:\Windows\system32\WindowsCodecs.dll
MD5: ca9f7888b524d8100b977c81f44c3234  C:\Windows\system32\WINHTTP.dll
MD5: d5aefad57c08349a4393d987df7c715d  C:\Windows\system32\WINMM.dll
MD5: 9e4b0e7472b4ceba9e17f440b8cb0ab8  C:\Windows\system32\WINSPOOL.DRV
MD5: 418e881201583a3039d81f43e39e6c78  C:\Windows\System32\WINSTA.dll
MD5: e5a4a1326a02f8e7b59e6c3270ce7202  C:\Windows\system32\wkscli.dll
MD5: 181f69bc9c406b7fb5c0ade8031630ac  C:\Windows\system32\wpdshext.dll
MD5: ac122407b29378ff9646f03404ac7c54  C:\Windows\system32\wshbth.dll
MD5: 1b91cd34ea3a90ab6a4ef0550174f4cc  C:\Windows\system32\WsmSvc.dll
MD5: 6a6b2ee4565a178035be2a4ff6f2c968  C:\Windows\system32\WTSAPI32.dll
MD5: edf2a5e96bec469da3f64e9bdd386111  C:\Windows\system32\xmllite.dll
MD5: d2958325c1ae1ae37a83334c6229e3bc  C:\Windows\SysWOW64\actxprxy.dll
MD5: 95e2376b3323f062eb562b8586d0f14a  C:\Windows\syswow64\ADVAPI32.dll
MD5: 7a6986dd659b96398a11af5173892715  C:\Windows\SysWOW64\Cabinet.dll
MD5: f436e847fa799ecd75ad8c313673f450  C:\Windows\syswow64\CFGMGR32.dll
MD5: d1de1eafde97be41cf6585027ff3e732  C:\Windows\syswow64\COMDLG32.dll
MD5: 4e5fe39c1076d115ec8bfcfe14d75b80  C:\Windows\SysWOW64\credssp.dll
MD5: 454e292861a4ef1d72f43f42bbaf6917  C:\Windows\syswow64\CRYPT32.dll
MD5: 465bea35f7ed4a4a57686dea7ea10f47  C:\Windows\SysWOW64\cscapi.dll
MD5: 2eeff4502f5e13b1bed4a04ccad64c08  C:\Windows\syswow64\DEVOBJ.dll
MD5: 162d247e995eaebf3ef4289069e1111c  C:\Windows\SysWOW64\DEVRTL.dll
MD5: b40420876b9288e0a1c8cca8a84e5dc9  C:\Windows\SysWOW64\dnsapi.DLL
MD5: d6d3ad7bf1d6f6ce9547613ed5e170a2  C:\Windows\syswow64\GDI32.dll
MD5: f0f079a8a947fcfbf8275be7ec1a35ae  C:\Windows\SysWOW64\ieframe.dll
MD5: 217557259182c86a6d3ade11bc42b74a  C:\Windows\syswow64\iertutil.dll
MD5: b2fd31e20b423335fe3273b4bf95813c  C:\Windows\syswow64\imagehlp.dll
MD5: a6f09e5669d9a19035f6d942caa15882  C:\Windows\syswow64\imm32.dll
MD5: 875e4e0661f3a5994df9e5e3a0a4f96b  C:\Windows\SysWOW64\IoctlSvc.exe
MD5: a90dc9abd65db1a8902f361103029952  C:\Windows\SysWOW64\iphlpapi.DLL
MD5: 3be120ba72475250fa6bfcb3bee6a7f7  C:\Windows\SysWOW64\jscript9.dll
MD5: 99c3f8e9cc59d95666eb8d8a8b4c2beb  C:\Windows\syswow64\kernel32.dll
MD5: 5c2d21c9b6b6175b89bc5d7e3cb979e1  C:\Windows\syswow64\KERNELBASE.dll
MD5: 938f39b50bafe13d6f58c7790682c010  C:\Windows\syswow64\MSASN1.dll
MD5: 04e0cd31a63dfc0d73725a3d1768fb5a  C:\Windows\SysWOW64\mshtml.dll
MD5: 35aae2e841aa1a949775168e119482c9  C:\Windows\SysWOW64\msls31.dll
MD5: 20b3934db73eaba2b49b7177873cb81f  C:\Windows\SysWOW64\netutils.dll
MD5: d124f55b9393c976963407dff51ffa79  C:\Windows\SysWOW64\ntdll.dll
MD5: 530d034baa914fa75568c9052629fb81  C:\Windows\SysWOW64\nvinit.dll
MD5: 928cf7268086631f54c3d8e17238c6dd  C:\Windows\syswow64\ole32.dll
MD5: 8e01332cc4b68bc6b5b7effe374442aa  C:\Windows\SysWOW64\OLEACC.dll
MD5: 6c765e82b57f2e66ce9c54ac238471d9  C:\Windows\syswow64\OLEAUT32.dll
MD5: c5ad8083cf94201f1f8084ecc696a8b7  C:\Windows\syswow64\RPCRT4.dll
MD5: 5997d769cdb108390dcfaebf442bf816  C:\Windows\SysWOW64\RpcRtRemote.dll
MD5: 0915c4db6dbc3bb9e11b7ecbbe4b7159  C:\Windows\SysWOW64\rtutils.dll
MD5: 68ecca523ed760aafc03c5d587569859  C:\Windows\SysWOW64\samcli.dll
MD5: 135f7ac9be35ab1df727faf2e60e92f8  C:\Windows\SysWOW64\schannel.dll
MD5: 10fb16b50affda6d44588f3c445dc273  C:\Windows\syswow64\SETUPAPI.dll
MD5: be247ae996a9fde007a27b51413a6c79  C:\Windows\SysWOW64\SHDOCVW.dll
MD5: 699b9dda17581b8e7f50a0ff05c7e102  C:\Windows\syswow64\SHELL32.dll
MD5: 8cc3c111d653e96f3ea1590891491d71  C:\Windows\syswow64\SHLWAPI.dll
MD5: 5ccdcd40e732d54e0f7451ac66ac1c87  C:\Windows\SysWOW64\srvcli.dll
MD5: 7224d964a6d657374c551c878eb2c386  C:\Windows\syswow64\SspiCli.dll
MD5: 919001d2bb17df06ca3f8ac16ad039f6  C:\Windows\SysWOW64\SXS.DLL
MD5: 3bf5881cb3d3402ade70be9e96e18c67  C:\Windows\syswow64\urlmon.dll
MD5: 5e0db2d8b2750543cd2ebb9ea8e6cdd3  C:\Windows\syswow64\USER32.dll
MD5: 804aaafebb3ad5f49334dd906bcb1de5  C:\Windows\syswow64\USP10.dll
MD5: 1db71a41daee6b3f8cd0dda8209fa2d5  C:\Windows\SysWOW64\WindowsCodecs.dll
MD5: d3788d91530cfa005bd516189a4c676e  C:\Windows\syswow64\WININET.dll
MD5: 2d0d2da87bea7144f2a17f19d0d17e4c  C:\Windows\syswow64\WINTRUST.dll
MD5: e5a4a1326a02f8e7b59e6c3270ce7202  C:\Windows\SysWOW64\wkscli.dll
MD5: a8bb45f9ecad993461e0fef8e2a99152  C:\Windows\syswow64\WLDAP32.dll
MD5: 7ff15a4f092cd4a96055ba69f903e3e9  C:\Windows\syswow64\WS2_32.dll
MD5: 8d25a3bf9d0005d264f105414ae2cde6  C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.5592_none_d09196c24426e2d4\MSVCP80.dll
MD5: 0ef2917efd6d96e4c9cf121738cf5409  C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.5592_none_d09196c24426e2d4\MSVCR80.dll
MD5: 8610c33279089d92cc8022d3d97f82d5  C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\MFC80.DLL
MD5: bdac1aa64495d0f7e1ff810ebbf1f018  C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\COMCTL32.dll
MD5: 352b3dc62a0d259a82a052238425c872  C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\COMCTL32.dll
MD5: 0029eba325f2fc9b6ba46bee33f32a09  C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 3 Sek. gedauert
übertragene Daten - 0.03 MB gesendet, 1.42 KB empfangen
459 Dateien und Module geprüft - 135 seconds

==============================================================================
Habe aufgrund der Logfile, nach der Anwendung gesucht, allerdings nicht gefunden. Konnte zwar den Ordner "
C:\Users\Christian\M-1-52-5782-8752-5245\" öffnen, allerdings war darin keine Datei (Versteckte Ordner habe ich zuvor sichtbar gemacht) vorhanden.
Ich hoffe, dass mir jemand helfen kann ohne dass ich den kompletten Rechner formatieren muss (ich nutze übrigens Windows 7 - 64 Bit).

Vielen Dank im Voraus!!!

Freundliche Grüße

Christian

 

Themen zu winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen
32-bit, antivir, antivirus, avg, avira, defender, desktop, downloader, dsl, error, frage, google, google chrome, infizierte datei, internet, internet explorer, karte, laptop befallen, logfile, microsd, monitor, nicht öffnen, nur verknüpfungen, plug-in, problem, prozess, realtek, rundll, server, software, stick, tracker, usb 3.0, usb- stick, virus, visual studio, windows


« Pc extrem langsam, Firefox ausgebremst, ab und an Bluescreen | Schwarzer Desktop, Startmenü verschwunden, Meldung "Festplatte Defekt" »


Ähnliche Themen: winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen


  1. USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (64)
  2. Nur Verknüpfungen auf USB Stick und Ständig POP UP Werbung auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (8)
  3. USB-Stick nur noch mit Verknüpfungen
    Log-Analyse und Auswertung - 01.05.2015 (13)
  4. Usb Stick zeigt nur noch Ordner in Verknüpfungen an #2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (33)
  5. USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2015 (17)
  6. Windows 7: USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 28.05.2014 (20)
  7. Win 7: USB-Stick erstellt nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (13)
  8. USB-Stick zeigt nur noch Verknüpfungen an-->Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (27)
  9. Mein Laptop legt Verknüpfungen am USB Stick an
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (29)
  10. Windows 7 - Nur noch Verknüpfungen auf USB-Stick
    Log-Analyse und Auswertung - 16.02.2014 (8)
  11. Nur noch Verknüpfungen auf dem USB-Stick -> Trojaner.Banker
    Log-Analyse und Auswertung - 25.01.2014 (27)
  12. Nur noch Verknüpfungen auf USB-STick
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (33)
  13. USB-Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 10.10.2013 (1)
  14. MP3 Player und USB Stick zeigen nur noch Verknüpfungen
    Log-Analyse und Auswertung - 27.04.2013 (19)
  15. Ordner auf USB-Stick nur noch Verknüpfungen!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (11)
  16. Nur noch Verknüpfungen auf USB-Stick/CF-Karten
    Log-Analyse und Auswertung - 23.11.2011 (2)
  17. USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 08.11.2011 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen - Hallo, ich habe folgendes Problem: Ein Kumpel von mir wollte Bilder von unserem letzten Ausflug haben und hat mich gebeten ihm die auf USB- Stick zu machen. Hab ich auch - winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen...
Archiv
Du betrachtest: winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131