Trojaner w32 patchload.a

ddonline · 30.11.2011, 15:14

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-30.01 - admin 30.11.2011  14:59:26.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1598 [GMT 1:00]
ausgeführt von:: E:\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\707ad52a
c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\707ad52a\@
c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\707ad52a\X
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Http\Interface\ivr\root.vxml.bak
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Http\Interface\provisioning\0021fe5ae97f.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Http\Interface\provisioning\aastra.cfg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Http\Interface\provisioning\SPA901.cfg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\access_denied.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\and.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\beep.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\begin_of_messages.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\call_transfer_failed.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\cancelled.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\confirm.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\ConfPrompt.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\creating.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\deleted.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\end_of_messages.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\error.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\ext_num.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\extension_not_enabled.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\extension_not_found.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\file_not_found.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\greeting_message.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\group_id.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\hashorstar.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\invalid_pin.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\InvalidInput.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\InvalidNumber.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\is.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\ivr_num.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\joining.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\leftPrompt.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\message.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\message_already_deleted.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\message_deleted.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\message_from.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\messages.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\msg_save_failed.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\msg_saved.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\MsgRecMnu.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\MsgRecMnu2.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\new.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\new_message.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\new_messages.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\new_pin_code.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\newMember.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\no_action_performed.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\no_answer.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\no_message_selected.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\no_msgs_todelete.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\no_saved_msgs.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\notall_msgs_deleted.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\number.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\number_is_busy.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\0.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\0^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\1.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\1^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\10.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\10o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\11.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\11o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\12.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\12o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\13.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\13o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\14.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\14o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\15.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\15o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\16.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\16o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\17.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\17o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\18.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\18o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\19.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\19o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\1o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\2.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\2^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\20.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\20+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\20o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\2o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\3.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\3^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\30.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\30+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\30o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\3o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\4.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\4^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\40.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\40+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\4o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\5.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\5^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\50.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\50+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\5o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\6.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\6^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\60.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\60+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\6o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\7.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\7^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\70.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\70+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\7o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\8.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\8^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\80.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\80+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\8o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\9.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\9^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\90.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\90+.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\9o.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\and.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\hundred.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\million.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\star.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\star^b.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\numbers\thousand.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\old.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\operation_failed.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\OPTMNU.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\PBACKMNU.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\pin.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\please_enter.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\please_hold.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\PleaseEnterPIN.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\PleaseHold_Calling.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\press.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\press_nine_for_options.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\press_star_to_play.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\queue_id.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\queue_tobe_connected.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\record_your.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\record_your_message.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\saved.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\SaveMsgCnfrm.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\SelfIDMsg.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\SetInfo.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\SpeakYourName.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\stack_overflow.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\standard_message_restored.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\thankyou_goodbye.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\then_press_pound.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\am.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\april.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\august.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\december.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\february.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\january.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\july.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\june.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\march.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\may.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\midnight.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\minute.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\minutes.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\november.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\oclock.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\october.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\ou.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\past.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\pm.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time\september.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\time_is.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\to_delete_msg.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\to_record_new.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\to_save.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\ToCallTo.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\today.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\todelete_read_messages.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\toexit_presspnd.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\unknown_prompt.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\UserName.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\voicemail_disabled.mp3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\yesterday.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\you_have.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\you_have_no.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\your.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Prompts\Sets\03E2DC8C-3382-43e2-A9D5-115F92C847BE\your_at_position.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216132102.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216132102.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216181921.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216181921.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216182332.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216182332.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216182626.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216182626.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216183635.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216183635.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216183709.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_015222811555_10_20100216183709.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_01742074480_10_20090526184656.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_01742074480_10_20090526184656.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_01742074480_10_20090526194730.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_01742074480_10_20090526194730.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_01742074480_10_20100119194817.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_01742074480_10_20100119194817.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_03564316209_10_20090324172545.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_03564316209_10_20090324172545.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119214917.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119214917.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119215250.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119215250.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119215427.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119215427.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119220821.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\10\vmail_11_10_20100119220821.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\12\vmail_015222811555_12_20100216184901.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\12\vmail_015222811555_12_20100216184901.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\12\vmail_01742074480_12_20100216184912.wav
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Ivr\Voicemail\Extensions\12\vmail_01742074480_12_20100216184912.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXAssistantServer.exe.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXAssistantServer.exe.log.bak
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXConfService.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXConfService.trace.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXFAXServer.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXIvrServer.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXMediaServer.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXMediaServer.trace.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXPhoneSystem.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXPhoneSystem.trace.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXReports.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXTunnel.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXVoiceBoxManager.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\3CXwizardLog.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090402\CallHistoryService.143135..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090411\CallHistoryService.125651..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090420\CallHistoryService.111601..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090429\CallHistoryService.093953..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090508\CallHistoryService.141208..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090517\CallHistoryService.123519..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090529\CallHistoryService.211654..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090607\CallHistoryService.143907..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090616\CallHistoryService.135358..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090625\CallHistoryService.111731..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090704\CallHistoryService.122952..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090713\CallHistoryService.104710..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090722\CallHistoryService.090800..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090731\CallHistoryService.073630..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090809\CallHistoryService.054103..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090818\CallHistoryService.040622..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090827\CallHistoryService.022543..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090905\CallHistoryService.004858..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090914\CallHistoryService.172743..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20090923\CallHistoryService.154720..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20091002\CallHistoryService.141621..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20091011\CallHistoryService.123644..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20091020\CallHistoryService.110025..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20091029\CallHistoryService.082418..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20091107\CallHistoryService.065206..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20091116\CallHistoryService.050451..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100120\3CXVoiceBoxManager.053125..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100120\3CXVoiceBoxManager.121128..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100120\3CXVoiceBoxManager.184818..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100125\CallHistoryService.003807..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100202\CallHistoryService.225759..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100211\CallHistoryService.192430..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100216\3CXVoiceBoxManager.204153..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100217\3CXVoiceBoxManager.013255..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100217\3CXVoiceBoxManager.062322..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100217\3CXVoiceBoxManager.111333..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100217\3CXVoiceBoxManager.161939..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100219\CallHistoryService.213541..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100228\CallHistoryService.094552..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100308\CallHistoryService.212656..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100317\CallHistoryService.080141..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100325\CallHistoryService.092132..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100402\CallHistoryService.125317..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100410\CallHistoryService.212822..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100418\CallHistoryService.115910..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100426\CallHistoryService.032319..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100504\CallHistoryService.210923..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100513\CallHistoryService.152455..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100522\CallHistoryService.102529..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100531\CallHistoryService.070246..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100609\CallHistoryService.040247..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100617\CallHistoryService.203013..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100626\CallHistoryService.151852..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100705\CallHistoryService.123400..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100714\CallHistoryService.090649..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100723\CallHistoryService.040812..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100801\CallHistoryService.013951..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100809\CallHistoryService.231853..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100818\CallHistoryService.200837..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100827\CallHistoryService.232511..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100905\CallHistoryService.211029..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100914\CallHistoryService.180858..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20100923\CallHistoryService.203847..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101002\CallHistoryService.174748..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101011\CallHistoryService.144953..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101020\CallHistoryService.115007..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101029\CallHistoryService.073808..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101107\CallHistoryService.044538..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101115\CallHistoryService.223040..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101124\CallHistoryService.164343..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101203\CallHistoryService.141726..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101212\CallHistoryService.104728..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101221\CallHistoryService.022059..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20101229\CallHistoryService.213633..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20110107\CallHistoryService.143030..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\Backup\20110118\CallHistoryService.055423..log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090322.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090524.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090531.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090607.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090614.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090621.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090628.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090712.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20090830.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100117.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100207.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100214.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100221.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100228.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100307.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100314.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100321.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100328.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100404.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100411.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100418.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100425.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100502.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100509.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100516.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100523.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100530.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100606.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100613.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100620.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100627.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100704.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100711.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100718.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100725.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100801.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100808.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100815.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100822.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100905.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100912.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100919.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20100926.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101003.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101010.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101024.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101031.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101107.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101114.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101121.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101128.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101205.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101212.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101219.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20101226.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20110102.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20110109.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistory\CallHistory20110116.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\CallHistoryService.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\FaxTraces\audittrace.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3CX\Data\Logs\FaxTraces\EventsTrace.log
c:\windows\$NtUninstallKB23215$
c:\windows\$NtUninstallKB23215$\1887098154\@
c:\windows\$NtUninstallKB23215$\1887098154\L\fgphgspa
c:\windows\$NtUninstallKB23215$\461246774
c:\windows\CSC\d6
c:\windows\system32\ 
c:\windows\system32\c_98891.nls
c:\windows\system32\usmt\migwiz_a.exe
.
Infizierte Kopie von c:\windows\system32\drivers\redbook.sys wurde gefunden und desinfiziert 
Kopie von - The cat found it :) wurde wiederhergestellt 
Infizierte Kopie von c:\windows\system32\Ati2evxx.exe wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{A2F09601-91CB-40B4-B1B4-68BA175879F3}\RP1349\A0101909.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\programme\Zune\ZuneBusEnum.exe wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{A2F09601-91CB-40B4-B1B4-68BA175879F3}\RP1348\A0100958.ini wurde wiederhergestellt 
.
Infizierte Kopie von c:\programme\Zune\ZuneBusEnum.exe wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{A2F09601-91CB-40B4-B1B4-68BA175879F3}\RP1348\A0100958.ini wurde wiederhergestellt
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_707ad52a
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-30  ))))))))))))))))))))))))))))))
.
.
2011-11-30 19:26 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-11-30 19:25 . 2011-11-30 19:25	--------	d-----w-	C:\_OTL
2011-11-30 14:06 . 2007-06-15 01:50	479232	----a-w-	c:\windows\system32\Ati2evxx.exe
2011-11-30 13:55 . 2008-04-14 05:22	57728	-c--a-w-	c:\windows\system32\dllcache\redbook.sys
2011-11-30 13:55 . 2008-04-14 05:22	57728	----a-w-	c:\windows\system32\drivers\redbook.sys
2011-11-30 09:43 . 2008-04-13 22:49	75264	-c--a-w-	c:\windows\system32\dllcache\ipsec.sys
2011-11-30 09:43 . 2008-04-13 22:49	75264	----a-w-	c:\windows\system32\drivers\ipsec.sys
2011-11-11 09:54 . 2011-11-11 09:54	--------	d-----w-	c:\programme\FXdirekt Bank AG
2011-11-02 15:46 . 2011-11-02 15:46	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\dvdcss
2011-11-01 18:48 . 2008-11-07 17:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-11-01 18:48 . 2011-11-30 14:08	--------	d-----w-	c:\programme\Zune
2011-11-01 18:47 . 2011-11-01 18:47	--------	d-----w-	C:\a7a1fe52d3178834d362a11ae3026af4
2011-11-01 18:47 . 2008-05-02 13:25	466944	-c----w-	c:\windows\system32\dllcache\imapi2fs.dll
2011-11-01 18:47 . 2008-05-02 13:25	466944	------w-	c:\windows\system32\imapi2fs.dll
2011-11-01 18:47 . 2008-05-02 13:25	320512	-c----w-	c:\windows\system32\dllcache\imapi2.dll
2011-11-01 18:47 . 2008-05-02 13:25	320512	------w-	c:\windows\system32\imapi2.dll
2011-11-01 18:47 . 2008-05-02 10:49	62976	-c----w-	c:\windows\system32\dllcache\cdrom.sys
2011-11-01 18:46 . 2011-11-01 18:50	--------	d-----w-	c:\windows\system32\drivers\UMDF
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 06:28 . 2011-05-27 16:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-10 06:39 . 2011-05-04 07:45	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"Zune Launcher"="c:\programme\Zune\ZuneLauncher.exe" [2011-08-05 159456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PDFCreator.lnk - c:\programme\PDFCreator\PDFCreator.exe [2008-12-1 2850816]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:cao
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [18.11.2007 19:44 119808]
S2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [05.08.2004 13:00 14336]
S3 OXYGEN;Service for M-Audio Oxygen;c:\windows\system32\DRIVERS\MAudioOxygen.sys --> c:\windows\system32\DRIVERS\MAudioOxygen.sys [?]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\programme\Zune\WMZuneComm.exe [05.08.2011 12:30 268512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://127.0.0.1/mysql/
TCP: Interfaces\{2BE061C0-1CBC-4E21-A550-BF5499DFDE1F}: NameServer = 192.168.0.3
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ucrn21le.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe
AddRemove-{7E265513-8CDA-4631-B696-F40D983F3B07}_is1 - c:\programme\CDBurnerXP\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-30 15:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 4.1\bin\mysqld-nt\" --defaults-file=\"c:\programme\MySQL\MySQL Server 4.1\my.ini\" MySQL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(484)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\iphlpapi.dll
.
- - - - - - - > 'explorer.exe'(2948)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\tcpsvcs.exe
c:\programme\RealVNC\VNC4\WinVNC4.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-30  15:12:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-30 14:12
.
Vor Suchlauf: 18 Verzeichnis(se), 39.226.761.216 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 39.322.423.296 Bytes frei
.
- - End Of File - - 4EC7D088005FAB6E50DFF4D624ECDE8C

--- --- ---

Larusso · 30.11.2011, 15:17

Sieht ganz gut aus jetzt. Wie läuft der Rechner ?

ddonline · 30.11.2011, 15:21

Naja normal halt, musste aber avira deinstallieren, weil mir combofix immernoch angezeigt hatte, das der scanner läuft, von daher kann das auch gerade nich nerven :-)

Und netzwerk geht eben nich und google kann mir dazu auch irgendwie keine passenden lösungsansätze liefern.

Combofix hatte den rechner vorm richtigen scan auch nochmal neu gestartet da in irgendeinem rootkit ein virus festgestellt wurde.

Larusso · 30.11.2011, 15:29

Lese meine Anweisungen genau !!
ausgeführt von:: E:\ComboFix.exe

Das sind keine Spielzeuge mehr.

Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

ddonline · 30.11.2011, 15:55

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-30.01 - admin 30.11.2011  15:48:37.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1510 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\admin\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-30  ))))))))))))))))))))))))))))))
.
.
2011-11-30 19:26 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-11-30 19:25 . 2011-11-30 19:25	--------	d-----w-	C:\_OTL
2011-11-30 14:06 . 2007-06-15 01:50	479232	----a-w-	c:\windows\system32\Ati2evxx.exe
2011-11-30 13:55 . 2008-04-14 05:22	57728	-c--a-w-	c:\windows\system32\dllcache\redbook.sys
2011-11-30 13:55 . 2008-04-14 05:22	57728	----a-w-	c:\windows\system32\drivers\redbook.sys
2011-11-30 09:43 . 2008-04-13 22:49	75264	-c--a-w-	c:\windows\system32\dllcache\ipsec.sys
2011-11-30 09:43 . 2008-04-13 22:49	75264	----a-w-	c:\windows\system32\drivers\ipsec.sys
2011-11-11 09:54 . 2011-11-11 09:54	--------	d-----w-	c:\programme\FXdirekt Bank AG
2011-11-02 15:46 . 2011-11-02 15:46	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\dvdcss
2011-11-01 18:48 . 2008-11-07 17:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-11-01 18:48 . 2011-11-30 14:08	--------	d-----w-	c:\programme\Zune
2011-11-01 18:47 . 2011-11-01 18:47	--------	d-----w-	C:\a7a1fe52d3178834d362a11ae3026af4
2011-11-01 18:47 . 2008-05-02 13:25	466944	-c----w-	c:\windows\system32\dllcache\imapi2fs.dll
2011-11-01 18:47 . 2008-05-02 13:25	466944	------w-	c:\windows\system32\imapi2fs.dll
2011-11-01 18:47 . 2008-05-02 13:25	320512	-c----w-	c:\windows\system32\dllcache\imapi2.dll
2011-11-01 18:47 . 2008-05-02 13:25	320512	------w-	c:\windows\system32\imapi2.dll
2011-11-01 18:47 . 2008-05-02 10:49	62976	-c----w-	c:\windows\system32\dllcache\cdrom.sys
2011-11-01 18:46 . 2011-11-01 18:50	--------	d-----w-	c:\windows\system32\drivers\UMDF
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 06:28 . 2011-05-27 16:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-10 06:39 . 2011-05-04 07:45	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"Zune Launcher"="c:\programme\Zune\ZuneLauncher.exe" [2011-08-05 159456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PDFCreator.lnk - c:\programme\PDFCreator\PDFCreator.exe [2008-12-1 2850816]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:cao
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [18.11.2007 19:44 119808]
S2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [05.08.2004 13:00 14336]
S3 OXYGEN;Service for M-Audio Oxygen;c:\windows\system32\DRIVERS\MAudioOxygen.sys --> c:\windows\system32\DRIVERS\MAudioOxygen.sys [?]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\programme\Zune\WMZuneComm.exe [05.08.2011 12:30 268512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://127.0.0.1/mysql/
TCP: Interfaces\{2BE061C0-1CBC-4E21-A550-BF5499DFDE1F}: NameServer = 192.168.0.3
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ucrn21le.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-30 15:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 4.1\bin\mysqld-nt\" --defaults-file=\"c:\programme\MySQL\MySQL Server 4.1\my.ini\" MySQL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(484)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\iphlpapi.dll
.
- - - - - - - > 'explorer.exe'(3632)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2011-11-30  15:52:38
ComboFix-quarantined-files.txt  2011-11-30 14:52
ComboFix2.txt  2011-11-30 14:12
.
Vor Suchlauf: 20 Verzeichnis(se), 39.316.189.184 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 39.298.605.056 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 7521F6149ACE337CF6AFF06CCABFEB74

--- --- ---

Larusso · 30.11.2011, 16:20

Sieht eigentlich ganz gut aus jetzt

Drücke mal die Windows + R Taste und kopiere folgende Befehle nacheinander hinein und drücke OK
netsh winsock reset
netsh int ip reset

Starte den Rechner neu und berichte ob dein Inet wieder läuft

ddonline · 30.11.2011, 16:34

mmhhhh

systemstart dauert ne ganze weile, desktopbild is schon zu sehen, aber bevors dann weiter geht dauerts sicher 2-3 minuten.

Inet geht weiterhin nich, ansonsten merke ich jetzt erstmal keine weiteren probleme, außer das mein mysql nich mehr läuft und ich es wahrscheinlich neu installieren muss funkst allet.

Aber so Inet is jetzt och quatsch avira zu installieren, weil ja keine updates abrufbar sind *gruebel*

Larusso · 30.11.2011, 16:36

Okay, sehn wir nochmal drüber

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

ddonline · 30.11.2011, 16:40

gesagt getan

16:38:29.0812 0940 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
16:38:29.0843 0940 ============================================================
16:38:29.0843 0940 Current date / time: 2011/11/30 16:38:29.0843
16:38:29.0843 0940 SystemInfo:
16:38:29.0843 0940
16:38:29.0843 0940 OS Version: 5.1.2600 ServicePack: 3.0
16:38:29.0843 0940 Product type: Workstation
16:38:29.0843 0940 ComputerName: SERVER
16:38:29.0843 0940 UserName: admin
16:38:29.0843 0940 Windows directory: C:\WINDOWS
16:38:29.0843 0940 System windows directory: C:\WINDOWS
16:38:29.0843 0940 Processor architecture: Intel x86
16:38:29.0843 0940 Number of processors: 1
16:38:29.0843 0940 Page size: 0x1000
16:38:29.0843 0940 Boot type: Normal boot
16:38:29.0843 0940 ============================================================
16:38:30.0921 0940 Initialize success
16:38:38.0875 1188 ============================================================
16:38:38.0875 1188 Scan started
16:38:38.0875 1188 Mode: Manual;
16:38:38.0875 1188 ============================================================
16:38:39.0296 1188 Abiosdsk - ok
16:38:39.0312 1188 abp480n5 - ok
16:38:39.0343 1188 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:38:39.0359 1188 ACPI - ok
16:38:39.0375 1188 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:38:39.0375 1188 ACPIEC - ok
16:38:39.0390 1188 adpu160m - ok
16:38:39.0421 1188 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:38:39.0421 1188 aec - ok
16:38:39.0437 1188 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
16:38:39.0453 1188 AFD - ok
16:38:39.0453 1188 Aha154x - ok
16:38:39.0468 1188 ahcix86 (f1b9e3a223ca684d98bb91fd82157601) C:\WINDOWS\system32\drivers\ahcix86.sys
16:38:39.0468 1188 ahcix86 - ok
16:38:39.0484 1188 aic78u2 - ok
16:38:39.0500 1188 aic78xx - ok
16:38:39.0515 1188 AliIde - ok
16:38:39.0515 1188 amsint - ok
16:38:39.0531 1188 asc - ok
16:38:39.0546 1188 asc3350p - ok
16:38:39.0546 1188 asc3550 - ok
16:38:39.0593 1188 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:38:39.0593 1188 AsyncMac - ok
16:38:39.0609 1188 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:38:39.0609 1188 atapi - ok
16:38:39.0625 1188 Atdisk - ok
16:38:39.0718 1188 ati2mtag (cd5c874245435c9ce7e347e28cf3c6b5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:38:39.0734 1188 ati2mtag - ok
16:38:39.0765 1188 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:38:39.0781 1188 Atmarpc - ok
16:38:39.0828 1188 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:38:39.0828 1188 audstub - ok
16:38:39.0843 1188 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:38:39.0843 1188 Beep - ok
16:38:39.0859 1188 catchme - ok
16:38:39.0875 1188 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:38:39.0875 1188 cbidf2k - ok
16:38:39.0890 1188 cd20xrnt - ok
16:38:39.0906 1188 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:38:39.0921 1188 Cdaudio - ok
16:38:39.0937 1188 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:38:39.0937 1188 Cdfs - ok
16:38:39.0968 1188 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:38:39.0968 1188 Cdrom - ok
16:38:39.0984 1188 Changer - ok
16:38:40.0000 1188 CmdIde - ok
16:38:40.0015 1188 Cpqarray - ok
16:38:40.0078 1188 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Programme\MediaCoder\SysInfo.sys
16:38:40.0078 1188 CrystalSysInfo - ok
16:38:40.0093 1188 dac2w2k - ok
16:38:40.0109 1188 dac960nt - ok
16:38:40.0140 1188 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:38:40.0140 1188 Disk - ok
16:38:40.0218 1188 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:38:40.0234 1188 dmboot - ok
16:38:40.0265 1188 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:38:40.0265 1188 dmio - ok
16:38:40.0281 1188 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:38:40.0281 1188 dmload - ok
16:38:40.0296 1188 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:38:40.0296 1188 DMusic - ok
16:38:40.0343 1188 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
16:38:40.0343 1188 dot4 - ok
16:38:40.0375 1188 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
16:38:40.0375 1188 Dot4Print - ok
16:38:40.0406 1188 dot4usb (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
16:38:40.0406 1188 dot4usb - ok
16:38:40.0421 1188 dpti2o - ok
16:38:40.0453 1188 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:38:40.0468 1188 drmkaud - ok
16:38:40.0500 1188 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:38:40.0500 1188 Fastfat - ok
16:38:40.0546 1188 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:38:40.0546 1188 Fdc - ok
16:38:40.0562 1188 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:38:40.0562 1188 Fips - ok
16:38:40.0578 1188 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:38:40.0578 1188 Flpydisk - ok
16:38:40.0609 1188 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:38:40.0609 1188 FltMgr - ok
16:38:40.0625 1188 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:38:40.0625 1188 Fs_Rec - ok
16:38:40.0640 1188 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:38:40.0640 1188 Ftdisk - ok
16:38:40.0671 1188 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:38:40.0671 1188 Gpc - ok
16:38:40.0703 1188 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:38:40.0703 1188 HDAudBus - ok
16:38:40.0718 1188 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:38:40.0718 1188 hidusb - ok
16:38:40.0750 1188 hpn - ok
16:38:40.0796 1188 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
16:38:40.0796 1188 HTTP - ok
16:38:40.0812 1188 i2omgmt - ok
16:38:40.0828 1188 i2omp - ok
16:38:40.0843 1188 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:38:40.0843 1188 i8042prt - ok
16:38:40.0859 1188 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:38:40.0859 1188 Imapi - ok
16:38:40.0875 1188 ini910u - ok
16:38:41.0000 1188 IntcAzAudAddService (a799e941c3d19bcf6f93cbe12b55bc17) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:38:41.0031 1188 IntcAzAudAddService - ok
16:38:41.0046 1188 IntelIde - ok
16:38:41.0046 1188 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:38:41.0062 1188 Ip6Fw - ok
16:38:41.0078 1188 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:38:41.0078 1188 IpFilterDriver - ok
16:38:41.0109 1188 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:38:41.0109 1188 IpInIp - ok
16:38:41.0125 1188 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:38:41.0125 1188 IpNat - ok
16:38:41.0156 1188 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:38:41.0156 1188 IRENUM - ok
16:38:41.0171 1188 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:38:41.0171 1188 isapnp - ok
16:38:41.0187 1188 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:38:41.0187 1188 Kbdclass - ok
16:38:41.0187 1188 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:38:41.0187 1188 kbdhid - ok
16:38:41.0218 1188 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:38:41.0218 1188 kmixer - ok
16:38:41.0234 1188 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
16:38:41.0234 1188 KSecDD - ok
16:38:41.0250 1188 lbrtfdc - ok
16:38:41.0281 1188 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:38:41.0281 1188 mnmdd - ok
16:38:41.0296 1188 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:38:41.0296 1188 Modem - ok
16:38:41.0312 1188 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:38:41.0312 1188 Mouclass - ok
16:38:41.0328 1188 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:38:41.0328 1188 mouhid - ok
16:38:41.0343 1188 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:38:41.0343 1188 MountMgr - ok
16:38:41.0343 1188 mraid35x - ok
16:38:41.0359 1188 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:38:41.0359 1188 MRxDAV - ok
16:38:41.0390 1188 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:38:41.0406 1188 MRxSmb - ok
16:38:41.0421 1188 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:38:41.0421 1188 Msfs - ok
16:38:41.0437 1188 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:38:41.0437 1188 MSKSSRV - ok
16:38:41.0484 1188 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:38:41.0484 1188 MSPCLOCK - ok
16:38:41.0500 1188 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:38:41.0500 1188 MSPQM - ok
16:38:41.0515 1188 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:38:41.0515 1188 mssmbios - ok
16:38:41.0531 1188 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
16:38:41.0531 1188 Mup - ok
16:38:41.0546 1188 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:38:41.0546 1188 NDIS - ok
16:38:41.0562 1188 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:38:41.0562 1188 NdisTapi - ok
16:38:41.0593 1188 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:38:41.0593 1188 Ndisuio - ok
16:38:41.0609 1188 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:38:41.0609 1188 NdisWan - ok
16:38:41.0625 1188 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
16:38:41.0625 1188 NDProxy - ok
16:38:41.0625 1188 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:38:41.0640 1188 NetBIOS - ok
16:38:41.0656 1188 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:38:41.0656 1188 NetBT - ok
16:38:41.0687 1188 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:38:41.0687 1188 Npfs - ok
16:38:41.0718 1188 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:38:41.0718 1188 Ntfs - ok
16:38:41.0734 1188 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:38:41.0734 1188 Null - ok
16:38:41.0765 1188 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:38:41.0765 1188 NwlnkFlt - ok
16:38:41.0812 1188 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:38:41.0812 1188 NwlnkFwd - ok
16:38:41.0843 1188 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
16:38:41.0843 1188 NwlnkIpx - ok
16:38:41.0875 1188 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
16:38:41.0875 1188 NwlnkNb - ok
16:38:41.0890 1188 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
16:38:41.0890 1188 NwlnkSpx - ok
16:38:41.0906 1188 OXYGEN - ok
16:38:41.0921 1188 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:38:41.0921 1188 Parport - ok
16:38:41.0937 1188 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:38:41.0937 1188 PartMgr - ok
16:38:41.0953 1188 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:38:41.0953 1188 ParVdm - ok
16:38:41.0968 1188 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:38:41.0968 1188 PCI - ok
16:38:41.0968 1188 PCIDump - ok
16:38:41.0984 1188 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:38:41.0984 1188 PCIIde - ok
16:38:42.0015 1188 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:38:42.0015 1188 Pcmcia - ok
16:38:42.0031 1188 PDCOMP - ok
16:38:42.0046 1188 PDFRAME - ok
16:38:42.0062 1188 PDRELI - ok
16:38:42.0062 1188 PDRFRAME - ok
16:38:42.0078 1188 perc2 - ok
16:38:42.0093 1188 perc2hib - ok
16:38:42.0125 1188 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:38:42.0125 1188 PptpMiniport - ok
16:38:42.0140 1188 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:38:42.0140 1188 Processor - ok
16:38:42.0156 1188 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:38:42.0156 1188 Ptilink - ok
16:38:42.0171 1188 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:38:42.0171 1188 PxHelp20 - ok
16:38:42.0171 1188 ql1080 - ok
16:38:42.0187 1188 Ql10wnt - ok
16:38:42.0203 1188 ql12160 - ok
16:38:42.0203 1188 ql1240 - ok
16:38:42.0218 1188 ql1280 - ok
16:38:42.0234 1188 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:38:42.0234 1188 RasAcd - ok
16:38:42.0250 1188 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:38:42.0250 1188 Rasl2tp - ok
16:38:42.0265 1188 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:38:42.0265 1188 RasPppoe - ok
16:38:42.0281 1188 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:38:42.0281 1188 Raspti - ok
16:38:42.0296 1188 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:38:42.0296 1188 Rdbss - ok
16:38:42.0296 1188 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:38:42.0296 1188 RDPCDD - ok
16:38:42.0312 1188 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:38:42.0328 1188 rdpdr - ok
16:38:42.0359 1188 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
16:38:42.0359 1188 RDPWD - ok
16:38:42.0390 1188 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:38:42.0390 1188 redbook - ok
16:38:42.0421 1188 RTL8023xp (1e11171c0b9989e1bdaa59e96b2e81c4) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:38:42.0421 1188 RTL8023xp - ok
16:38:42.0468 1188 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:38:42.0468 1188 Secdrv - ok
16:38:42.0484 1188 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:38:42.0484 1188 serenum - ok
16:38:42.0500 1188 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:38:42.0500 1188 Serial - ok
16:38:42.0515 1188 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:38:42.0515 1188 Sfloppy - ok
16:38:42.0531 1188 Simbad - ok
16:38:42.0546 1188 Sparrow - ok
16:38:42.0578 1188 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:38:42.0578 1188 splitter - ok
16:38:42.0593 1188 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:38:42.0593 1188 sr - ok
16:38:42.0609 1188 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
16:38:42.0609 1188 Srv - ok
16:38:42.0640 1188 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:38:42.0640 1188 ssmdrv - ok
16:38:42.0671 1188 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
16:38:42.0671 1188 StarOpen - ok
16:38:42.0687 1188 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:38:42.0687 1188 swenum - ok
16:38:42.0703 1188 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:38:42.0703 1188 swmidi - ok
16:38:42.0718 1188 symc810 - ok
16:38:42.0734 1188 symc8xx - ok
16:38:42.0750 1188 sym_hi - ok
16:38:42.0750 1188 sym_u3 - ok
16:38:42.0781 1188 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:38:42.0781 1188 sysaudio - ok
16:38:42.0843 1188 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:38:42.0859 1188 Tcpip - ok
16:38:42.0875 1188 Tcpip6 (aa7a55536096d646dc7ab0ac5641e9e8) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
16:38:42.0875 1188 Tcpip6 - ok
16:38:42.0906 1188 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:38:42.0906 1188 TDPIPE - ok
16:38:42.0921 1188 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:38:42.0921 1188 TDTCP - ok
16:38:42.0937 1188 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:38:42.0937 1188 TermDD - ok
16:38:42.0953 1188 TosIde - ok
16:38:42.0984 1188 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
16:38:42.0984 1188 tunmp - ok
16:38:43.0000 1188 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:38:43.0000 1188 Udfs - ok
16:38:43.0015 1188 ultra - ok
16:38:43.0031 1188 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:38:43.0031 1188 Update - ok
16:38:43.0078 1188 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:38:43.0078 1188 usbaudio - ok
16:38:43.0093 1188 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:38:43.0093 1188 usbccgp - ok
16:38:43.0109 1188 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:38:43.0109 1188 usbehci - ok
16:38:43.0125 1188 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:38:43.0125 1188 usbhub - ok
16:38:43.0140 1188 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:38:43.0156 1188 usbohci - ok
16:38:43.0171 1188 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:38:43.0171 1188 usbscan - ok
16:38:43.0203 1188 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:38:43.0203 1188 USBSTOR - ok
16:38:43.0218 1188 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:38:43.0218 1188 VgaSave - ok
16:38:43.0218 1188 ViaIde - ok
16:38:43.0250 1188 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:38:43.0250 1188 VolSnap - ok
16:38:43.0281 1188 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:38:43.0281 1188 Wanarp - ok
16:38:43.0343 1188 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
16:38:43.0343 1188 Wdf01000 - ok
16:38:43.0343 1188 WDICA - ok
16:38:43.0375 1188 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:38:43.0375 1188 wdmaud - ok
16:38:43.0421 1188 WinUSB (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
16:38:43.0421 1188 WinUSB - ok
16:38:43.0484 1188 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:38:43.0484 1188 WudfPf - ok
16:38:43.0515 1188 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:38:43.0515 1188 WudfRd - ok
16:38:43.0562 1188 zumbus (ae279cd76b38fc079eec3ca6d65a5926) C:\WINDOWS\system32\DRIVERS\zumbus.sys
16:38:43.0562 1188 zumbus - ok
16:38:43.0578 1188 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:38:43.0703 1188 \Device\Harddisk0\DR0 - ok
16:38:43.0703 1188 MBR (0x1B8) (180dbde3af7ea48b3db3ac27b1ddf401) \Device\Harddisk1\DR2
16:38:43.0718 1188 \Device\Harddisk1\DR2 - ok
16:38:43.0718 1188 Boot (0x1200) (bdcc58d3670ba15538ab9e0b3fe60017) \Device\Harddisk0\DR0\Partition0
16:38:43.0734 1188 \Device\Harddisk0\DR0\Partition0 - ok
16:38:43.0734 1188 Boot (0x1200) (3c7f9402429afae93a92c44a0e41395a) \Device\Harddisk1\DR2\Partition0
16:38:43.0734 1188 \Device\Harddisk1\DR2\Partition0 - ok
16:38:43.0734 1188 ============================================================
16:38:43.0734 1188 Scan finished
16:38:43.0734 1188 ============================================================
16:38:43.0750 1200 Detected object count: 0
16:38:43.0750 1200 Actual detected object count: 0

Larusso · 30.11.2011, 16:46

Auch sauber, kann gut sein, oder auch nicht

Sehen wir uns noch einen 2. Rootkit Scan an.

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste in deiner nächsten Antwort
gmer.txt

ddonline · 30.11.2011, 19:02

ähm wird der auch irgendwann nochmal fertig? Der läuft nun ja schon fast 2 stunden *gruebel*

Larusso · 30.11.2011, 19:06

kann dauern,

ddonline · 30.11.2011, 20:31

so endlich geschafft :-)

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-30 20:28:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\ahcix861Port2Path0Target0Lun0 ATI_____ rev.1.10
Running: lgeuzhhp.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\uftdypob.sys


---- Files - GMER 1.0.15 ----

ADS  C:\_OTL\MovedFiles\11302011_142556\C_WINDOWS\718633584:2407869141.exe  816 bytes executable

---- EOF - GMER 1.0.15 ----

--- --- ---

Larusso · 30.11.2011, 20:47

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die

+ R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

Folder::
C:\_OTL

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

ddonline · 30.11.2011, 21:04

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-30.02 - admin 30.11.2011  20:57:14.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1346 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\admin\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\_OTL
c:\_otl\MovedFiles\11302011_142556.log
c:\_otl\MovedFiles\11302011_142556\C_WINDOWS\718633584
c:\_otl\MovedFiles\11302011_142556\C_WINDOWS\system32\c_98891.nl_
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-30  ))))))))))))))))))))))))))))))
.
.
2011-11-30 19:26 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-11-30 15:48 . 2011-11-30 15:48	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\eDocPrintPro
2011-11-30 14:06 . 2007-06-15 01:50	479232	----a-w-	c:\windows\system32\Ati2evxx.exe
2011-11-30 13:55 . 2008-04-14 05:22	57728	-c--a-w-	c:\windows\system32\dllcache\redbook.sys
2011-11-30 13:55 . 2008-04-14 05:22	57728	----a-w-	c:\windows\system32\drivers\redbook.sys
2011-11-30 09:43 . 2008-04-13 22:49	75264	-c--a-w-	c:\windows\system32\dllcache\ipsec.sys
2011-11-30 09:43 . 2008-04-13 22:49	75264	----a-w-	c:\windows\system32\drivers\ipsec.sys
2011-11-11 09:54 . 2011-11-11 09:54	--------	d-----w-	c:\programme\FXdirekt Bank AG
2011-11-02 15:46 . 2011-11-02 15:46	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\dvdcss
2011-11-01 18:48 . 2008-11-07 17:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-11-01 18:48 . 2011-11-30 14:08	--------	d-----w-	c:\programme\Zune
2011-11-01 18:47 . 2011-11-01 18:47	--------	d-----w-	C:\a7a1fe52d3178834d362a11ae3026af4
2011-11-01 18:47 . 2008-05-02 13:25	466944	-c----w-	c:\windows\system32\dllcache\imapi2fs.dll
2011-11-01 18:47 . 2008-05-02 13:25	466944	------w-	c:\windows\system32\imapi2fs.dll
2011-11-01 18:47 . 2008-05-02 13:25	320512	-c----w-	c:\windows\system32\dllcache\imapi2.dll
2011-11-01 18:47 . 2008-05-02 13:25	320512	------w-	c:\windows\system32\imapi2.dll
2011-11-01 18:47 . 2008-05-02 10:49	62976	-c----w-	c:\windows\system32\dllcache\cdrom.sys
2011-11-01 18:46 . 2011-11-01 18:50	--------	d-----w-	c:\windows\system32\drivers\UMDF
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 06:28 . 2011-05-27 16:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-10 06:39 . 2011-05-04 07:45	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"Zune Launcher"="c:\programme\Zune\ZuneLauncher.exe" [2011-08-05 159456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PDFCreator.lnk - c:\programme\PDFCreator\PDFCreator.exe [2008-12-1 2850816]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:cao
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [18.11.2007 19:44 119808]
S2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [05.08.2004 13:00 14336]
S3 OXYGEN;Service for M-Audio Oxygen;c:\windows\system32\DRIVERS\MAudioOxygen.sys --> c:\windows\system32\DRIVERS\MAudioOxygen.sys [?]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\programme\Zune\WMZuneComm.exe [05.08.2011 12:30 268512]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - UFTDYPOB
*Deregistered* - uftdypob
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://127.0.0.1/mysql/
TCP: Interfaces\{2BE061C0-1CBC-4E21-A550-BF5499DFDE1F}: NameServer = 192.168.0.3
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ucrn21le.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-30 21:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 4.1\bin\mysqld-nt\" --defaults-file=\"c:\programme\MySQL\MySQL Server 4.1\my.ini\" MySQL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(484)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-11-30  21:02:12
ComboFix-quarantined-files.txt  2011-11-30 20:02
ComboFix2.txt  2011-11-30 14:52
ComboFix3.txt  2011-11-30 14:12
.
Vor Suchlauf: 20 Verzeichnis(se), 39.365.730.304 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 39.370.964.992 Bytes frei
.
- - End Of File - - 0EBC82E8F1706E89F50B2911F642C5AC

--- --- ---

30.11.2011, 15:17	#17
Larusso /// Selecta Jahrusso	Trojaner w32 patchload.a Sieht ganz gut aus jetzt. Wie läuft der Rechner ? __________________ __________________

30.11.2011, 16:20	#21
Larusso /// Selecta Jahrusso	Trojaner w32 patchload.a Sieht eigentlich ganz gut aus jetzt Drücke mal die Windows + R Taste und kopiere folgende Befehle nacheinander hinein und drücke OK netsh winsock reset netsh int ip reset Starte den Rechner neu und berichte ob dein Inet wieder läuft __________________ --> Trojaner w32 patchload.a

30.11.2011, 19:06	#27
Larusso /// Selecta Jahrusso	Trojaner w32 patchload.a kann dauern, __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Trojaner w32 patchload.a

Plagegeister aller Art und deren Bekämpfung: Trojaner w32 patchload.a