| |
| |||||||
Log-Analyse und Auswertung: winsvc.exe - Laptop befallen - Auf USB- Stick nur noch VerknüpfungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.11.2011, 22:03
| #1 |
 |  winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Hallo, ich habe folgendes Problem: Ein Kumpel von mir wollte Bilder von unserem letzten Ausflug haben und hat mich gebeten ihm die auf USB- Stick zu machen. Hab ich auch getan und gab ihm den Stick. Er kam daraufhin zurück und sagte er könne die Bilder nicht öffen, da das nur Verknüpfungen sein. Hab ihm dann gesagt: "Naja, dann lass mich mal schauen". USB- Stick bei mir eingesteckt und siehe da, nur Verknüpfungen von den Ordnern, die eigentlich die Bilder enthalten sollten. Ordner ließen sich nicht öffnen, Wenn überhaupt, dann waren sie leer. Ein Rechtsklick auf Eigenschaften (von USB- Stick) zeigte mir, dass der Speicher belegt war. Nach einigem Googlen bin ich darauf gekommen (u.a. auch hier), dass es sich wohl um einen Virus handelt. Daraufhin habe ich Avira gestartet und laufen lassen. Ergebnis nach 2 Stunden --> nichts. Habe dann mal den Quickscan von bitdefender gemacht. Daraufhin wurde mir der Virus "winsvc.exe" angezeigt. Logfile findet sich weiter unten. Nun wollte ich die "große" Version von bitdefender installieren, allerdings scheitert er am Download für die Virendefinitionsdateien (habe hier extrem schlechtes Internet). Bin wie hier beschrieben nach Anleitung vorgegangen (Antivir aus, Firewall aus, IE benutzt (nutze sonst Chrome), Chrome geschlossen). Dasselbe Problem bei ESET (er sagt nur "unexpected error 2002"). Deswegen wende ich mich nun an euch. Ich schätze dass der USB- Stick mittlerweile Clean ist, denn ich habe ihn formatiert (vorher habe ich den Prozess winsvc.exe beendet) und konnte die Dateien dann aufspielen uns sie waren auch da. Dann zum Kollegen gegangen um zu schauen ob das bei ihm klappt. Also bei ihm winsvc.exe geschlossen und USB- Stick rein, danach dann die Bilder auf seinen Rechner kopiert, alles ohne Probleme. Allerdings hat es mein Handy erwischt. Das war während des Einsteckens des infizierten USB- Sticks am PC. Auch hier taucht dasselbe Phänomen auf, dass die Dateien zwar noch auf dem Handy sind (ich kann über das Handy darauf zugreifen), aber sie lassen sich nicht mehr über den PC abrufen. Da dort doch einige wichtige Dinge drauf sind, möchte ich den Speicher nur sehr sehr ungern formatieren (microSD Karte). Eine Frage, ist der Telefonspeicher auch betroffen? Ich hoffe nicht, denn diesen kann ich im Explorer nicht sehen (konnte ich vorher auch schon nicht). Deswegen hoffe ich, dass mir hier jemand helfen kann. Code:
ATTFilter QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Überprüfungsdatum: Tue Nov 01 19:04:28 2011
Computer ID: B28E8ED7
1 infizierte Datei gefunden!
----------------------------
C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe --> Trojan.Generic.KD.389661
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Microsoft® Windows Update"
--> Vorgang winsvc.exe (1156)
Prozesse
--------
Avira Free Antivirus 3336 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
Betriebssystem Microsoft® Windows® 2820 C:\Windows\SysWOW64\rundll32.exe
ClickClean.exe 4880 C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\ClickClean.exe
flux.exe 5616 C:\Users\Christian\Local Settings\Apps\F.lux\flux.exe
FRITZ!DSL 4116 C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe
FRITZ!DSL Startcenter 4500 C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
Google Chrome 4712 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 6020 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1164 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1184 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 6056 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1940 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2716 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3276 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 6124 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3424 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3796 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3968 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4112 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4416 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 6136 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4840 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4852 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5352 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5396 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5424 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5508 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5532 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5560 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5564 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5848 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5884 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 6008 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
Intel PROSet\Wireless Bluetooth 4540 C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
PaperPort 4828 C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
PCCompanionInfo.exe 3496 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
PhraseExpress 3296 C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
Sony Ericsson PC Companion 1608 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
USB 3.0 Monitor 160 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
winsvc.exe 1156 C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe
Netzwerkaktivität
-----------------
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.118
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 69.171.227.46
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 80.239.230.169
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 69.171.228.40
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.113
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.113
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.113
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.116
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 81.95.148.66
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 83.145.197.2
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 209.85.169.95
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 81.95.148.66
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 2.21.15.139
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.86.64.162
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 92.122.253.55
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.96
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.45.15.65
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 209.85.169.120
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 209.85.169.120
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.24
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 212.223.100.174
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.232.136
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 92.122.253.55
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 212.223.100.174
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 213.248.111.248
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.133
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.133
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.133
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.40.33.215
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 443 (HTTP over SSL) --> 209.85.169.95
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 74.125.232.124
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 188.93.13.14
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 193.46.63.108
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 83.145.197.2
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Vorgang chrome.exe (5560) verbunden mit Anschluss 80 (HTTP) --> 91.199.104.31
Autoruns und kritische Dateien
------------------------------
Avira Free Antivirus C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
Betriebssystem Microsoft® Windows® C:\Windows\system32\userinit.exe
NVIDIA D3D shim drivers C:\Windows\SysWOW64\nvinit.dll
Sony Ericsson PC Companion C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
Startup Launcher C:\Program Files (x86)\r2 Studios\Startup Delayer\Startup Launcher.exe
winsvc.exe C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe
(verifiziert) Google Update C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe
Browser Plugins
---------------
AVM Products C:\Program Files (x86)\FRITZ!DSL\\sarah.dll
Betriebssystem Microsoft® Windows® C:\Windows\system32\MSWSOCK.DLL
BitDefender QuickScan C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npqscan.dll
Chrome IE Tab C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\2.5.24.1_0\plugin\blackfishietab.dll
ClickClean.exe C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\ClickClean.exe
Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Google Update C:\Users\Christian\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
ICQ C:\Program Files (x86)\ICQ7.5\ICQ.exe
InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
Media Go Detector C:\Program Files (x86)\Sony\Media Go\npmediago.dll
Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System C:\Windows\system32\wshbth.dll
Mixesoft Click&Clean Plug-In C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npccch32.dll
NETELLER app c:\program files (x86)\neteller app\plugins\ie\neteller.dll
NVIDIA 3D Vision C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
NVIDIA 3D VISION C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
PDF-XChange Viewer C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
PlayStation(R)Network Downloader Check C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
System Requirements Lab C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll
Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\system32\napinsp.dll
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
(verifiziert) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
(verifiziert) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
(verifiziert) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifiziert) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
Überprüfen
----------
MD5: 94f7fb13639ab59fd622d68243758dc8 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
MD5: 2fe359edeb34efcf42574752f8aebd3f C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
MD5: 4f6ae546bb04d0715e41c5b7ba221137 C:\Program Files (x86)\Avira\AntiVir Desktop\avipc.dll
MD5: 9f315439a391c9ecae33e93351286cb1 c:\program files (x86)\avira\antivir desktop\ccgen.dll
MD5: c8f17fe9f2012a982623e6754935befc c:\program files (x86)\avira\antivir desktop\ccgenrc.dll
MD5: 915c780bf2b2d2272362be65b469c289 c:\program files (x86)\avira\antivir desktop\ccgrdrc.dll
MD5: 32321fc470e39da662d9dc536772d7cd c:\program files (x86)\avira\antivir desktop\ccgrdw.dll
MD5: b7080aaaa8dfcaa0f777939ce2d09eef c:\program files (x86)\avira\antivir desktop\ccguard.dll
MD5: 38fc77b130374f9fa911429e93845f92 c:\program files (x86)\avira\antivir desktop\cclic.dll
MD5: d4df261c439e4276437ba2640bb8cd96 c:\program files (x86)\avira\antivir desktop\cclicrc.dll
MD5: 350c7e3945128f5f7623760b715b05db c:\program files (x86)\avira\antivir desktop\ccmainrc.dll
MD5: 2f4be8dae6297a3fc25370bb9d56c9e4 c:\program files (x86)\avira\antivir desktop\ccmsg.dll
MD5: 3f8cfa2e4d40b5426cbaa735f1602401 c:\program files (x86)\avira\antivir desktop\ccmsgrc.dll
MD5: 645e99711fe69d22118e97016bddae07 c:\program files (x86)\avira\antivir desktop\ccupdate.dll
MD5: 4d3e38297ffd95ffbbb94db7ee2be0eb c:\program files (x86)\avira\antivir desktop\ccupdrc.dll
MD5: e364ac17d2e9a71f792fb5786a97af3d c:\program files (x86)\avira\antivir desktop\ccwgrd.dll
MD5: 8df299b20a01f873839791e0b024a462 C:\Program Files (x86)\Avira\AntiVir Desktop\ccwkrlib.dll
MD5: aeaa38ce084d30245a9167c7be8f067b c:\program files (x86)\avira\antivir desktop\cfglib.dll
MD5: a52c620c9f2a7b2646dcad5cd16779c9 c:\program files (x86)\avira\antivir desktop\gpipc.dll
MD5: 07b994b850da417e49c92e75d7035f40 C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll
MD5: 5ebab958d148b194882126a0d0ea7aba C:\Program Files (x86)\Avira\AntiVir Desktop\rcimage.dll
MD5: a122d68ea2541453f787f341877cb40b C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
MD5: 1264f787e46dc572fa274ca09b446e01 C:\Program Files (x86)\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
MD5: cb992ae1506985d9167e85883b4c3240 C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
MD5: 45d2c78c5d0ce973fe5178a153231c03 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll
MD5: ac7a7d8fda3c8e26a47c3fc667f38a8c C:\Program Files (x86)\FRITZ!DSL\avmcsock.dll
MD5: ed9d9816fc385d769f42a6d361f8d39f C:\Program Files (x86)\FRITZ!DSL\avmufc.dll
MD5: a93af436cf15bf30b58080c8342d9d89 C:\Program Files (x86)\FRITZ!DSL\block.dll
MD5: 49113fd438bf8b8d996c556d28da04de C:\Program Files (x86)\FRITZ!DSL\fireapi.dll
MD5: 0c48382e03c02c9e7193b7b6056082b2 C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe
MD5: 9c9c92fa9cb84b4906ac9ff41a14e579 C:\Program Files (x86)\FRITZ!DSL\igdapi.dll
MD5: e28602c9e17b0ddce9f5deb3b3e2a635 C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE
MD5: 45d2c78c5d0ce973fe5178a153231c03 C:\Program Files (x86)\FRITZ!DSL\sarah.dll
MD5: d8839b9f39734e2a2cfee565718e6948 C:\Program Files (x86)\FRITZ!DSL\SHFOLDER.dll
MD5: cce2674b3c5a6bbeca6c519ed8650ace C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
MD5: 52bd070dbad4d2065059e0ed032b9a5c C:\Program Files (x86)\ICQ7.5\ICQ.exe
MD5: 8de9258dc72e476afa2f665045647560 C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
MD5: 093b1b419ef25b15d3a1ca6953f41afb C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
MD5: 03a7341e94acd92e0831336d4f3ace92 C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
MD5: a2ebf384ed105fed7d05c5465500ef2e C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
MD5: 7f32d4c47a50e7223491e8fb9359907d C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
MD5: 2c16648a12999ae69a9ebf41974b0ba2 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
MD5: a1659e4d08fe8d0f0bc61960d8c0369e C:\Program Files (x86)\Internet Explorer\ieproxy.dll
MD5: 3612108d36ea74f6f9fc5005e88e353b c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
MD5: 5b0a0e295aa93737d80e1bce447086b8 c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
MD5: 2aae889742376edc5c3203dfb74f28fd C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
MD5: 38b11f58ec6a8417c09aac6dd033f7dd c:\program files (x86)\neteller app\plugins\ie\neteller.dll
MD5: cff7b34d91fcc4b05e61a8ebf5987b12 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
MD5: 7fea176d89ef2063128e6d906c9e1f11 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
MD5: 6086b60f2e36d06a063cb07ed0524332 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
MD5: 6477c69fc49d97c7bf406d27e81fc17f C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
MD5: feb4ac00cc3968dc93e103dac8e3fadd C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvd3d9wrap.dll
MD5: c501d379a20185516ab294e9da2beca0 C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dll
MD5: e7818cd4fb51284c948d68a7a85a69b8 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
MD5: 8c1f87f5fdd92229d1754b98f073913f C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
MD5: 4cb535b1bfa96ed1d2b4eae6d89d4394 C:\Program Files (x86)\PhraseExpress\pexkey.dll
MD5: 063ed4127cd92d5e5fbc0a071292941d C:\Program Files (x86)\PhraseExpress\pexlang.dll
MD5: 522a589c69984c74983c4c1bacd37ced C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
MD5: 834f8aa6d33c2107e6174fb9440da4be C:\Program Files (x86)\r2 Studios\Startup Delayer\Startup Launcher.exe
MD5: 1f36981c4deeaa88858317c1642ce160 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.dll
MD5: 9d51ea92a612b37e76e5e4621650c50a C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
MD5: 129fe8fa98ce27e7dba09201de48a28c C:\Program Files (x86)\ScanSoft\PaperPort\BindRes.dll
MD5: e2bf206e5164569500742637b5459402 C:\Program Files (x86)\ScanSoft\PaperPort\blicectr.dll
MD5: 5a514496366b77d6a2e3ad66d9fd9d4b C:\Program Files (x86)\ScanSoft\PaperPort\MaxRes.dll
MD5: 57c13c4390d5a294ec0b1ffffdd23c3d C:\Program Files (x86)\ScanSoft\PaperPort\PPRecDiag.dll
MD5: 27249f2a900032f3c2dfab8de8f16399 C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
MD5: 1a3009363af0066b28fa144eaa3a2634 C:\Program Files (x86)\ScanSoft\PaperPort\XMAXUTIL.dll
MD5: 4f5c332407454f04696c06fa72cc6395 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\BackupRestore.dll
MD5: 9097ad3f2472cefc658cdbfa5c581e11 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\bvrpctln.dll
MD5: 39ff5a661eb78c87e7eae0aa2dcd62f5 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\ContactSetup.dll
MD5: 108d793552771456a987f2d8b36572bc C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Device.dll
MD5: f3f0e856c8b9c9511d00564b0a320a17 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\DeviceIO.dll
MD5: 8cf491a6753b831b2f638264eaaddd72 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\DownloadManager.dll
MD5: 0a558793abe366fc82c1682df2bfb724 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\MExplorer.dll
MD5: 535084bd9bff2f3d3b3691f26f704c17 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll
MD5: fa8898b27bbef593104326239baa02f8 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.dll
MD5: 7fbd299f14615e1cbc3bb48fb4061fb4 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
MD5: ff2f087a24373fe1c6f756b99b6d5936 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
MD5: 1a623f2b69e1f182f995f963c55db935 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
MD5: 6f1583b46db94b66de3972b898b71e9c C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PhoneUpdate.dll
MD5: 48377bbda14de60c4cd9ee720bf9d36a C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PluginManager.dll
MD5: d38020f9aa3428e7e1023da19bc30174 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Report.dll
MD5: 2438a67b449581456da8b95d9edbb71b C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\SonyEricssonMTPExt.dll
MD5: 187180af98852a8c78bef6dae3185119 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\sqlite3.dll
MD5: e0c8f024add1c947a6aa571e65817878 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Statistics.dll
MD5: 91855b21178eb39f6a628ea8a4eb2e33 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\TMonitorAPI.dll
MD5: b9370923c8e65daa6df25de5c354384a C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\VObject.dll
MD5: a68d308c6e0a91907ebe3dcb91c479af C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\WebServices.dll
MD5: 6d251326609149b742d617735999068c C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\WUNPACLN.dll
MD5: f9ad6b49d9112cef665762783c96eac0 C:\Program Files (x86)\Sony\Media Go\npmediago.dll
MD5: 54bf6ebc262df04712ac4eb18ad8b9cc C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
MD5: ce292c4c10b8db6070f262ea2733f0dc C:\Program Files (x86)\Windows Portable Devices\SqmApi.dll
MD5: 9276f4d4109fc349925d28e00e533146 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
MD5: 19eff704cd16dd0429e128431f1dd631 C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
MD5: f8f610093e1d7fdfa477fc34d15d5c60 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
MD5: f6ea50dbc391f04ca49427010657ccb3 C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
MD5: 27a547b061c44d72afa6c1e71665d4a5 c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
MD5: 95dc808a9a177f575de9fd49f7d97312 C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64\msvsmon.exe
MD5: a63bbc7edf1213cba5cdba8d5eba5acf C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
MD5: d1e343bc00136ce03c4d403194d06a80 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
MD5: 09522d52225193f41a092236b6790f60 C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
MD5: a9f3bfc9345f49614d5859ec95b9e994 C:\Program Files\Windows Media Player\wmpnetwk.exe
MD5: 4ce93deb44ca702cae4f0cc27836f47e C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\avcodec-53.dll
MD5: 9f530de4dccd807f74ff630bf47423c3 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\avformat-53.dll
MD5: 3c417f8d9dcb1cb06441816123be1bd8 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\avutil-51.dll
MD5: 0e003503cadb9c4adc0981c282861d70 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\chrome.dll
MD5: 0a98c00d657ce2482a368722f6afbca7 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\gcswf32.dll
MD5: 4eb23752b9b2675f43662314d8cc248e C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\icudt.dll
MD5: 40e8dc92b82cd727cbecbbfd1cb118b4 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\libegl.dll
MD5: e66bd51a4c3e25919b321565e6c97990 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\libglesv2.dll
MD5: d845fb225b27b996b35f66b2c8f368df C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\pdf.dll
MD5: 6fa530875fd2ac4d82b826ef319b9640 C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
MD5: 1ea4588169c62d46a5ef5062920d50a9 C:\Users\Christian\AppData\Local\Google\Chrome\Application\chrome.exe
MD5: 015de283808514b9a71c13c079d1f280 C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\ClickClean.exe
MD5: 44cd2dcd433be46155317c4d538a63a1 C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npccch32.dll
MD5: f4a569f89a90205a095965ae628625e1 C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\plugin\npqscan.dll
MD5: 37ffc85604d76fc7eb44e256dbfcb802 C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\2.5.24.1_0\plugin\blackfishietab.dll
MD5: 8c2044169be2224c8a7cb8e81e7581af C:\Users\Christian\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
MD5: a1f86a5a0da1bec12b7dd19c6234bb15 C:\Users\Christian\Local Settings\Apps\F.lux\flux.exe
MD5: a3002d65e536cd723d1bac1e08c3e311 C:\Users\Christian\M-1-52-5782-8752-5245\winsvc.exe
MD5: 368b2bee3f88bfb883d2c74a258de6f6 C:\Windows\AppPatch\AcLayers.DLL
MD5: 6d7de520d8aa80a243347becd401eb54 C:\Windows\AppPatch\AcWow64.DLL
MD5: f1cd64dd3702bdcdfb0531bb21c6befc C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
MD5: 3f4413dcd8d3bbabf08f68f25e6d60e1 C:\Windows\Downloaded Program Files\isusweb.dll
MD5: c4002b6b41975f057d98c439030cea07 C:\Windows\ehome\ehRecvr.exe
MD5: 332feab1435662fc6c672e25beb37be3 C:\Windows\Explorer.exe
MD5: 5988fc40f8db5b0739cd1e3a5d0d78bd C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
MD5: a8b7f3818ab65695e3a0bb3279f6dce6 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
MD5: 773212b2aaa24c1e31f10246b15b276c C:\Windows\servicing\TrustedInstaller.exe
MD5: f6f213095d33ed25c57721c19289d9cf C:\Windows\system32\aac_parser.ax
MD5: 82b0b872a489541980f3334a6330399f C:\Windows\system32\ac3DX.ax
MD5: 37ce7a79d901235504f9add99a7ac177 C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
MD5: 7a044b0746d957bfd7aae18cfd8422c5 C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
MD5: 0a12d948b2cc7fbb01e28daa5e7c01ea C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
MD5: cb4863f2bd46aa02d954b86b56a149da C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
MD5: 2cae4ed96aa903578452b85e5383940c C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
MD5: e96170a923a69711b4d08e885f05d889 C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
MD5: 44ca750001f0db8c308d1ca4abd0f8e5 C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
MD5: 15df9eb8daba744e4d0e9b117f760f49 C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
MD5: a2385b02cb492131af6f79959a42a93f C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
MD5: 3ad0832e8e29fbe9bd722e3354dd4f57 C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
MD5: 88dc1714e38d4eb41a4378aab98e753b C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
MD5: a1d4deb5176c96b1a80715f6a1fdfb4f C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
MD5: b302a1630e5aea2d830b76bbcd761d72 C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
MD5: 22f767bb3b704f79363999bd4a49e68e C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
MD5: 00b83152f99e846fefb139c574cd4a96 C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
MD5: 50035c36acee069d0c209288208626d9 C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
MD5: cdf677ad479fa99f2e4d9766b83ef53c C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
MD5: 12c34c7325b74e8347e8db75279a8f3f C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
MD5: 96324ed3218133a13fff82055afac733 C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
MD5: a7bdf88a46bcc218b73e383e6547ba5f C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
MD5: 573c70d7076f2f101752a727db7c2280 C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
MD5: 29b01d02e9ff3d8a63f8747b50a5a1a3 C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
MD5: 0cc90316b34118e3b8af760d92c262a4 C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
MD5: 6f399c3e562c4e69df96039743a7aa26 C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
MD5: f3b94e04053c2483a6fecf953d6661d6 C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
MD5: c6942a18444bfffc3cceca69a7e1879c C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
MD5: f47e08b025ae376ef1342fc9ecfecdf1 C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
MD5: 8a13e14b68e00ac2cb67420396d8a1c5 C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
MD5: 863f793d15b4026b1a5fdeca873d4d84 C:\Windows\system32\apphelp.dll
MD5: 088cf5b6380fb9002f2a4246f812225d C:\Windows\system32\asycfilt.dll
MD5: c940f2f5c60b3727c5f18840735b229c C:\Windows\system32\AUDIOSES.DLL
MD5: 84957d0ce4ff261b0081679eb9c0c006 C:\Windows\system32\AVCDX.ax
MD5: dceabba22e12cc44c2e7785c0eb9c6e3 C:\Windows\system32\AVIFIL32.dll
MD5: 45760eecc8b74b251171be4f247f17cb C:\Windows\system32\BROWCLI.DLL
MD5: e3d5e244807ad655787fcd25477cc1bc C:\Windows\system32\bthprops.cpl
MD5: 7a6986dd659b96398a11af5173892715 C:\Windows\system32\Cabinet.dll
MD5: ad7b9c14083b52bc532fba5948342b98 C:\Windows\system32\cmd.exe
MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060 C:\Windows\system32\CoreAAC.ax
MD5: 4e5fe39c1076d115ec8bfcfe14d75b80 C:\Windows\system32\credssp.dll
MD5: a585bebf7d054bd9618eda0922d5484a C:\Windows\system32\cryptsvc.dll
MD5: 465bea35f7ed4a4a57686dea7ea10f47 C:\Windows\system32\cscapi.dll
MD5: 35cede6439ff0d8903223a0817ffe46c C:\Windows\system32\d2d1.dll
MD5: 2de90400a63818fa38c4c5c9adb166bf C:\Windows\system32\d3d10_1.dll
MD5: 9c36a3ca80f9b204c670336d344f5df8 C:\Windows\system32\d3d10_1core.dll
MD5: 78b7a3bda25c90daa50d36a56a8d1351 C:\Windows\system32\D3D10Warp.dll
MD5: 6ef5f3f18413c367195f06e503ab86a6 C:\Windows\system32\d3d9.dll
MD5: 1c9b45e87528b8bb8cfa884ea0099a85 C:\Windows\system32\D3DCOMPILER_43.dll
MD5: 86e39e9161c3d930d93822f1563c280d C:\Windows\system32\d3dx9_43.dll
MD5: 284b59d7b56fc76c80e622ab856b1fab C:\Windows\System32\davclnt.dll
MD5: 162d247e995eaebf3ef4289069e1111c C:\Windows\system32\DEVRTL.dll
MD5: e9e01eb683c132f7fa27cd607b8a2b63 C:\Windows\system32\dhcpcore.dll
MD5: 62c08c8fe06eba769e1e7bc98ae47234 C:\Windows\system32\DiracSplitter.ax
MD5: b40420876b9288e0a1c8cca8a84e5dc9 C:\Windows\system32\DNSAPI.dll
MD5: 0a5c7253183a6f956d10a3a4bbc96288 C:\Windows\system32\DWrite.dll
MD5: 0411b7958c524bb2e91ee1b3035fe321 C:\Windows\system32\dxgi.dll
MD5: 1060d60cca69a8136a87dbe3c8f4a467 C:\Windows\system32\EhStorAPI.dll
MD5: 8b88ebbb05a0e56b7dcc708498c02b3e C:\Windows\system32\explorer.exe
MD5: e2a17bcc08d92f42e08af6ba2f93aba7 C:\Windows\system32\explorerframe.dll
MD5: f8bef2a3a77a22880bce13382d9302ce C:\Windows\system32\FLACDX.ax
MD5: 8453687a045c926f0291301ebaf50370 C:\Windows\system32\flvDX.dll
MD5: 03a03a453f1aaae0c73aaaf895321c7a C:\Windows\System32\fwpuclnt.dll
MD5: f0f079a8a947fcfbf8275be7ec1a35ae C:\Windows\system32\ieframe.DLL
MD5: 574757e0f6e4a2da1aad6502faa967ed C:\Windows\system32\igdumd32.dll
MD5: f1b15f60024bdbfc23fd6f00e7fdd4f2 C:\Windows\system32\igdumdx32.dll
MD5: a6f09e5669d9a19035f6d942caa15882 C:\Windows\system32\IMM32.DLL
MD5: a90dc9abd65db1a8902f361103029952 C:\Windows\system32\IPHLPAPI.DLL
MD5: 8ea53101ff2b15bdff934b62a8fb326d C:\Windows\system32\LOGONCLI.DLL
MD5: 8bc9db92c4b2f3be89185beab2afc1f6 C:\Windows\system32\MAPI32.DLL
MD5: a5408051b49a1bfd3c3ed889a318cc42 C:\Windows\system32\MatroskaDX.ax
MD5: 4af4b6e8a4d185b75122773562d25975 C:\Windows\system32\MFC100DEU.DLL
MD5: f32077df74efd435a1dcdf415e189df1 C:\Windows\system32\mfc100u.dll
MD5: dc6612a9ee015a36ba2a27bc9cc12537 C:\Windows\system32\MFC42.DLL
MD5: 1fd3f9722119bdf7b8cff0ecd1e84ea6 C:\Windows\system32\MFC71.DLL
MD5: c94d9d5b96d385586063093baad8f206 C:\Windows\system32\MFC71DEU.DLL
MD5: 243974ec02f7ae49e4179c54624143ab C:\Windows\system32\MMDevAPI.DLL
MD5: 4cb18f87c6bcf550ef48632935c80b5f C:\Windows\system32\MPCDx.ax
MD5: 7f8678c59f188528d60104e697c2361e C:\Windows\system32\mscms.dll
MD5: 21d8f42d54598b73c2e1a9571399113b C:\Windows\system32\msfDX.dll
MD5: eee470f2a771fc0b543bdeef74fceca0 C:\Windows\system32\msiexec.exe
MD5: 35aae2e841aa1a949775168e119482c9 C:\Windows\system32\msls31.dll
MD5: e3c817f7fe44cc870ecdbcbc3ea36132 C:\Windows\system32\MSVCP100.dll
MD5: bf38660a9125935658cfa3e53fdc7d65 C:\Windows\system32\MSVCR100.dll
MD5: c335ec1182ac10b188705554e0bc1186 C:\Windows\system32\MSVFW32.dll
MD5: 8999b8631c7fd9f7f9ec3cafd953ba24 C:\Windows\system32\MSWSOCK.DLL
MD5: 4205ca4cd43e725db9ff02b0a588a8c6 C:\Windows\System32\msxml3.dll
MD5: 269d867585cda04d3972a39f3694e7df C:\Windows\System32\msxml6.dll
MD5: e4b6b932b6e5ce386627ceea2a0a0f4c C:\Windows\system32\nbDX.dll
MD5: 8ce1a6d16b9077e91e192499eb611c5f C:\Windows\system32\NETAPI32.DLL
MD5: 20b3934db73eaba2b49b7177873cb81f C:\Windows\system32\netutils.dll
MD5: 3d57ffbad3ed16b63de3879bab0fb56f C:\Windows\system32\NetworkExplorer.dll
MD5: 104a1070e90f1c530328e69b49718841 C:\Windows\system32\NLAapi.dll
MD5: d7b7159bc8374e87d8c45a30377a3440 C:\Windows\System32\ntlanman.dll
MD5: eb77db354791a5932ca559b6f6374e95 C:\Windows\system32\ntshrui.dll
MD5: cdb029db496a0d9a3f1a422824b7b8fa C:\Windows\system32\nvapi.dll
MD5: 6e58693ccb1c92109b099cbe4ad7696f C:\Windows\system32\nvd3dum.dll
MD5: e7bcf8e0e4537108923d5e7599724c81 C:\Windows\system32\nvumdshim.dll
MD5: 7d34af98a706230cc2dedfe0cabf87ab C:\Windows\system32\ODBC32.dll
MD5: 8e01332cc4b68bc6b5b7effe374442aa C:\Windows\system32\OLEACC.dll
MD5: 703ffd301ab900b047337c5d40fd6f96 C:\Windows\system32\olepro32.dll
MD5: 414bba67a3ded1d28437eb66aeb8a720 C:\Windows\system32\pla.dll
MD5: e98278865e8daba21cfe5fe4be34210a C:\Windows\system32\PortableDeviceApi.dll
MD5: 12c45e3cb6d65f73209549e2d02eca7a C:\Windows\system32\PROPSYS.dll
MD5: dbc02d918fff1cad628acbe0c0eaa8e8 C:\Windows\system32\provsvc.dll
MD5: 48b32991b01ffa2535050d4457f4b6d3 C:\Windows\system32\RealMediaDX.ax
MD5: 102cf6879887bbe846a00c459e6d4abc C:\Windows\system32\RICHED20.dll
MD5: 624293ccba93b2dd1c062894977e7dcc C:\Windows\system32\RLAPEDec.ax
MD5: 39396c3c3e4fb46fb3e087d4101a30be C:\Windows\system32\RLMPCDec.ax
MD5: 00817d79cc4282859e9f5685ba686469 C:\Windows\system32\RLOgg.ax
MD5: d126cd64568b093e6faddadce6fd0a47 C:\Windows\system32\RLSpeexDec.ax
MD5: 8bd08b7bef08cb2f576832e88c70de93 C:\Windows\system32\RLTheoraDec.ax
MD5: e25ed3eca867ee19be516528650e0506 C:\Windows\system32\RLVorbisDec.ax
MD5: d1d39debbe05b9e50c5aeb3ded2dd295 C:\Windows\system32\rnr20.dll
MD5: 5997d769cdb108390dcfaebf442bf816 C:\Windows\system32\RpcRtRemote.dll
MD5: 0915c4db6dbc3bb9e11b7ecbbe4b7159 C:\Windows\system32\rtutils.dll
MD5: 68ecca523ed760aafc03c5d587569859 C:\Windows\system32\SAMCLI.DLL
MD5: 6581b52e133cc6d00661c58968c7e212 C:\Windows\system32\SearchFolder.dll
MD5: 236f286e103fd44bd85fdd93097fd5dd C:\Windows\system32\SearchIndexer.exe
MD5: a8ce0c7f1d37e0b8082608a148b6b976 C:\Windows\system32\Secur32.dll
MD5: 4ae380f39a0032eab7dd953030b26d28 C:\Windows\system32\sessenv.dll
MD5: be247ae996a9fde007a27b51413a6c79 C:\Windows\System32\shdocvw.dll
MD5: 414da952a35bf5d50192e28263b40577 C:\Windows\System32\shsvcs.dll
MD5: 5ccdcd40e732d54e0f7451ac66ac1c87 C:\Windows\system32\srvcli.dll
MD5: 6a1e8deb746912df47cf651e138401d7 C:\Windows\System32\StructuredQuery.dll
MD5: 919001d2bb17df06ca3f8ac16ad039f6 C:\Windows\system32\SXS.DLL
MD5: 71904b089f4a0d8f6bc46ce52a457836 C:\Windows\system32\TAKDSDecoder.ax
MD5: 6d8bdea7fb2e1a8461acd4970627e95a C:\Windows\system32\TAKDSDecoder.dll
MD5: 613bf4820361543956909043a265c6ac C:\Windows\System32\tapisrv.dll
MD5: 6db323f64f10dd6a8d9159dafa97fa41 C:\Windows\system32\TTADSDecoder.ax
MD5: 555c91496e3584b6fc00ca0a1ce899eb C:\Windows\system32\TTADSSplitter.ax
MD5: d15618a0ff8dbc2c5bf3726bacc75a0b C:\Windows\system32\USERENV.dll
MD5: 61ac3efdfacfdd3f0f11dd4fd4044223 C:\Windows\system32\userinit.exe
MD5: cfc7d8289d2b5f3cf8d16e2db7f93d4a C:\Windows\system32\wbem\fastprox.dll
MD5: 704314fd398c81d5f342caa5df7b7f21 C:\Windows\system32\wbemcomn.dll
MD5: 34eee0dfaadb4f691d6d5308a51315dc C:\Windows\System32\wcncsvc.dll
MD5: d205c24a9d069049fe2df2a1b38726a7 C:\Windows\system32\wdmaud.drv
MD5: a9d880f97530d5b8fee278923349929d C:\Windows\System32\webclnt.dll
MD5: 02c61d8ad469417f5508225c75de3236 C:\Windows\system32\webio.dll
MD5: 1db71a41daee6b3f8cd0dda8209fa2d5 C:\Windows\system32\WindowsCodecs.dll
MD5: ca9f7888b524d8100b977c81f44c3234 C:\Windows\system32\WINHTTP.dll
MD5: d5aefad57c08349a4393d987df7c715d C:\Windows\system32\WINMM.dll
MD5: 9e4b0e7472b4ceba9e17f440b8cb0ab8 C:\Windows\system32\WINSPOOL.DRV
MD5: 418e881201583a3039d81f43e39e6c78 C:\Windows\System32\WINSTA.dll
MD5: e5a4a1326a02f8e7b59e6c3270ce7202 C:\Windows\system32\wkscli.dll
MD5: 181f69bc9c406b7fb5c0ade8031630ac C:\Windows\system32\wpdshext.dll
MD5: ac122407b29378ff9646f03404ac7c54 C:\Windows\system32\wshbth.dll
MD5: 1b91cd34ea3a90ab6a4ef0550174f4cc C:\Windows\system32\WsmSvc.dll
MD5: 6a6b2ee4565a178035be2a4ff6f2c968 C:\Windows\system32\WTSAPI32.dll
MD5: edf2a5e96bec469da3f64e9bdd386111 C:\Windows\system32\xmllite.dll
MD5: d2958325c1ae1ae37a83334c6229e3bc C:\Windows\SysWOW64\actxprxy.dll
MD5: 95e2376b3323f062eb562b8586d0f14a C:\Windows\syswow64\ADVAPI32.dll
MD5: 7a6986dd659b96398a11af5173892715 C:\Windows\SysWOW64\Cabinet.dll
MD5: f436e847fa799ecd75ad8c313673f450 C:\Windows\syswow64\CFGMGR32.dll
MD5: d1de1eafde97be41cf6585027ff3e732 C:\Windows\syswow64\COMDLG32.dll
MD5: 4e5fe39c1076d115ec8bfcfe14d75b80 C:\Windows\SysWOW64\credssp.dll
MD5: 454e292861a4ef1d72f43f42bbaf6917 C:\Windows\syswow64\CRYPT32.dll
MD5: 465bea35f7ed4a4a57686dea7ea10f47 C:\Windows\SysWOW64\cscapi.dll
MD5: 2eeff4502f5e13b1bed4a04ccad64c08 C:\Windows\syswow64\DEVOBJ.dll
MD5: 162d247e995eaebf3ef4289069e1111c C:\Windows\SysWOW64\DEVRTL.dll
MD5: b40420876b9288e0a1c8cca8a84e5dc9 C:\Windows\SysWOW64\dnsapi.DLL
MD5: d6d3ad7bf1d6f6ce9547613ed5e170a2 C:\Windows\syswow64\GDI32.dll
MD5: f0f079a8a947fcfbf8275be7ec1a35ae C:\Windows\SysWOW64\ieframe.dll
MD5: 217557259182c86a6d3ade11bc42b74a C:\Windows\syswow64\iertutil.dll
MD5: b2fd31e20b423335fe3273b4bf95813c C:\Windows\syswow64\imagehlp.dll
MD5: a6f09e5669d9a19035f6d942caa15882 C:\Windows\syswow64\imm32.dll
MD5: 875e4e0661f3a5994df9e5e3a0a4f96b C:\Windows\SysWOW64\IoctlSvc.exe
MD5: a90dc9abd65db1a8902f361103029952 C:\Windows\SysWOW64\iphlpapi.DLL
MD5: 3be120ba72475250fa6bfcb3bee6a7f7 C:\Windows\SysWOW64\jscript9.dll
MD5: 99c3f8e9cc59d95666eb8d8a8b4c2beb C:\Windows\syswow64\kernel32.dll
MD5: 5c2d21c9b6b6175b89bc5d7e3cb979e1 C:\Windows\syswow64\KERNELBASE.dll
MD5: 938f39b50bafe13d6f58c7790682c010 C:\Windows\syswow64\MSASN1.dll
MD5: 04e0cd31a63dfc0d73725a3d1768fb5a C:\Windows\SysWOW64\mshtml.dll
MD5: 35aae2e841aa1a949775168e119482c9 C:\Windows\SysWOW64\msls31.dll
MD5: 20b3934db73eaba2b49b7177873cb81f C:\Windows\SysWOW64\netutils.dll
MD5: d124f55b9393c976963407dff51ffa79 C:\Windows\SysWOW64\ntdll.dll
MD5: 530d034baa914fa75568c9052629fb81 C:\Windows\SysWOW64\nvinit.dll
MD5: 928cf7268086631f54c3d8e17238c6dd C:\Windows\syswow64\ole32.dll
MD5: 8e01332cc4b68bc6b5b7effe374442aa C:\Windows\SysWOW64\OLEACC.dll
MD5: 6c765e82b57f2e66ce9c54ac238471d9 C:\Windows\syswow64\OLEAUT32.dll
MD5: c5ad8083cf94201f1f8084ecc696a8b7 C:\Windows\syswow64\RPCRT4.dll
MD5: 5997d769cdb108390dcfaebf442bf816 C:\Windows\SysWOW64\RpcRtRemote.dll
MD5: 0915c4db6dbc3bb9e11b7ecbbe4b7159 C:\Windows\SysWOW64\rtutils.dll
MD5: 68ecca523ed760aafc03c5d587569859 C:\Windows\SysWOW64\samcli.dll
MD5: 135f7ac9be35ab1df727faf2e60e92f8 C:\Windows\SysWOW64\schannel.dll
MD5: 10fb16b50affda6d44588f3c445dc273 C:\Windows\syswow64\SETUPAPI.dll
MD5: be247ae996a9fde007a27b51413a6c79 C:\Windows\SysWOW64\SHDOCVW.dll
MD5: 699b9dda17581b8e7f50a0ff05c7e102 C:\Windows\syswow64\SHELL32.dll
MD5: 8cc3c111d653e96f3ea1590891491d71 C:\Windows\syswow64\SHLWAPI.dll
MD5: 5ccdcd40e732d54e0f7451ac66ac1c87 C:\Windows\SysWOW64\srvcli.dll
MD5: 7224d964a6d657374c551c878eb2c386 C:\Windows\syswow64\SspiCli.dll
MD5: 919001d2bb17df06ca3f8ac16ad039f6 C:\Windows\SysWOW64\SXS.DLL
MD5: 3bf5881cb3d3402ade70be9e96e18c67 C:\Windows\syswow64\urlmon.dll
MD5: 5e0db2d8b2750543cd2ebb9ea8e6cdd3 C:\Windows\syswow64\USER32.dll
MD5: 804aaafebb3ad5f49334dd906bcb1de5 C:\Windows\syswow64\USP10.dll
MD5: 1db71a41daee6b3f8cd0dda8209fa2d5 C:\Windows\SysWOW64\WindowsCodecs.dll
MD5: d3788d91530cfa005bd516189a4c676e C:\Windows\syswow64\WININET.dll
MD5: 2d0d2da87bea7144f2a17f19d0d17e4c C:\Windows\syswow64\WINTRUST.dll
MD5: e5a4a1326a02f8e7b59e6c3270ce7202 C:\Windows\SysWOW64\wkscli.dll
MD5: a8bb45f9ecad993461e0fef8e2a99152 C:\Windows\syswow64\WLDAP32.dll
MD5: 7ff15a4f092cd4a96055ba69f903e3e9 C:\Windows\syswow64\WS2_32.dll
MD5: 8d25a3bf9d0005d264f105414ae2cde6 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.5592_none_d09196c24426e2d4\MSVCP80.dll
MD5: 0ef2917efd6d96e4c9cf121738cf5409 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.5592_none_d09196c24426e2d4\MSVCR80.dll
MD5: 8610c33279089d92cc8022d3d97f82d5 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\MFC80.DLL
MD5: bdac1aa64495d0f7e1ff810ebbf1f018 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\COMCTL32.dll
MD5: 352b3dc62a0d259a82a052238425c872 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\COMCTL32.dll
MD5: 0029eba325f2fc9b6ba46bee33f32a09 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll
Keine Dateien hochgeladen
Scan beendet - Kommunikation hat 3 Sek. gedauert
übertragene Daten - 0.03 MB gesendet, 1.42 KB empfangen
459 Dateien und Module geprüft - 135 seconds
==============================================================================
C:\Users\Christian\M-1-52-5782-8752-5245\" öffnen, allerdings war darin keine Datei (Versteckte Ordner habe ich zuvor sichtbar gemacht) vorhanden. Ich hoffe, dass mir jemand helfen kann ohne dass ich den kompletten Rechner formatieren muss (ich nutze übrigens Windows 7 - 64 Bit). Vielen Dank im Voraus!!! Freundliche Grüße Christian |
|
02.11.2011, 10:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen (1.) Attribute korrigieren
__________________Das Handy ist wohl nicht infiziert aber die dort auf der Speicherkarte liegenden Ordner werden Versteckt- und Systemattribute bekommen haben, damit Windows diese in der Standardeinstellung nicht anzeigt. Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen: Code:
ATTFilter attrib -s -h "x:ordner" /s /d
"ordner" muss dann der jew. richtige Ordnername sein Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html (2.) MBAM/ESET Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
|
02.11.2011, 15:56
| #3 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen So,
__________________das mit dem Handy hat schonmal geklappt.  Woher weiß ich allerdings, ob der Wurm nicht noch irgendwo auf der Speicherkarte sitzt? Hat sich ja auch über den USB- Stick eingeschleust. Ich möchte nämlich nicht, dass ich dasselbe Problem bekomme, wenn ich das Handy mal an meinen Tower anschließe. USB- Stick ist Clean, an anderem PC getestet, ohne Zwischenfall. Allerdings kann ich ESET und die Aktualisierung von MBAM NICHT nutzen(siehe Screenshots)!   Deswegen hab ich mal MBAM OHNE vorherige Aktualisierung laufen lassen (logfile am Ende). Mittlerweile finde ich auch die Datei. So sieht es in dem Ordner aus:  Im Ordner "Logs" ist eine logdatei enthalten. Darin befindet sich folgender Code: Code:
ATTFilter 2011-11-01 20:20:40 unknown: cmmap_domap: avm_fritz_firewall_service_block: CreateFileMappingGlobal failed - Error 5 (5)
2011-11-01 20:20:40 unknown: cmmap_domap: avm_fritz_firewall_service_block: CreateFileMappingGlobal failed - Error 5 (5)
2011-11-01 20:20:40 unknown: cmmap_domap: avm_fritz_firewall_service_block: CreateFileMappingGlobal failed - Error 5 (5)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7622
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
02.11.2011 15:53:08
mbam-log-2011-11-02 (15-53-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 411597
Laufzeit: 50 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chilipoker (PUP.Casino) -> Not selected for removal.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Poker\chilipoker\_setupcasino_4a50.exe (PUP.Casino) -> Not selected for removal.
c:\Users\christian\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\1FQT8483\testbundle23w_1254[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\christian\AppData\Roaming\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\Users\christian\exe dateien\setupcasino_4a50.exe (PUP.Casino) -> Not selected for removal.
c:\Users\christian\exe dateien\setuppoker_841794_de.exe (PUP.Casino) -> Not selected for removal.
Freundliche Grüße Christian Edit 2: Antivir findet keinen Virus, selbst wenn ich die Datei direkt scannen lasse (Antivir = Schrott?). Komischerweise findet aber MBAM auch keinen Virus.  Geändert von chrisstar1 (02.11.2011 um 16:45 Uhr) Grund: Hat mit den Bildern nicht ganz geklappt, habe neue links eingefügt. |
|
02.11.2011, 16:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Bitte beachten und umsetzen => http://www.trojaner-board.de/94344-p...n-pruefen.html Dann MBAM/ESET nochmal probieren und testen ob die Updates klappen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.11.2011, 18:40
| #5 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Hallo, also die Aktualisierung von MBAM hat geklappt. Bei ESET funktioniert es allerdings immer noch nicht. Er lädt immer bis 52%, dann kommt lange Zeit nichts und dann kommt dieser unexpected error 2002. Allerdings hat MBAM den Trojaner jetzt gefunden und gelöscht.  Ich hoffe, dass damit alles wieder behoben ist. Hier noch die logfile. Denken Sie, dass ich das Handy problemlos an "nicht befallene" Rechner anschließen kann ohne mir Sorgen zu machen? Danke nochmals!!!! Freundliche Grüße Christian Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8069
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
02.11.2011 18:29:22
mbam-log-2011-11-02 (18-29-22).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 411365
Laufzeit: 49 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
c:\Users\christian\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> 4648 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chilipoker (PUP.Casino) -> Not selected for removal.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.Agent) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Poker\chilipoker\_setupcasino_4a50.exe (PUP.Casino) -> Not selected for removal.
c:\Users\christian\exe dateien\setupcasino_4a50.exe (PUP.Casino) -> Not selected for removal.
c:\Users\christian\exe dateien\setuppoker_841794_de.exe (PUP.Casino) -> Not selected for removal.
c:\Users\christian\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
|
|
02.11.2011, 20:21
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch VerknüpfungenZitat:
__________________ --> winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen |
|
02.11.2011, 23:05
| #7 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Nein, leider nicht(gerade nochmal getestet - wieder error 2002). Denken Sie dass der Virus auch so nicht mehr vorhanden ist? Wie sieht es mit dem Handy aus? Freundliche Grüße Christian |
|
03.11.2011, 09:35
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen In einem Forum duzt man sich, also lass bitte die "Sie" Anrede. Auf dem Rechner wird wohl noch mehr sein, aber das Handy wohl nicht betroffen abgesehen von der Speicherkarte, aber das kann so nciht das Handy-OS kompromittieren, deswegen schrieb ich ja auch Zitat:
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2011, 00:23
| #9 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Hallo, alles klar, dann ab jetzt du  Hier die logfile von OTL: Code:
ATTFilter OTL logfile created on: 03.11.2011 17:47:32 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Christian\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,92 Gb Total Physical Memory | 2,40 Gb Available Physical Memory | 61,28% Memory free 7,83 Gb Paging File | 5,85 Gb Available in Paging File | 74,68% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,66 Gb Total Space | 174,92 Gb Free Space | 37,56% Space Free | Partition Type: NTFS Computer Name: CHRISTIANLAPTOP | User Name: Christian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Christian\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson) PRC - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software) PRC - C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe () PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) PRC - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (Intel Corporation) PRC - C:\Users\Christian\Local Settings\Apps\F.lux\flux.exe () PRC - C:\Program Files (x86)\FRITZ!DSL\StCenter.exe (AVM Berlin) PRC - C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe (AVM Berlin) PRC - C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.) ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\MExplorer.dll () MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PhoneUpdate.dll () MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\Report.dll () MOD - C:\Program Files (x86)\PhraseExpress\pexlang.dll () MOD - C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll () MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe () MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\TMonitorAPI.dll () MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\VObject.dll () MOD - C:\Users\Christian\Local Settings\Apps\F.lux\flux.exe () MOD - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\sqlite3.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe (Logitech, Inc.) SRV:64bit: - (EvtEng) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) SRV:64bit: - (MyWiFiDHCPDNS) -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe () SRV:64bit: - (RegSrvc) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) SRV:64bit: - (AERTFilters) -- C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Andrea Electronics Corporation) SRV:64bit: - (msvsmon80) -- C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x64\msvsmon.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Sony Ericsson PCCompanion) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software) SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (Bluetooth OBEX Service) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) SRV - (Bluetooth Media Service) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Intel Corporation) SRV - (Bluetooth Device Monitor) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (IGDCTRL) -- C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (PLFlash DeviceIoControl Service) -- C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\drivers\nvpciflt.sys (NVIDIA Corporation) DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia) DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia) DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia) DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LEqdUsb) -- C:\Windows\SysNative\drivers\LEqdUsb.sys (Logitech, Inc.) DRV:64bit: - (LHidEqd) -- C:\Windows\SysNative\drivers\LHidEqd.sys (Logitech, Inc.) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider) DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon) DRV:64bit: - (hotcore3) -- C:\Windows\SysNative\drivers\hotcore3.sys (Paragon Software Group) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation) DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation) DRV:64bit: - (NETwNs64) ___ Intel(R) -- C:\Windows\SysNative\drivers\NETwNs64.sys (Intel Corporation) DRV:64bit: - (btmaux) -- C:\Windows\SysNative\drivers\btmaux.sys (Intel Corporation) DRV:64bit: - (iBtFltCoex) -- C:\Windows\SysNative\drivers\iBtFltCoex.sys (Intel Corporation) DRV:64bit: - (btmhsf) -- C:\Windows\SysNative\drivers\btmhsf.sys (Intel Corporation) DRV:64bit: - (MEIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (AVPolCIR) -- C:\Windows\SysNative\drivers\AVPolCIR.sys (AVerMedia TECHNOLOGIES, Inc.) DRV:64bit: - (AVerPola) -- C:\Windows\SysNative\drivers\AVerPola.sys (AVerMedia TECHNOLOGIES, Inc.) DRV:64bit: - (qicflt) -- C:\Windows\SysNative\drivers\qicflt.sys (Quanta Computer) DRV:64bit: - (AF9035BDA) -- C:\Windows\SysNative\drivers\AF15BDA.sys (ITETech ) DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia) DRV:64bit: - (BrSerIf) -- C:\Windows\SysNative\drivers\BrSerIf.sys (Brother Industries Ltd.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Christian\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Christian\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\neteller.desktop@klipfolio: C:\Program Files (x86)\NETELLER app\plugins\Firefox\neteller\ [2011.07.30 16:15:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.07.30 16:24:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.07.30 16:24:35 | 000,000,000 | ---D | M] [2011.07.30 15:53:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Christian\AppData\Local\Google\Chrome\Application\15.0.874.106\pdf.dll CHR - plugin: Mixesoft Click&Clean Plug-In (Enabled) = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.6.0.0_0\plugin/npccch32.dll CHR - plugin: BitDefender QuickScan (Enabled) = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.6.0.0_0\plugin/npqscan.dll CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll CHR - plugin: PDF-XChange Viewer (Enabled) = C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll CHR - plugin: Google Update (Enabled) = C:\Users\Christian\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Xmarks Bookmark Sync = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla\1.0.16_0\ CHR - Extension: Facebook Emotionenmaschine = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\baidofcbhhfddopoadebjdcmlignfdlf\1.1_0\ CHR - Extension: Turn Off the Lights = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.0.0.11_0\ CHR - Extension: WOT = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.2.3_0\ CHR - Extension: Web2PDFConverter = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkanhckocooacphbnclgcndnpfpoppdk\2.4.4_0\ CHR - Extension: Adblock Plus f\u00FCr Google Chrome\u2122 (Beta) = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.1.4_0\ CHR - Extension: AdBlock+ = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\chmimgmjdabgiilljdjfbonifbhiglao\1.1.9.18\ CHR - Extension: Ultimate Chrome Flag = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpojpfdiliekbbiplijcphappgcgjfn\0.3.7_0\ CHR - Extension: Speed Dial = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.1_0\ CHR - Extension: YouTube mp3 = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkonfbfckdamohdkmechhhnnoblpbena\1.0\ CHR - Extension: FB Photo Zoom = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1109.26.1_0\ CHR - Extension: PanicButton = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm\0.14_0\ CHR - Extension: Window Expander For YouTube = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkpaakpeehepibjpdmoocdaonognfiog\1.19_0\ CHR - Extension: Deaktivierungs-Add-on von Google Analytics = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh\0.9.0\ CHR - Extension: Mail Checker Plus for Google Mail\u2122 = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gffjhibehnempbkeheiccaincokdjbfe\1.2.3.7_0\ CHR - Extension: Click&Clean = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.7.0.0_0\ CHR - Extension: AdBlock = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.4.18_0\ CHR - Extension: Music Video Lyrics for YouTube = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbegdicajmjmehcembhmpijdfdofobbh\1.2.1_0\ CHR - Extension: LastPass = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\1.75.14_0\ CHR - Extension: IE Tab = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\2.5.24.1_0\ CHR - Extension: goo.gl URL Shortener = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk\0.7.2_0\ CHR - Extension: Forecastfox = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihffmkcfkejomlfnilnmkokcpgclhfeg\2.0.10_0\ CHR - Extension: Auto Replay for YouTube = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\1.9.8_0\ CHR - Extension: Watch Live Football World Cup Streaming = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\legocaboiicfjgofnmlgnogcngeokmga\1.41\ CHR - Extension: Smooth Gestures = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfkgmnnajiljnolcgolmmgnecgldgeld\0.15.4.9_0\ CHR - Extension: TrashMail.net for Google Chrome\u2122 = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpkbealomjndjpckajbnpakcoeelbpcf\1.0.3_0\ CHR - Extension: Clickable Links = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblbciejcodpealifnhfjbdlkedplodp\1.1.2\ CHR - Extension: Google Dictionary (by Google) = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgijmajocgfcbeboacabfgobmjgjcoja\3.0.1_0\ CHR - Extension: Docs Viewer f\u00FCr PDF/PowerPoint (von Google) = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn\3.5_0\ CHR - Extension: AutoZoom = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocdkpkoaonnchdakgkmmcmnihhhgbjch\0.9.8_0\ CHR - Extension: AT_Yulia = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\onomgjhiigbnmhkghhpgdojopdlhddbe\2\ CHR - Extension: Browser Button for AdBlock = C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\picdndbpdnapajibahnnogkjofaeooof\0.0.12_0\ O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (no name) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - No CLSID value found. O2 - BHO: (Internet Explorer Form-Fill Plug-In) - {5425B4B8-87F9-4E9C-8B51-8AABA82EBA64} - C:\Program Files (x86)\NETELLER app\plugins\IE\Neteller.dll (NEOVIA Financial® Plc.) O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll (Intel Corporation) O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IntelWireless] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.) O4:64bit: - HKLM..\Run: [NVHotkey] C:\Windows\SysNative\nvHotkey.dll (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe (Dell Inc.) O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [StartupDelayer] C:\Program Files (x86)\r2 Studios\Startup Delayer\Startup Launcher.exe (r2 studios) O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Christian\Desktop\PartyPoker.lnk File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Christian\Desktop\PartyPoker.lnk File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\FRITZ!DSL\sarah.dll (AVM Berlin) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{16F1093F-4602-48E9-925A-28A7DAC20CB2}: NameServer = 172.21.0.2,172.21.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BC551083-B8E3-449B-BC67-3BEF1AD20660}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) -C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\Shell - "" = AutoRun O33 - MountPoints2\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\Shell\AutoRun\command - "" = F:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* SafeBootMin:64bit: AppMgmt - Service SafeBootMin:64bit: Base - Driver Group SafeBootMin:64bit: Boot Bus Extender - Driver Group SafeBootMin:64bit: Boot file system - Driver Group SafeBootMin:64bit: File system - Driver Group SafeBootMin:64bit: Filter - Driver Group SafeBootMin:64bit: HelpSvc - Service SafeBootMin:64bit: PCI Configuration - Driver Group SafeBootMin:64bit: PNP Filter - Driver Group SafeBootMin:64bit: Primary disk - Driver Group SafeBootMin:64bit: sacsvr - Service SafeBootMin:64bit: SCSI Class - Driver Group SafeBootMin:64bit: System Bus Extender - Driver Group SafeBootMin:64bit: vmms - Service SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet:64bit: AppMgmt - Service SafeBootNet:64bit: Base - Driver Group SafeBootNet:64bit: Boot Bus Extender - Driver Group SafeBootNet:64bit: Boot file system - Driver Group SafeBootNet:64bit: File system - Driver Group SafeBootNet:64bit: Filter - Driver Group SafeBootNet:64bit: HelpSvc - Service SafeBootNet:64bit: Messenger - Service SafeBootNet:64bit: NDIS Wrapper - Driver Group SafeBootNet:64bit: NetBIOSGroup - Driver Group SafeBootNet:64bit: NetDDEGroup - Driver Group SafeBootNet:64bit: Network - Driver Group SafeBootNet:64bit: NetworkProvider - Driver Group SafeBootNet:64bit: PCI Configuration - Driver Group SafeBootNet:64bit: PNP Filter - Driver Group SafeBootNet:64bit: PNP_TDI - Driver Group SafeBootNet:64bit: Primary disk - Driver Group SafeBootNet:64bit: rdsessmgr - Service SafeBootNet:64bit: sacsvr - Service SafeBootNet:64bit: SCSI Class - Driver Group SafeBootNet:64bit: Streams Drivers - Driver Group SafeBootNet:64bit: System Bus Extender - Driver Group SafeBootNet:64bit: TDI - Driver Group SafeBootNet:64bit: vmms - Service SafeBootNet:64bit: WudfUsbccidDriver - Driver SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: {0835A5D5-91C3-4ACD-8256-30C23DEBC6F7} - Microsoft Visual Studio 2005 Professional Edition - DEU Service Pack 1 (KB926606) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {AEA17EF2-EF36-485F-8105-3465692A8C7B} - Update für Microsoft Visual Studio 2005 Professional Edition - DEU (KB932234) ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: VIDC.FPS1 - frapsv64.dll (Beepa P/L) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\Windows\SysWow64\frapsvid.dll (Beepa P/L) Drivers32: vidc.i420 - i420vfw.dll File not found Drivers32: vidc.yv12 - yv12vfw.dll File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.02 23:53:33 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\MyPhoneExplorer [2011.11.02 23:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer [2011.11.02 23:36:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPhoneExplorer [2011.11.02 14:06:37 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Malwarebytes [2011.11.02 14:06:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.11.02 14:06:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.11.02 14:06:10 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.11.02 14:06:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.11.01 22:51:32 | 002,226,176 | ---- | C] (Debenu Pty Ltd) -- C:\Windows\SysWow64\QuickPDFAX0726.dll [2011.11.01 19:34:32 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\GlarySoft [2011.11.01 19:30:23 | 000,000,000 | ---D | C] -- C:\Users\Christian\Desktop\PhraseExpress [2011.11.01 19:13:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011.11.01 19:04:03 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\QuickScan [2011.10.31 18:23:38 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Sony [2011.10.31 18:23:24 | 000,000,000 | ---D | C] -- C:\Users\Christian\Podcasts [2011.10.31 18:23:24 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\Media Go [2011.10.31 18:23:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony [2011.10.31 18:23:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sony Shared [2011.10.31 18:22:38 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Downloaded Installations [2011.10.31 18:22:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation [2011.10.31 18:22:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony [2011.10.31 18:17:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony Media Go Install [2011.10.31 18:17:55 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Sony [2011.10.31 18:11:50 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Nokia Ovi Suite [2011.10.31 18:11:48 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Nokia [2011.10.31 18:11:29 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\NokiaAccount [2011.10.31 16:41:12 | 000,000,000 | R--D | C] -- C:\Users\Christian\Saved Games [2011.10.31 16:11:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Ericsson [2011.10.31 16:11:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Ericsson [2011.10.31 16:11:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony Ericsson [2011.10.20 11:35:04 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Avira [2011.10.20 11:34:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.10.20 11:34:34 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.10.20 11:34:34 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.10.20 11:34:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys [2011.10.20 11:34:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.10.20 11:34:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011.10.08 11:58:36 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Microsoft Games [2011.10.07 14:09:31 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Core [2011.10.07 14:09:00 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\FIFA 12 [2011.10.07 11:23:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 12 [2011.10.07 11:23:39 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Common Files\EAInstaller [2011.10.05 15:23:42 | 001,883,136 | ---- | C] (Debenu Pty Ltd) -- C:\Windows\SysWow64\QuickPDFAX0717.dll [2011.10.05 15:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adolix [2011.10.05 15:23:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adolix [2011.10.04 21:21:58 | 000,000,000 | ---D | C] -- C:\Poker ========== Files - Modified Within 30 Days ========== [2011.11.03 17:51:00 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1422517653-3478934543-1574387570-1000UA.job [2011.11.03 15:02:09 | 001,646,190 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.11.03 15:02:09 | 000,711,136 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.11.03 15:02:09 | 000,662,716 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.11.03 15:02:09 | 000,153,652 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.11.03 15:02:09 | 000,124,030 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.11.03 13:51:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1422517653-3478934543-1574387570-1000Core.job [2011.11.03 13:31:29 | 000,021,264 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.11.03 13:31:28 | 000,021,264 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.11.03 13:22:24 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2011.11.03 13:22:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.11.03 13:21:56 | 3153,690,624 | -HS- | M] () -- C:\hiberfil.sys [2011.11.02 23:36:18 | 000,002,061 | ---- | M] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk [2011.11.02 19:57:26 | 004,546,730 | ---- | M] () -- C:\Users\Christian\Desktop\Praxis_6.pdf [2011.11.02 19:17:40 | 000,002,350 | ---- | M] () -- C:\Users\Christian\Desktop\chinese-hut-14012837.png [2011.11.02 19:17:34 | 000,005,508 | ---- | M] () -- C:\Users\Christian\Desktop\130 (1).png [2011.11.02 19:17:30 | 000,006,089 | ---- | M] () -- C:\Users\Christian\Desktop\130.png [2011.11.02 19:17:23 | 000,021,433 | ---- | M] () -- C:\Users\Christian\Desktop\foto-chinese-p18224.jpg [2011.11.02 16:39:15 | 000,057,459 | ---- | M] () -- C:\Users\Christian\Desktop\antivir (Klein).jpg [2011.11.02 16:15:53 | 000,275,771 | ---- | M] () -- C:\Users\Christian\Desktop\antivir.jpg [2011.11.02 14:40:23 | 000,167,374 | ---- | M] () -- C:\Users\Christian\Desktop\winsvc.jpg [2011.11.02 14:18:00 | 000,126,552 | ---- | M] () -- C:\Users\Christian\Desktop\eset.jpg [2011.11.02 14:17:29 | 000,061,868 | ---- | M] () -- C:\Users\Christian\Desktop\mbam.jpg [2011.10.31 18:10:01 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2011.10.31 18:09:22 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ccdcmbx64_01009.Wdf [2011.10.31 15:46:36 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2011.10.27 15:45:18 | 000,058,214 | ---- | M] () -- C:\Users\Christian\Desktop\choreo.jpg [2011.10.20 11:52:42 | 000,720,728 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.10.20 11:28:58 | 000,001,238 | ---- | M] () -- C:\Users\Public\Desktop\FIFA 12.lnk [2011.10.11 14:00:01 | 000,130,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.10.11 14:00:01 | 000,097,312 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.10.11 14:00:01 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys [2011.10.07 14:10:09 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_xusb21_01009.Wdf ========== Files Created - No Company Name ========== [2011.11.02 23:36:18 | 000,002,061 | ---- | C] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk [2011.11.02 19:57:29 | 004,546,730 | ---- | C] () -- C:\Users\Christian\Desktop\Praxis_6.pdf [2011.11.02 19:17:41 | 000,002,350 | ---- | C] () -- C:\Users\Christian\Desktop\chinese-hut-14012837.png [2011.11.02 19:17:36 | 000,005,508 | ---- | C] () -- C:\Users\Christian\Desktop\130 (1).png [2011.11.02 19:17:31 | 000,006,089 | ---- | C] () -- C:\Users\Christian\Desktop\130.png [2011.11.02 19:17:26 | 000,021,433 | ---- | C] () -- C:\Users\Christian\Desktop\foto-chinese-p18224.jpg [2011.11.02 16:39:15 | 000,057,459 | ---- | C] () -- C:\Users\Christian\Desktop\antivir (Klein).jpg [2011.11.02 16:15:53 | 000,275,771 | ---- | C] () -- C:\Users\Christian\Desktop\antivir.jpg [2011.11.02 14:40:23 | 000,167,374 | ---- | C] () -- C:\Users\Christian\Desktop\winsvc.jpg [2011.11.02 14:18:00 | 000,126,552 | ---- | C] () -- C:\Users\Christian\Desktop\eset.jpg [2011.11.02 14:17:29 | 000,061,868 | ---- | C] () -- C:\Users\Christian\Desktop\mbam.jpg [2011.10.31 18:10:01 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2011.10.31 18:09:22 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ccdcmbx64_01009.Wdf [2011.10.31 15:46:36 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2011.10.27 15:45:26 | 000,058,214 | ---- | C] () -- C:\Users\Christian\Desktop\choreo.jpg [2011.10.07 14:10:09 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_xusb21_01009.Wdf [2011.10.07 11:23:44 | 000,001,238 | ---- | C] () -- C:\Users\Public\Desktop\FIFA 12.lnk [2011.10.04 21:22:02 | 000,000,746 | ---- | C] () -- C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chilipoker.lnk [2011.09.13 16:14:07 | 000,000,000 | RHS- | C] () -- C:\Windows\FFSSET.BIN [2011.09.13 16:01:00 | 000,000,256 | ---- | C] () -- C:\Windows\Brpfx04a.ini [2011.09.13 16:01:00 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini [2011.09.13 16:00:34 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI [2011.09.13 16:00:34 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI [2011.09.13 15:58:43 | 000,106,496 | ---- | C] () -- C:\Windows\SysWow64\BrMuSNMP.dll [2011.09.13 15:58:43 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini [2011.09.13 15:58:43 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat [2011.09.13 15:55:37 | 000,031,864 | ---- | C] () -- C:\Windows\maxlink.ini [2011.08.11 17:55:00 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.08.08 17:28:12 | 000,066,856 | ---- | C] () -- C:\Windows\SysWow64\SynTPEnhPS.dll [2011.07.30 16:36:30 | 000,107,520 | RHS- | C] () -- C:\Windows\SysWow64\TAKDSDecoder.dll [2011.07.30 16:12:10 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini [2011.07.30 15:27:29 | 000,000,306 | ---- | C] () -- C:\Windows\ODBC.INI [2011.07.30 12:06:48 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2011.07.30 12:06:47 | 000,206,952 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011.07.30 12:06:44 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2011.05.20 21:35:28 | 000,304,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2011.11.02 15:53:08 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Desktopicon [2011.11.02 23:58:35 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\FRITZ! [2011.11.01 19:34:32 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\GlarySoft [2011.10.22 17:47:38 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\ICQ [2011.07.30 14:58:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Leadertech [2011.11.02 23:53:34 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\MyPhoneExplorer [2011.10.04 12:32:36 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\NETELLER app [2011.11.03 17:54:53 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\NetSpeedMonitor [2011.10.31 18:11:48 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Nokia [2011.10.31 18:11:50 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Nokia Ovi Suite [2011.07.30 16:36:20 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\OpenCandy [2011.10.20 16:21:49 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Origin [2011.10.31 18:11:31 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\PC Suite [2011.07.30 15:46:28 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\PhraseExpress [2011.11.01 22:09:15 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\QuickScan [2011.07.30 19:45:52 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\r2 Studios [2011.09.13 16:09:03 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\ScanSoft [2011.10.31 18:23:23 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Sony [2011.08.08 19:05:23 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Synaptics [2011.11.03 14:38:21 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\TeraCopy [2011.08.16 20:07:05 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\TerraTec [2011.07.30 15:53:04 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Toolbars [2011.07.31 21:19:14 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\TrueCrypt [2011.09.13 16:09:16 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Zeon [2011.11.03 13:22:24 | 000,000,334 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job [2011.09.29 16:59:01 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.07.30 14:42:39 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Adobe [2011.10.20 11:35:04 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Avira [2011.09.14 10:48:07 | 000,000,000 | R--D | M] -- C:\Users\Christian\AppData\Roaming\Brother [2011.08.01 16:43:48 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\CyberLink [2011.11.02 15:53:08 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Desktopicon [2011.11.02 23:58:35 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\FRITZ! [2011.11.01 19:34:32 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\GlarySoft [2011.07.30 14:38:59 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Google Chrome Backup [2011.10.22 17:47:38 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\ICQ [2011.07.30 11:53:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Identities [2011.07.30 12:00:48 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\InstallShield [2011.07.30 14:27:10 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Intel [2011.07.30 14:58:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Leadertech [2011.07.30 14:55:39 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Logishrd [2011.07.30 14:58:16 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Logitech [2011.07.30 14:31:00 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Macromedia [2011.11.02 14:06:37 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Malwarebytes [2010.11.21 08:16:41 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Media Center Programs [2011.10.27 15:51:52 | 000,000,000 | --SD | M] -- C:\Users\Christian\AppData\Roaming\Microsoft [2011.07.30 16:31:57 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Mozilla [2011.07.30 16:32:08 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Mozilla-Cache [2011.11.02 23:53:34 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\MyPhoneExplorer [2011.08.01 16:48:52 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\NCH Software [2011.08.01 10:20:02 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Nero [2011.10.04 12:32:36 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\NETELLER app [2011.11.03 17:54:54 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\NetSpeedMonitor [2011.10.31 18:11:48 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Nokia [2011.10.31 18:11:50 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Nokia Ovi Suite [2011.07.30 16:36:20 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\OpenCandy [2011.10.20 16:21:49 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Origin [2011.10.31 18:11:31 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\PC Suite [2011.07.30 15:46:28 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\PhraseExpress [2011.11.01 22:09:15 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\QuickScan [2011.07.30 19:45:52 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\r2 Studios [2011.09.13 16:14:40 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Reallusion [2011.09.13 16:09:03 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\ScanSoft [2011.10.31 18:23:23 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Sony [2011.08.08 19:05:23 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Synaptics [2011.11.03 14:38:21 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\TeraCopy [2011.08.16 20:07:05 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\TerraTec [2011.07.30 15:53:04 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Toolbars [2011.07.31 21:19:14 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\TrueCrypt [2011.08.29 15:50:56 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\WinRAR [2011.09.13 16:09:16 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Zeon < %APPDATA%\*.exe /s > [2011.08.29 15:23:03 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Christian\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2011.06.07 19:58:20 | 005,845,432 | ---- | M] (Uniblue Systems Ltd ) -- C:\Users\Christian\AppData\Roaming\OpenCandy\OpenCandy_B5A65E3CA6D54FB6960071924AB91F5A\driverscanner (9).exe [2011.07.30 16:36:22 | 000,416,160 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\OpenCandy\OpenCandy_B5A65E3CA6D54FB6960071924AB91F5A\LatestDLMgr.exe [2011.09.13 16:13:49 | 023,477,764 | ---- | M] (Macrovision Corporation) -- C:\Users\Christian\AppData\Roaming\Reallusion\BSandWBinstaller.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys [2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys [2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys [2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys [2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll [2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll [2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll < MD5 for: IASTORV.SYS > [2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys [2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys [2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys [2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys [2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll [2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll [2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll [2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll < MD5 for: NVSTOR.SYS > [2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys [2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys [2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys [2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys [2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys < MD5 for: SCECLI.DLL > [2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll [2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll [2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll [2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll < MD5 for: USER32.DLL > [2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll [2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll [2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll [2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll < MD5 for: USERINIT.EXE > [2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe [2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe [2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe [2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe [2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys [2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > < End of report > Freundliche Grüße Christian |
|
04.11.2011, 10:30
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\Shell - "" = AutoRun
O33 - MountPoints2\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\Shell\AutoRun\command - "" = F:\Startme.exe
O2 - BHO: (no name) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - No CLSID value found.
[2011.11.01 22:51:32 | 002,226,176 | ---- | C] (Debenu Pty Ltd) -- C:\Windows\SysWow64\QuickPDFAX0726.dll
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2011, 15:04
| #11 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Alles klar, vielen Dank!!! Kann ich den ersten OTL Code auch an meinen Kollegen weitergeben, damit er mal sein System scannt. (MBAM hat er schon ausgeführt). ESET geht bei ihm genausowenig (wohnen in einem Studentenwohnheim mit mickrigem Internet). Hier der Code vom OTL Fix: Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ff8e516-03b7-11e1-a68c-88532e1c4ec6}\ not found.
File F:\Startme.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}\ not found.
C:\Windows\SysWOW64\QuickPDFAX0726.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: A002471
User: All Users
User: Christian
->Temp folder emptied: 723116164 bytes
->Temporary Internet Files folder emptied: 69670677 bytes
->Flash cache emptied: 2310 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: user
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32184 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 1307797 bytes
Total Files Cleaned = 757,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 11042011_145542
Files\Folders moved on Reboot...
C:\Users\Christian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
|
|
04.11.2011, 15:39
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.11.2011, 12:56
| #13 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Habs gepackt und hochgeladen! |
|
07.11.2011, 09:16
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2011, 14:10
| #15 |
| | winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen Hallo, der Scan hat nichts gefunden Für mich sind alle Ordner sichtbar. Zumindest habe ich noch kein Fehlen bemerkt, weswegen unhide denke ich erstmal nicht notwendig erscheint. Hier die logfile von TDSSKiller: Code:
ATTFilter 14:07:54.0481 4568 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
14:07:56.0483 4568 ============================================================
14:07:56.0483 4568 Current date / time: 2011/11/07 14:07:56.0483
14:07:56.0483 4568 SystemInfo:
14:07:56.0483 4568
14:07:56.0483 4568 OS Version: 6.1.7601 ServicePack: 1.0
14:07:56.0483 4568 Product type: Workstation
14:07:56.0483 4568 ComputerName: CHRISTIANLAPTOP
14:07:56.0483 4568 UserName: Christian
14:07:56.0483 4568 Windows directory: C:\Windows
14:07:56.0483 4568 System windows directory: C:\Windows
14:07:56.0483 4568 Running under WOW64
14:07:56.0483 4568 Processor architecture: Intel x64
14:07:56.0484 4568 Number of processors: 8
14:07:56.0484 4568 Page size: 0x1000
14:07:56.0484 4568 Boot type: Normal boot
14:07:56.0484 4568 ============================================================
14:07:57.0563 4568 Initialize success
14:08:36.0891 2200 ============================================================
14:08:36.0891 2200 Scan started
14:08:36.0891 2200 Mode: Manual; SigCheck; TDLFS;
14:08:36.0891 2200 ============================================================
14:08:36.0999 2200 1394ohci - ok
14:08:37.0007 2200 ACPI - ok
14:08:37.0014 2200 AcpiPmi - ok
14:08:37.0023 2200 adp94xx - ok
14:08:37.0029 2200 adpahci - ok
14:08:37.0039 2200 adpu320 - ok
14:08:37.0053 2200 AF9035BDA - ok
14:08:37.0067 2200 AFD - ok
14:08:37.0070 2200 agp440 - ok
14:08:37.0074 2200 aliide - ok
14:08:37.0077 2200 amdide - ok
14:08:37.0080 2200 AmdK8 - ok
14:08:37.0083 2200 AmdPPM - ok
14:08:37.0086 2200 amdsata - ok
14:08:37.0089 2200 amdsbs - ok
14:08:37.0093 2200 amdxata - ok
14:08:37.0135 2200 AppID - ok
14:08:37.0151 2200 arc - ok
14:08:37.0153 2200 arcsas - ok
14:08:37.0164 2200 AsyncMac - ok
14:08:37.0167 2200 atapi - ok
14:08:37.0183 2200 AVerPola - ok
14:08:37.0199 2200 avgntflt - ok
14:08:37.0211 2200 avipbb - ok
14:08:37.0215 2200 avkmgr - ok
14:08:37.0218 2200 AVPolCIR - ok
14:08:37.0224 2200 b06bdrv - ok
14:08:37.0235 2200 b57nd60a - ok
14:08:37.0246 2200 Beep - ok
14:08:37.0253 2200 blbdrive - ok
14:08:37.0280 2200 bowser - ok
14:08:37.0289 2200 BrFiltLo - ok
14:08:37.0291 2200 BrFiltUp - ok
14:08:37.0296 2200 Brserid - ok
14:08:37.0298 2200 BrSerIf - ok
14:08:37.0302 2200 BrSerWdm - ok
14:08:37.0304 2200 BrUsbMdm - ok
14:08:37.0306 2200 BrUsbSer - ok
14:08:37.0308 2200 BthEnum - ok
14:08:37.0311 2200 BTHMODEM - ok
14:08:37.0314 2200 BthPan - ok
14:08:37.0316 2200 BTHPORT - ok
14:08:37.0321 2200 BTHUSB - ok
14:08:37.0323 2200 btmaux - ok
14:08:37.0325 2200 btmhsf - ok
14:08:37.0328 2200 cdfs - ok
14:08:37.0331 2200 cdrom - ok
14:08:37.0336 2200 circlass - ok
14:08:37.0338 2200 CLFS - ok
14:08:37.0366 2200 clwvd - ok
14:08:37.0368 2200 CmBatt - ok
14:08:37.0370 2200 cmdide - ok
14:08:37.0373 2200 CNG - ok
14:08:37.0376 2200 Compbatt - ok
14:08:37.0379 2200 CompositeBus - ok
14:08:37.0382 2200 crcdisk - ok
14:08:37.0391 2200 DfsC - ok
14:08:37.0394 2200 discache - ok
14:08:37.0399 2200 Disk - ok
14:08:37.0413 2200 drmkaud - ok
14:08:37.0415 2200 DXGKrnl - ok
14:08:37.0419 2200 ebdrv - ok
14:08:37.0424 2200 elxstor - ok
14:08:37.0426 2200 ErrDev - ok
14:08:37.0435 2200 exfat - ok
14:08:37.0437 2200 fastfat - ok
14:08:37.0441 2200 fdc - ok
14:08:37.0445 2200 FileInfo - ok
14:08:37.0448 2200 Filetrace - ok
14:08:37.0450 2200 flpydisk - ok
14:08:37.0453 2200 FltMgr - ok
14:08:37.0457 2200 FsDepends - ok
14:08:37.0460 2200 Fs_Rec - ok
14:08:37.0463 2200 fvevol - ok
14:08:37.0465 2200 gagp30kx - ok
14:08:37.0469 2200 hcw85cir - ok
14:08:37.0471 2200 HdAudAddService - ok
14:08:37.0474 2200 HDAudBus - ok
14:08:37.0476 2200 HidBatt - ok
14:08:37.0479 2200 HidBth - ok
14:08:37.0482 2200 HidIr - ok
14:08:37.0486 2200 HidUsb - ok
14:08:37.0497 2200 hotcore3 - ok
14:08:37.0499 2200 HpSAMD - ok
14:08:37.0512 2200 HTTP - ok
14:08:37.0514 2200 hwpolicy - ok
14:08:37.0519 2200 i8042prt - ok
14:08:37.0524 2200 iaStorV - ok
14:08:37.0526 2200 iBtFltCoex - ok
14:08:37.0537 2200 igfx - ok
14:08:37.0540 2200 iirsp - ok
14:08:37.0545 2200 IntcAzAudAddService - ok
14:08:37.0553 2200 IntcDAud - ok
14:08:37.0556 2200 intelide - ok
14:08:37.0558 2200 intelppm - ok
14:08:37.0566 2200 IpFilterDriver - ok
14:08:37.0585 2200 IPMIDRV - ok
14:08:37.0599 2200 IPNAT - ok
14:08:37.0603 2200 IRENUM - ok
14:08:37.0609 2200 isapnp - ok
14:08:37.0612 2200 iScsiPrt - ok
14:08:37.0615 2200 kbdclass - ok
14:08:37.0618 2200 kbdhid - ok
14:08:37.0622 2200 KSecDD - ok
14:08:37.0624 2200 KSecPkg - ok
14:08:37.0626 2200 ksthunk - ok
14:08:37.0638 2200 LEqdUsb - ok
14:08:37.0640 2200 LHidEqd - ok
14:08:37.0643 2200 LHidFilt - ok
14:08:37.0646 2200 lltdio - ok
14:08:37.0651 2200 LMouFilt - ok
14:08:37.0659 2200 LSI_FC - ok
14:08:37.0662 2200 LSI_SAS - ok
14:08:37.0664 2200 LSI_SAS2 - ok
14:08:37.0666 2200 LSI_SCSI - ok
14:08:37.0669 2200 luafv - ok
14:08:37.0672 2200 megasas - ok
14:08:37.0675 2200 MegaSR - ok
14:08:37.0678 2200 MEIx64 - ok
14:08:37.0682 2200 Modem - ok
14:08:37.0684 2200 monitor - ok
14:08:37.0687 2200 mouclass - ok
14:08:37.0690 2200 mouhid - ok
14:08:37.0692 2200 mountmgr - ok
14:08:37.0695 2200 mpio - ok
14:08:37.0697 2200 mpsdrv - ok
14:08:37.0700 2200 MRxDAV - ok
14:08:37.0702 2200 mrxsmb - ok
14:08:37.0705 2200 mrxsmb10 - ok
14:08:37.0707 2200 mrxsmb20 - ok
14:08:37.0709 2200 msahci - ok
14:08:37.0712 2200 msdsm - ok
14:08:37.0717 2200 Msfs - ok
14:08:37.0720 2200 mshidkmdf - ok
14:08:37.0722 2200 msisadrv - ok
14:08:37.0727 2200 MSKSSRV - ok
14:08:37.0730 2200 MSPCLOCK - ok
14:08:37.0732 2200 MSPQM - ok
14:08:37.0735 2200 MsRPC - ok
14:08:37.0738 2200 mssmbios - ok
14:08:37.0764 2200 MSTEE - ok
14:08:37.0771 2200 MTConfig - ok
14:08:37.0773 2200 Mup - ok
14:08:37.0793 2200 NativeWifiP - ok
14:08:37.0804 2200 NDIS - ok
14:08:37.0807 2200 NdisCap - ok
14:08:37.0810 2200 NdisTapi - ok
14:08:37.0813 2200 Ndisuio - ok
14:08:37.0815 2200 NdisWan - ok
14:08:37.0828 2200 NDProxy - ok
14:08:37.0834 2200 NetBIOS - ok
14:08:37.0836 2200 NetBT - ok
14:08:37.0854 2200 NETwNs64 - ok
14:08:37.0857 2200 nfrd960 - ok
14:08:37.0879 2200 nmwcd - ok
14:08:37.0883 2200 nmwcdc - ok
14:08:37.0885 2200 Npfs - ok
14:08:37.0889 2200 nsiproxy - ok
14:08:37.0892 2200 Ntfs - ok
14:08:37.0894 2200 Null - ok
14:08:37.0897 2200 nusb3hub - ok
14:08:37.0899 2200 nusb3xhc - ok
14:08:37.0904 2200 nvlddmkm - ok
14:08:37.0907 2200 nvpciflt - ok
14:08:37.0911 2200 nvraid - ok
14:08:37.0914 2200 nvstor - ok
14:08:37.0919 2200 nv_agp - ok
14:08:37.0922 2200 ohci1394 - ok
14:08:37.0928 2200 Parport - ok
14:08:37.0931 2200 partmgr - ok
14:08:37.0935 2200 pccsmcfd - ok
14:08:37.0938 2200 pci - ok
14:08:37.0941 2200 pciide - ok
14:08:37.0943 2200 pcmcia - ok
14:08:37.0945 2200 pcw - ok
14:08:37.0948 2200 PEAUTH - ok
14:08:37.0969 2200 PptpMiniport - ok
14:08:37.0971 2200 Processor - ok
14:08:37.0977 2200 Psched - ok
14:08:37.0980 2200 qicflt - ok
14:08:37.0982 2200 ql2300 - ok
14:08:37.0985 2200 ql40xx - ok
14:08:37.0988 2200 QWAVEdrv - ok
14:08:37.0991 2200 RasAcd - ok
14:08:37.0994 2200 RasAgileVpn - ok
14:08:37.0998 2200 Rasl2tp - ok
14:08:38.0002 2200 RasPppoe - ok
14:08:38.0004 2200 RasSstp - ok
14:08:38.0007 2200 rdbss - ok
14:08:38.0009 2200 rdpbus - ok
14:08:38.0012 2200 RDPCDD - ok
14:08:38.0016 2200 RDPENCDD - ok
14:08:38.0020 2200 RDPREFMP - ok
14:08:38.0022 2200 RDPWD - ok
14:08:38.0025 2200 rdyboost - ok
14:08:38.0032 2200 RFCOMM - ok
14:08:38.0038 2200 rspndr - ok
14:08:38.0040 2200 RTL8167 - ok
14:08:38.0044 2200 sbp2port - ok
14:08:38.0048 2200 scfilter - ok
14:08:38.0053 2200 secdrv - ok
14:08:38.0060 2200 Serenum - ok
14:08:38.0064 2200 Serial - ok
14:08:38.0067 2200 sermouse - ok
14:08:38.0074 2200 sffdisk - ok
14:08:38.0077 2200 sffp_mmc - ok
14:08:38.0079 2200 sffp_sd - ok
14:08:38.0081 2200 sfloppy - ok
14:08:38.0087 2200 SiSRaid2 - ok
14:08:38.0089 2200 SiSRaid4 - ok
14:08:38.0092 2200 Smb - ok
14:08:38.0116 2200 spldr - ok
14:08:38.0125 2200 srv - ok
14:08:38.0127 2200 srv2 - ok
14:08:38.0130 2200 srvnet - ok
14:08:38.0136 2200 stexstor - ok
14:08:38.0141 2200 swenum - ok
14:08:38.0145 2200 SynTP - ok
14:08:38.0152 2200 Tcpip - ok
14:08:38.0155 2200 TCPIP6 - ok
14:08:38.0158 2200 tcpipreg - ok
14:08:38.0162 2200 TDPIPE - ok
14:08:38.0164 2200 TDTCP - ok
14:08:38.0166 2200 tdx - ok
14:08:38.0169 2200 TermDD - ok
14:08:38.0178 2200 truecrypt - ok
14:08:38.0183 2200 tssecsrv - ok
14:08:38.0185 2200 TsUsbFlt - ok
14:08:38.0188 2200 TsUsbGD - ok
14:08:38.0202 2200 tunnel - ok
14:08:38.0204 2200 uagp35 - ok
14:08:38.0207 2200 udfs - ok
14:08:38.0212 2200 UimBus - ok
14:08:38.0217 2200 Uim_IM - ok
14:08:38.0220 2200 uliagpkx - ok
14:08:38.0223 2200 umbus - ok
14:08:38.0226 2200 UmPass - ok
14:08:38.0231 2200 upperdev - ok
14:08:38.0234 2200 usbccgp - ok
14:08:38.0237 2200 usbcir - ok
14:08:38.0239 2200 usbehci - ok
14:08:38.0242 2200 usbhub - ok
14:08:38.0245 2200 usbohci - ok
14:08:38.0250 2200 usbprint - ok
14:08:38.0254 2200 usbscan - ok
14:08:38.0259 2200 usbser - ok
14:08:38.0262 2200 UsbserFilt - ok
14:08:38.0264 2200 USBSTOR - ok
14:08:38.0267 2200 usbuhci - ok
14:08:38.0269 2200 usbvideo - ok
14:08:38.0274 2200 vdrvroot - ok
14:08:38.0278 2200 vga - ok
14:08:38.0280 2200 VgaSave - ok
14:08:38.0283 2200 vhdmp - ok
14:08:38.0285 2200 viaide - ok
14:08:38.0288 2200 volmgr - ok
14:08:38.0290 2200 volmgrx - ok
14:08:38.0293 2200 volsnap - ok
14:08:38.0296 2200 vsmraid - ok
14:08:38.0299 2200 vwifibus - ok
14:08:38.0301 2200 vwififlt - ok
14:08:38.0304 2200 vwifimp - ok
14:08:38.0308 2200 WacomPen - ok
14:08:38.0312 2200 WANARP - ok
14:08:38.0315 2200 Wanarpv6 - ok
14:08:38.0322 2200 Wd - ok
14:08:38.0324 2200 Wdf01000 - ok
14:08:38.0334 2200 WfpLwf - ok
14:08:38.0337 2200 WIMMount - ok
14:08:38.0356 2200 WinUsb - ok
14:08:38.0360 2200 WmiAcpi - ok
14:08:38.0369 2200 ws2ifsl - ok
14:08:38.0374 2200 WSDPrintDevice - ok
14:08:38.0380 2200 WudfPf - ok
14:08:38.0383 2200 WUDFRd - ok
14:08:38.0396 2200 xusb21 - ok
14:08:38.0414 2200 MBR (0x1B8) (7e234f3bea2eb69d133032ef8612e857) \Device\Harddisk0\DR0
14:08:38.0765 2200 \Device\Harddisk0\DR0 - ok
14:08:38.0771 2200 Boot (0x1200) (58434028cba4c73a633239ec0b0ad9b7) \Device\Harddisk0\DR0\Partition0
14:08:38.0771 2200 \Device\Harddisk0\DR0\Partition0 - ok
14:08:38.0808 2200 Boot (0x1200) (1e95a4495de2858b6d4f06a181ce181e) \Device\Harddisk0\DR0\Partition1
14:08:38.0809 2200 \Device\Harddisk0\DR0\Partition1 - ok
14:08:38.0810 2200 ============================================================
14:08:38.0810 2200 Scan finished
14:08:38.0810 2200 ============================================================
14:08:38.0831 6436 Detected object count: 0
14:08:38.0831 6436 Actual detected object count: 0
|
|
| Themen zu winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen |
| 32-bit, antivir, antivirus, avg, avira, defender, desktop, downloader, dsl, error, frage, google, google chrome, infizierte datei, internet, internet explorer, karte, laptop befallen, logfile, microsd, monitor, nicht öffnen, nur verknüpfungen, plug-in, problem, prozess, realtek, rundll, server, software, stick, tracker, usb 3.0, usb- stick, virus, visual studio, windows |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
