|
Log-Analyse und Auswertung: GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.06.2013, 13:50 | #1 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert Hallo zusammen, der Bundestrojaner/GVU Ransomdings hat sich heute morgen beim Hochfahren des PCs desselbigen bemächtigt. Ich kann mit F8 in den abgesicherten Modus wechseln, aber selbst dort erscheint nach kurzer Zeit der typische weiße Bildschirm mit den Erpresserforderungen. Habe mir daraufhin den Windowsunlocker bei Chip.de runtergeladen. Der ließ sich von der gebrannten CD-Rom auch starten und alles lief zunächst wie beim Video in den einzelnen Schritten (www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html) beschrieben.. allerdings gab es den Menupunkt "Kaspersky WindowsUnlocker" (bei Minute 1:19 im Video) nicht...ich bin dann auf "Alle Objekte untersuchen" gegangen und der PC hat seine Stunde rumgerödelt und alle Dateien gescannt...als Laie würde ich auch sagen, dass er (zumindest) eine der D****dateien gefunden hat..die lautete in etwa MGRCVKH678HKLJG..ging ewig so weiter (auf die Frage was mit gefundenen Dateien passieren soll konnte ich wählen zwischen Quarantäne, delete oder skip und ich habe delete gewählt)...danach konnte ich ihn runterfahren..tja..und beim Hochfahren war nach wenigen Sekunden des Hoffen die Sanduhr wieder da..und dann der verhasste Bildschirm in weiß..ich habe mir die Otlpe auf CD gezogen und werd sie gleich nach dem zweiten Durchlauf mit Kaspersky auf den infizierten Rechner laufen lassen...das Betriebssystem ist Windows XP..ansonsten kann ich leider gar nichts nachsehen, da ich nicht auf Benutzeroberfläche komme..Wäre sehr dankbar, wenn mir jemand helfen könnte..sind Artikel für eine Zeitung drauf und das Ding muss zum Drucker... Wahnsinn einfach Zur Zeit läuft gerade der Kaspersky WindowsUnlocker ein zweites Mal drüber...ich komme dann auch auf die Eingabemaske wie sie im Video bei 1:39 beschrieben ist..macht es evt Sinn statt auf "Computer ausschalten" auf "Autostart-Objekte untersuchen " zu gehen und alles zu deaktivieren? (Falls das möglich ist?) Lg Marc |
10.06.2013, 14:02 | #2 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert hi
__________________kaspersky abbrechen. bitte. kommst du an nen pc mit brenner? download: ISO Burner - Download - Filepony isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die Textbox. Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ |
10.06.2013, 14:14 | #3 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert bin jetzt im otlpe..muss ich den text der gelben Box manuell eingeben? Nicht dass ich da was falsch mache? und dann run..richtig?
__________________Lg und vielen Dank |
10.06.2013, 14:16 | #4 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert na manuell nich, du kannst ihn zb , wenn du unter otl internet hast kopieren und einfügen, bzw via usb stick als txt speichern, öffnen unter der otl cd und einfügen, dann auf scan klicken
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 14:44 | #5 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert OTL Logfile: Code:
ATTFilter OTL logfile created on: 6/10/2013 4:24:43 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 478.00 Mb Total Physical Memory | 254.00 Mb Available Physical Memory | 53.00% Memory free 382.00 Mb Paging File | 289.00 Mb Available in Paging File | 76.00% Paging File free Paging file location(s): C:\pagefile.sys 717 717 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 143.56 Gb Total Space | 87.16 Gb Free Space | 60.72% Space Free | Partition Type: NTFS Drive H: | 1.87 Gb Total Space | 1.81 Gb Free Space | 96.79% Space Free | Partition Type: FAT Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2013/06/07 10:41:08 | 000,172,032 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\oqelco.dat -- (winmgmt) SRV - [2013/06/01 05:31:52 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/02/28 12:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012/07/05 16:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012/06/18 11:27:10 | 000,018,432 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe -- (ColorZillaStatsUpdater) SRV - [2010/10/11 12:44:15 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010/06/01 07:37:58 | 000,193,888 | ---- | M] (Ralink Technology, Corp.) [Auto] -- C:\Programme\Hama\Common\RaRegistry.exe -- (RalinkRegistryWriter) SRV - [2007/01/22 11:50:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005/11/22 15:58:48 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005/04/06 11:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2) SRV - [2004/08/10 18:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds) Windows Media Connect (WMC) SRV - [2004/08/10 15:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2010/05/27 08:52:12 | 000,829,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870) DRV - [2009/04/21 09:31:10 | 000,019,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Scutum50.sys -- (Scutum50) DRV - [2006/10/04 04:54:50 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2006/10/02 09:53:22 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2006/06/18 17:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006/03/04 00:31:04 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006/03/04 00:31:02 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006/02/20 12:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex) DRV - [2006/02/20 12:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm) DRV - [2006/02/20 12:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) DRV - [2006/02/20 12:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl) DRV - [2006/02/20 12:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM) DRV - [2005/08/24 15:07:18 | 000,926,372 | R--- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2005/08/11 15:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2004/10/27 09:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2004/08/13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2000/03/29 12:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de/ IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ixquick.de/ IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 6B F1 8C 5D 6B CD 01 [binary data] IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\MM_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\MM_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/07/26 12:30:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/19 12:57:19 | 000,000,000 | ---D | M] [2012/07/26 12:30:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012/07/13 20:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010/11/03 07:39:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012/07/13 20:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/07/13 20:45:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/07/13 20:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/07/13 20:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/07/13 20:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/07/13 20:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006/03/24 08:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (ColorZillaStats) - {59F7FE53-2860-44B1-968A-E54E3E949A07} - C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll (Alex Sirota) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.) O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\MM_ON_C\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\MM_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [OEM-Reset] File not found O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\MM_ON_C..\Run: [Adobe Reader Synchronizer] C:\Programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe (Adobe Systems Incorporated) O4 - HKU\MM_ON_C..\Run: [ctfmon.exe] File not found O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Ralink Technology, Corp.) O4 - Startup: C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\MM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_targa_1280x1024.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_targa_1280x1024.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/10/02 08:47:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2013/01/03 10:34:16 | 001,120,703 | ---- | M] () - H:\Auto-Verkauf.tif -- [ FAT ] O32 - AutoRun File - [2013/01/03 10:37:02 | 001,120,703 | ---- | M] () - H:\Auto-Verkauf Versicherung.tif -- [ FAT ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{67ad976c-53ae-11db-931c-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{67ad976c-53ae-11db-931c-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{67ad976c-53ae-11db-931c-806d6172696f}\Shell\AutoRun\command - "" = D:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29A43E48-B726-47B6-9EAC-AA2B7B48E133} - Microsoft .NET Framework 1.0 Security Update (KB2698035) ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {44E3B349-60EB-2F63-C2F0-B3B6A16D0737} - Viewpoint Media Player ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066) ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597) ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {745C9BB3-ADCE-A23C-CAA2-CDEE64B1BE3C} - NetShow ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378) ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {DE895E98-54B2-4180-91E1-7A0020EDF577} - Microsoft .NET Framework 1.0 Security Update (KB2742607) ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {F5159EBF-EE49-AF28-F27D-C5EF75F8EE25} - Outlook Express ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{BEE825F4-60F4-4336-AD47-D87425B5E9C6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall ActiveX: Microsoft Base Smart Card Crypto Provider Package - NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: winmgmt - C:\DOKUME~1\ALLUSE~1\ANWEND~1\oqelco.dat (Корпорация Майкрософт) ========== Files/Folders - Created Within 30 Days ========== [2013/06/10 06:58:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2013/06/10 06:55:10 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2013/06/07 10:41:08 | 000,172,032 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat [2013/06/07 10:41:07 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe [2013/06/03 06:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Any Video Converter [2013/06/03 05:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Any Audio Converter [2013/06/03 05:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\AnvSoft [2013/06/03 05:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft [2013/06/03 05:11:12 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2013/06/02 16:39:14 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft2 [2013/06/02 16:09:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2013/06/02 16:09:16 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2013/02/19 11:28:54 | 000,393,040 | ---- | C] (Softonic ) -- C:\Programme\SoftonicDownloader_fuer_mediathek.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/06/10 09:03:42 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad [2013/06/10 09:03:06 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013/06/10 09:02:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/06/10 09:02:45 | 501,796,864 | -HS- | M] () -- C:\hiberfil.sys [2013/06/10 09:00:05 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js [2013/06/10 06:58:41 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk [2013/06/10 06:51:11 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013/06/10 06:50:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/06/09 16:22:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013/06/09 15:38:00 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-551632116-3970075519-3772984183-1005UA.job [2013/06/07 10:41:32 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk [2013/06/07 10:41:08 | 000,172,032 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat [2013/06/07 10:41:07 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe [2013/06/07 09:01:40 | 004,829,363 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\colchoglolipsta_48_open_PRINT.jpg [2013/06/05 13:38:00 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-551632116-3970075519-3772984183-1005Core.job [2013/06/04 08:14:43 | 069,818,463 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Earlams-S01E07.zip [2013/06/03 09:40:57 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013/06/03 09:36:04 | 1707,943,936 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1_cut.mpg [2013/06/03 06:08:46 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Video Converter.lnk [2013/06/03 06:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft [2013/06/03 05:11:21 | 000,000,846 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Audio Converter.lnk [2013/06/02 16:39:29 | 000,000,934 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free YouTube Download.lnk [2013/06/02 16:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2013/06/02 16:09:35 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free Video Dub.lnk [2013/06/01 05:31:50 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013/06/01 05:31:50 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013/05/17 03:15:36 | 002,689,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013/05/16 12:01:23 | 000,459,532 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013/05/16 12:01:23 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013/05/16 12:01:23 | 000,084,914 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013/05/16 12:01:23 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013/05/16 11:58:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/06/10 09:00:05 | 000,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js [2013/06/10 08:59:05 | 501,796,864 | -HS- | C] () -- C:\hiberfil.sys [2013/06/10 06:58:40 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk [2013/06/07 10:41:32 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk [2013/06/07 10:41:11 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad [2013/06/07 09:02:15 | 004,829,363 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\colchoglolipsta_48_open_PRINT.jpg [2013/06/04 08:14:25 | 069,818,463 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Earlams-S01E07.zip [2013/06/03 09:33:34 | 1707,943,936 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1_cut.mpg [2013/06/03 06:08:46 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Video Converter.lnk [2013/06/03 05:11:21 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Audio Converter.lnk [2013/06/03 04:54:03 | 2745,819,735 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1.mpg [2013/06/02 16:39:29 | 000,000,934 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free YouTube Download.lnk [2013/06/02 16:09:35 | 000,001,773 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free Video Dub.lnk [2013/04/17 09:50:37 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013/04/17 09:50:37 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013/04/17 09:50:37 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2013/03/11 15:13:45 | 912,036,260 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Die Gänsemagd.flv [2013/02/23 07:59:08 | 000,010,455 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Marc_elster_2048.pfx [2013/02/07 23:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012/05/28 12:28:01 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll [2012/05/28 12:28:01 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI [2012/05/28 12:28:01 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini [2012/05/28 12:27:42 | 000,014,051 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2012/05/02 11:00:37 | 000,134,478 | ---- | C] () -- C:\WINDOWS\HPHins11.dat [2012/05/02 11:00:37 | 000,013,767 | ---- | C] () -- C:\WINDOWS\hphmdl11.dat [2012/05/02 09:59:10 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHealr.dll [2012/04/03 09:52:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012/02/15 10:49:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/06/27 15:37:04 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2007/06/19 11:43:49 | 000,001,451 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007/04/04 09:31:44 | 000,003,375 | ---- | C] () -- C:\WINDOWS\tm.ini [2007/01/22 12:11:19 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe [2007/01/12 12:06:08 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL [2007/01/12 12:06:08 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini [2007/01/11 18:17:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007/01/11 17:18:44 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007/01/07 12:33:36 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2007/01/02 09:48:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006/12/19 22:34:45 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2006/12/19 22:34:45 | 000,042,483 | ---- | C] () -- C:\WINDOWS\ICCCODES.DAT [2006/12/19 22:34:45 | 000,037,714 | ---- | C] () -- C:\WINDOWS\Iccsigs.dat [2006/12/19 22:34:37 | 000,000,123 | ---- | C] () -- C:\WINDOWS\KPCMS.INI [2006/12/19 16:52:19 | 000,063,488 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/12/19 16:52:19 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006/12/19 16:51:30 | 000,003,584 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/12/19 16:51:30 | 000,000,146 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006/10/10 07:50:03 | 000,000,492 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2006/10/04 08:16:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006/10/04 05:48:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006/10/04 05:48:34 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/10/04 05:37:29 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006/10/04 04:54:10 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006/10/04 04:21:00 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56spn.dll [2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56itl.dll [2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56eng.dll [2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56brz.dll [2006/10/04 04:19:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\sm56ger.dll [2006/10/04 04:19:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\sm56fra.dll [2006/10/04 04:19:22 | 000,053,248 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll [2006/10/04 04:19:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56cht.dll [2006/10/04 04:19:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56chs.dll [2006/10/02 09:39:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006/10/02 09:38:33 | 002,689,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/10/02 08:52:27 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006/10/02 08:49:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006/10/02 08:43:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006/10/02 08:32:06 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006/10/02 08:31:58 | 000,459,532 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006/10/02 08:31:58 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006/10/02 08:31:58 | 000,084,914 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006/10/02 08:31:58 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006/10/02 08:31:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006/10/02 08:31:36 | 000,441,696 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006/10/02 08:31:36 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006/10/02 08:31:36 | 000,071,632 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006/10/02 08:31:36 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006/10/02 08:31:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006/10/02 08:31:35 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006/10/02 08:31:33 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006/10/02 08:31:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006/10/02 08:31:30 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006/10/02 08:31:26 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006/10/02 08:31:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006/08/11 15:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006/08/11 15:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006/08/11 15:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006/08/11 15:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006/08/11 15:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006/08/11 15:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006/08/11 15:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006/08/11 15:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006/08/11 15:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006/08/11 15:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006/02/21 06:31:05 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2005/08/05 08:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll ========== LOP Check ========== [2008/12/12 08:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ancient Quest of Saqqarah__bfg [2013/06/03 06:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\AnvSoft [2009/02/25 10:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Artogon [2010/01/12 11:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Big Fish Games [2012/03/13 09:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\BULKYPIX [2011/06/27 15:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\CannyGames [2008/11/21 09:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\cerasus.media [2012/07/03 10:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats [2010/09/05 13:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DarkParablesBriarRose_BFG_SE [2009/12/17 09:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Dekovir [2008/12/09 08:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Dragon Altar Games [2013/06/02 16:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DVDVideoSoft [2013/06/02 16:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DVDVideoSoftIEHelpers [2012/05/09 12:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\elsterformular [2008/11/25 08:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\EnchantedCavern [2010/01/12 12:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Enlightenus [2012/07/17 12:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ERS Game Studios [2013/06/09 15:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FileZilla [2009/01/12 07:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Flood Light Games [2008/01/14 10:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FloodLightGames [2012/02/16 11:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Fugazo [2007/01/12 12:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FUJIFILM [2008/09/05 08:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gaijin Ent [2008/12/01 08:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Games [2012/02/14 10:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\GetRightToGo [2011/06/27 15:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ghost Ship Studios [2008/11/18 07:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gogii Games [2009/03/11 11:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gold Casual Games [2009/06/18 08:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\HiT-MM [2008/10/06 08:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\JewelMatch2 [2012/07/26 08:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Joybits [2008/10/23 12:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\MagicTale [2009/03/24 08:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Meridian93 [2011/08/22 14:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\My Games [2013/01/26 13:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\MyPhoneExplorer [2008/09/02 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Oberon Games [2010/11/03 07:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\OpenOffice.org [2007/02/28 04:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Opera [2012/07/26 15:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Oracle [2012/07/26 09:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Orneon [2008/11/03 08:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\PlayFirst [2013/01/26 12:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Teleca [2010/12/01 14:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ten Heavens [2008/09/15 06:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ViquaSoft [2011/07/28 14:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Vogat Interactive [2012/03/06 14:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy [2009/12/10 10:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2008/11/19 11:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games [2008/02/19 06:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem [2012/07/12 11:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2012/05/10 07:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland [2007/12/03 12:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville [2012/05/09 11:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2008/09/04 10:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17 [2009/01/12 07:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2008/01/14 10:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames [2012/03/07 14:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo [2012/02/21 15:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio [2008/11/25 06:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2008/11/18 07:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games [2009/03/11 11:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games [2009/08/24 04:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2007/12/04 10:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2011/08/23 16:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2008/12/10 08:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age [2008/11/05 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles [2008/09/02 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games [2010/12/20 15:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2009/02/17 08:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond [2008/11/12 10:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2011/07/21 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L [2012/05/28 12:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RalinkRT2870 Driver [2008/09/03 10:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2010/01/14 09:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit [2008/10/20 10:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2013/01/26 12:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2012/08/27 09:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007/12/18 09:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio [2008/10/06 06:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009/08/24 12:32:05 | 000,000,000 | ---D | M] -- C:\4e04f41af4550c8ff1182b3de29396 [2012/05/27 08:25:40 | 000,000,000 | ---D | M] -- C:\5bc7bb081a4410af0ab2aef3 [2006/10/02 08:26:28 | 000,000,000 | ---D | M] -- C:\CMPNENTS [2013/05/20 04:08:25 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2006/12/20 19:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010/10/13 10:56:13 | 000,000,000 | -HSD | M] -- C:\found.000 [2006/10/04 08:03:53 | 000,000,000 | ---D | M] -- C:\Info [2013/06/10 06:58:06 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0 [2007/01/17 11:47:23 | 000,000,000 | ---D | M] -- C:\KPCMS [2012/05/27 08:41:44 | 000,000,000 | ---D | M] -- C:\MM [2007/01/12 12:06:09 | 000,000,000 | ---D | M] -- C:\MWASPI [2012/07/27 17:55:36 | 000,000,000 | ---D | M] -- C:\Program Files [2013/06/03 05:11:12 | 000,000,000 | R--D | M] -- C:\Programme [2006/12/19 23:02:14 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2006/12/19 16:51:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012/10/29 13:37:43 | 000,000,000 | ---D | M] -- C:\Temp [2013/06/10 09:03:09 | 000,000,000 | ---D | M] -- C:\WINDOWS [2007/02/25 12:55:00 | 000,000,000 | ---D | M] -- C:\ZJ [2012/11/21 08:37:19 | 000,000,000 | ---D | M] -- C:\_KEYSALE_2012 [2013/06/01 09:25:32 | 000,000,000 | ---D | M] -- C:\_KEYSALE_2013 [2012/06/04 09:47:36 | 000,000,000 | ---D | M] -- C:\_KEYSALE_ALLGEMEIN_MM [2012/05/28 08:48:59 | 000,000,000 | ---D | M] -- C:\_KEYSALE_ARCHIV < %PROGRAMFILES%\*.exe > [2013/02/19 11:28:55 | 000,393,040 | ---- | M] (Softonic ) -- C:\Programme\SoftonicDownloader_fuer_mediathek.exe Invalid Environment Variable: %LOCALAPPDATA%\*.exe < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006/03/24 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys [2006/03/24 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVATA.SYS > [2006/10/02 09:53:22 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: SCECLI.DLL > [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006/03/24 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006/03/24 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006/10/02 10:37:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006/10/02 10:37:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006/10/02 10:37:24 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll [2013/04/16 18:16:48 | 011,112,960 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll [2013/04/16 18:16:48 | 002,005,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll [2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll [2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll [2012/06/08 10:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] Invalid Environment Variable: %USERPROFILE%\*.* Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07230CC @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BFAD7A5D @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28DB0DC4 @Alternate Data Stream - 97 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F9C8A89 @Alternate Data Stream - 97 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11E79CC9 @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B2CD146E @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50DD4118 @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28476D43 @Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B @Alternate Data Stream - 64 bytes -> C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1.mpg:TOC.WMV @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB86F355 @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:58E38390 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:041C0562 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3969ACF7 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFB24B00 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDC744FB @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D5CCCBAA @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5DB36C47 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C48905F4 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B8791731 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FED25C29 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB792F59 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B9E79B3 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1A5207FA @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E87AB4E3 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1D8AAA7B @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89A5891E @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2701988C @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF7D915E @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C76CFF82 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76987FE5 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C6EBC69 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:554C6431 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43301D1D @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5FC8FA1 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22313216 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC8FFA4E @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD9F7E4E @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CD3F344 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB16385F @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8725EB5 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:86148D88 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDF08FAF @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A745DB5D @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A3B8F70C @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6677D85A @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A00BCDEF @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90B52091 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E9B629B @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4980368 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7738DB @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4FE30352 @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1 @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55F44B88 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24FECE50 @Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B90C7652 @Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10D98D98 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47FE7AB7 @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DA9DB01 @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:102394C6 @Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3C72D5F @Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66AA0486 @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6 @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8247A199 @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B2735F9E @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC83EA04 @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:614F17D3 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27D1368B @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1 < End of report > |
10.06.2013, 14:53 | #6 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL O4 - Startup: C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) [2013/06/07 10:41:08 | 000,172,032 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat [2013/06/07 10:41:07 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe [2013/06/10 09:03:42 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad [2013/06/10 09:00:05 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js [2013/06/10 06:58:41 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk [2013/06/07 10:41:32 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk :Files :Commands [EMPTYFLASH] [emptytemp] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
__________________ --> GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert |
10.06.2013, 14:59 | #7 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert meinst du mit Fix Button den "Run Fix" Button? Lg ich kann den fix eintragen, allerdings hängt der PC sich nach dem einlesen auf und ich kann nichts mehr schalten...kann den text nicht manuell eingeben, hab ja keine kyrillischen Buchstaben.. Lg |
10.06.2013, 15:11 | #8 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert und deswegen staht da ja, evtl. fix manuell eintragen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 15:36 | #9 | |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert yepp..habs jetzt gefunden und hat mich auch gefragt ob er runterfahren soll..hab yes gedrückt..PC arbeitet etwas..unten steht Processing complete! und dann passiert nichts...soll ich evt sagen Nein nicht runterfahren? Lg ========== OTL ========== File move failed. C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk scheduled to be moved on reboot. File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot. File move failed. C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk scheduled to be moved on reboot. File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js not found. File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk not found. File C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Temp folder emptied: 68430 bytes ->Temporary Internet Files folder emptied: 169648 bytes User: All Users User: Default User ->Temp folder emptied: 68307 bytes ->Temporary Internet Files folder emptied: 131206 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4756267 bytes User: MM ->Temp folder emptied: 684133005 bytes ->Temporary Internet Files folder emptied: 81284286 bytes ->Java cache emptied: 19529727 bytes ->FireFox cache emptied: 87976623 bytes ->Google Chrome cache emptied: 21124683 bytes ->Flash cache emptied: 1925611 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes Total Flash Files Cleaned = 859.00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: MM ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes Total Files Cleaned = 0.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 06102013_182834 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk not found! File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found! File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk not found! Registry entries deleted on Reboot... ist es das was du meintest? so..hab die zip bei Euch hochgeladen...muss ich noch etwas beachten?...ich danke dir 100000000000 mal..bin auf der Oberfläche und hoffe nun auch die Dateien rausziehen zu können... DANKE Marc sag mal markus..soll ich jetzt auch noch irgendwas drüberlaufen lassen, da ich wieder am PC arbeiten kann...da gibts doch von aharonov so eine Anleitung "Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners leiten"..etc..? Lg Marc Zitat:
Ja..hat problemlos geklappt Lg Marc |
10.06.2013, 18:07 | #10 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert Hi, Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 19:13 | #11 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert danke und hier geht's weiter.. 20:09:17.0626 1396 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 20:09:17.0985 1396 ============================================================ 20:09:17.0985 1396 Current date / time: 2013/06/10 20:09:17.0985 20:09:18.0001 1396 SystemInfo: 20:09:18.0001 1396 20:09:18.0001 1396 OS Version: 5.1.2600 ServicePack: 3.0 20:09:18.0001 1396 Product type: Workstation 20:09:18.0001 1396 ComputerName: BERGMANN-2 20:09:18.0001 1396 UserName: MM 20:09:18.0001 1396 Windows directory: C:\WINDOWS 20:09:18.0001 1396 System windows directory: C:\WINDOWS 20:09:18.0001 1396 Processor architecture: Intel x86 20:09:18.0001 1396 Number of processors: 1 20:09:18.0001 1396 Page size: 0x1000 20:09:18.0001 1396 Boot type: Normal boot 20:09:18.0001 1396 ============================================================ 20:09:18.0767 1396 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 20:09:18.0782 1396 ============================================================ 20:09:18.0782 1396 \Device\Harddisk0\DR0: 20:09:18.0782 1396 MBR partitions: 20:09:18.0782 1396 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x11F206B6 20:09:18.0782 1396 ============================================================ 20:09:18.0876 1396 C: <-> \Device\Harddisk0\DR0\Partition1 20:09:18.0892 1396 ============================================================ 20:09:18.0892 1396 Initialize success 20:09:18.0892 1396 ============================================================ 20:09:31.0876 2436 ============================================================ 20:09:31.0876 2436 Scan started 20:09:31.0876 2436 Mode: Manual; SigCheck; TDLFS; 20:09:31.0876 2436 ============================================================ 20:09:32.0267 2436 ================ Scan system memory ======================== 20:09:32.0267 2436 System memory - ok 20:09:32.0282 2436 ================ Scan services ============================= 20:09:32.0407 2436 Abiosdsk - ok 20:09:32.0439 2436 abp480n5 - ok 20:09:32.0501 2436 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:09:35.0095 2436 ACPI - ok 20:09:35.0126 2436 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 20:09:35.0314 2436 ACPIEC - ok 20:09:35.0360 2436 [ D392183CC5379E302E50CEBA635248EB ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys 20:09:35.0439 2436 ADIHdAudAddService - ok 20:09:35.0501 2436 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 20:09:35.0517 2436 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 20:09:35.0517 2436 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 20:09:35.0626 2436 [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe 20:09:35.0673 2436 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - warning 20:09:35.0673 2436 Adobe Version Cue CS2 - detected UnsignedFile.Multi.Generic (1) 20:09:35.0798 2436 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 20:09:35.0814 2436 AdobeFlashPlayerUpdateSvc - ok 20:09:35.0829 2436 adpu160m - ok 20:09:35.0860 2436 [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys 20:09:35.0907 2436 AEAudioService - ok 20:09:35.0954 2436 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 20:09:36.0267 2436 aec - ok 20:09:36.0314 2436 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 20:09:36.0392 2436 AFD - ok 20:09:36.0407 2436 Aha154x - ok 20:09:36.0407 2436 aic78u2 - ok 20:09:36.0423 2436 aic78xx - ok 20:09:36.0470 2436 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 20:09:36.0657 2436 Alerter - ok 20:09:36.0673 2436 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 20:09:36.0845 2436 ALG - ok 20:09:36.0845 2436 AliIde - ok 20:09:36.0907 2436 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 20:09:36.0923 2436 AmdK8 ( UnsignedFile.Multi.Generic ) - warning 20:09:36.0923 2436 AmdK8 - detected UnsignedFile.Multi.Generic (1) 20:09:36.0923 2436 amsint - ok 20:09:36.0985 2436 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 20:09:37.0142 2436 AppMgmt - ok 20:09:37.0173 2436 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 20:09:37.0345 2436 Arp1394 - ok 20:09:37.0360 2436 asc - ok 20:09:37.0376 2436 asc3350p - ok 20:09:37.0376 2436 asc3550 - ok 20:09:37.0439 2436 [ D880831279ED91F9A4190A2DB9539EA9 ] ASCTRM C:\WINDOWS\system32\drivers\ASCTRM.sys 20:09:37.0454 2436 ASCTRM ( UnsignedFile.Multi.Generic ) - warning 20:09:37.0454 2436 ASCTRM - detected UnsignedFile.Multi.Generic (1) 20:09:37.0564 2436 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 20:09:37.0610 2436 aspnet_state - ok 20:09:37.0642 2436 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:09:37.0782 2436 AsyncMac - ok 20:09:37.0814 2436 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 20:09:37.0970 2436 atapi - ok 20:09:37.0985 2436 Atdisk - ok 20:09:38.0017 2436 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:09:38.0204 2436 Atmarpc - ok 20:09:38.0251 2436 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 20:09:38.0423 2436 AudioSrv - ok 20:09:38.0454 2436 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 20:09:38.0626 2436 audstub - ok 20:09:38.0657 2436 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 20:09:38.0860 2436 Beep - ok 20:09:38.0907 2436 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 20:09:39.0126 2436 BITS - ok 20:09:39.0142 2436 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 20:09:39.0204 2436 Browser - ok 20:09:39.0235 2436 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 20:09:39.0423 2436 cbidf2k - ok 20:09:39.0439 2436 cd20xrnt - ok 20:09:39.0485 2436 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 20:09:39.0673 2436 Cdaudio - ok 20:09:39.0689 2436 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 20:09:39.0860 2436 Cdfs - ok 20:09:39.0892 2436 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:09:40.0048 2436 Cdrom - ok 20:09:40.0064 2436 Changer - ok 20:09:40.0095 2436 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 20:09:40.0251 2436 CiSvc - ok 20:09:40.0314 2436 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 20:09:40.0485 2436 ClipSrv - ok 20:09:40.0532 2436 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:09:40.0642 2436 clr_optimization_v2.0.50727_32 - ok 20:09:40.0657 2436 CmdIde - ok 20:09:40.0751 2436 [ 091A2D76A1FFFA523CD453CBABC4078D ] ColorZillaStatsUpdater C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe 20:09:40.0782 2436 ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - warning 20:09:40.0782 2436 ColorZillaStatsUpdater - detected UnsignedFile.Multi.Generic (1) 20:09:40.0798 2436 COMSysApp - ok 20:09:40.0814 2436 Cpqarray - ok 20:09:40.0845 2436 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 20:09:41.0017 2436 CryptSvc - ok 20:09:41.0017 2436 dac2w2k - ok 20:09:41.0032 2436 dac960nt - ok 20:09:41.0079 2436 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 20:09:41.0157 2436 DcomLaunch - ok 20:09:41.0204 2436 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 20:09:41.0392 2436 Dhcp - ok 20:09:41.0439 2436 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 20:09:41.0579 2436 Disk - ok 20:09:41.0595 2436 dmadmin - ok 20:09:41.0642 2436 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 20:09:41.0845 2436 dmboot - ok 20:09:41.0876 2436 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 20:09:42.0032 2436 dmio - ok 20:09:42.0064 2436 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 20:09:42.0235 2436 dmload - ok 20:09:42.0267 2436 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 20:09:42.0439 2436 dmserver - ok 20:09:42.0470 2436 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 20:09:42.0642 2436 DMusic - ok 20:09:42.0657 2436 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 20:09:42.0751 2436 Dnscache - ok 20:09:42.0782 2436 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 20:09:42.0939 2436 Dot3svc - ok 20:09:42.0954 2436 dpti2o - ok 20:09:42.0985 2436 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 20:09:43.0142 2436 drmkaud - ok 20:09:43.0189 2436 [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys 20:09:43.0360 2436 E100B - ok 20:09:43.0407 2436 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 20:09:43.0564 2436 EapHost - ok 20:09:43.0626 2436 [ 5D1347AA5AE6E2F77D7F4F8372D95AC9 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe 20:09:43.0782 2436 ehRecvr - ok 20:09:43.0829 2436 [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched C:\WINDOWS\eHome\ehSched.exe 20:09:43.0860 2436 ehSched - ok 20:09:43.0892 2436 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 20:09:44.0048 2436 ERSvc - ok 20:09:44.0079 2436 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 20:09:44.0110 2436 Eventlog - ok 20:09:44.0173 2436 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 20:09:44.0204 2436 EventSystem - ok 20:09:44.0251 2436 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 20:09:44.0407 2436 Fastfat - ok 20:09:44.0439 2436 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 20:09:44.0532 2436 FastUserSwitchingCompatibility - ok 20:09:44.0564 2436 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 20:09:44.0704 2436 Fdc - ok 20:09:44.0735 2436 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 20:09:44.0876 2436 Fips - ok 20:09:44.0954 2436 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 20:09:45.0017 2436 FLEXnet Licensing Service - ok 20:09:45.0048 2436 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 20:09:45.0189 2436 Flpydisk - ok 20:09:45.0235 2436 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 20:09:45.0392 2436 FltMgr - ok 20:09:45.0454 2436 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 20:09:45.0470 2436 FontCache3.0.0.0 - ok 20:09:45.0501 2436 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:09:45.0689 2436 Fs_Rec - ok 20:09:45.0704 2436 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:09:45.0923 2436 Ftdisk - ok 20:09:45.0954 2436 [ 4AC51459805264AFFD5F6FDFB9D9235F ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 20:09:46.0017 2436 GEARAspiWDM - ok 20:09:46.0048 2436 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:09:46.0173 2436 Gpc - ok 20:09:46.0235 2436 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 20:09:46.0267 2436 gupdate - ok 20:09:46.0282 2436 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 20:09:46.0314 2436 gupdatem - ok 20:09:46.0376 2436 [ 1BF044E23206FDDC16891A32922D571B ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 20:09:46.0407 2436 gusvc - ok 20:09:46.0439 2436 [ F58D2900C66A1E773E3375098E0E9337 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys 20:09:46.0517 2436 HdAudAddService - ok 20:09:46.0548 2436 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 20:09:46.0704 2436 HDAudBus - ok 20:09:46.0751 2436 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 20:09:46.0907 2436 helpsvc - ok 20:09:46.0939 2436 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 20:09:47.0095 2436 HidServ - ok 20:09:47.0142 2436 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 20:09:47.0282 2436 HidUsb - ok 20:09:47.0329 2436 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 20:09:47.0454 2436 hkmsvc - ok 20:09:47.0470 2436 hpn - ok 20:09:47.0501 2436 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 20:09:47.0579 2436 HTTP - ok 20:09:47.0626 2436 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 20:09:47.0767 2436 HTTPFilter - ok 20:09:47.0782 2436 i2omgmt - ok 20:09:47.0798 2436 i2omp - ok 20:09:47.0829 2436 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:09:47.0970 2436 i8042prt - ok 20:09:48.0079 2436 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:09:48.0126 2436 idsvc - ok 20:09:48.0157 2436 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 20:09:48.0314 2436 Imapi - ok 20:09:48.0345 2436 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 20:09:48.0501 2436 ImapiService - ok 20:09:48.0517 2436 ini910u - ok 20:09:48.0532 2436 IntelIde - ok 20:09:48.0564 2436 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 20:09:48.0720 2436 Ip6Fw - ok 20:09:48.0751 2436 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:09:48.0939 2436 IpFilterDriver - ok 20:09:48.0970 2436 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:09:49.0110 2436 IpInIp - ok 20:09:49.0157 2436 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:09:49.0314 2436 IpNat - ok 20:09:49.0360 2436 [ 1E9ED06A30FB0410CE94892F1BA6984B ] iPod Service C:\Programme\iPod\bin\iPodService.exe 20:09:49.0392 2436 iPod Service - ok 20:09:49.0439 2436 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:09:49.0595 2436 IPSec - ok 20:09:49.0610 2436 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 20:09:49.0767 2436 IRENUM - ok 20:09:49.0782 2436 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:09:49.0939 2436 isapnp - ok 20:09:50.0017 2436 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe 20:09:50.0032 2436 JavaQuickStarterService - ok 20:09:50.0048 2436 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:09:50.0204 2436 Kbdclass - ok 20:09:50.0235 2436 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 20:09:50.0392 2436 kbdhid - ok 20:09:50.0407 2436 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 20:09:50.0564 2436 kmixer - ok 20:09:50.0595 2436 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 20:09:50.0720 2436 KSecDD - ok 20:09:50.0751 2436 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 20:09:50.0829 2436 lanmanserver - ok 20:09:50.0860 2436 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 20:09:50.0939 2436 lanmanworkstation - ok 20:09:50.0954 2436 lbrtfdc - ok 20:09:51.0001 2436 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 20:09:51.0173 2436 LmHosts - ok 20:09:51.0189 2436 [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT C:\WINDOWS\system32\drivers\MASPINT.sys 20:09:51.0220 2436 MASPINT ( UnsignedFile.Multi.Generic ) - warning 20:09:51.0220 2436 MASPINT - detected UnsignedFile.Multi.Generic (1) 20:09:51.0267 2436 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe 20:09:51.0298 2436 McrdSvc - ok 20:09:51.0360 2436 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 20:09:51.0485 2436 Messenger - ok 20:09:51.0501 2436 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll 20:09:51.0517 2436 MHN ( UnsignedFile.Multi.Generic ) - warning 20:09:51.0517 2436 MHN - detected UnsignedFile.Multi.Generic (1) 20:09:51.0517 2436 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys 20:09:51.0548 2436 MHNDRV ( UnsignedFile.Multi.Generic ) - warning 20:09:51.0548 2436 MHNDRV - detected UnsignedFile.Multi.Generic (1) 20:09:51.0595 2436 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 20:09:51.0798 2436 mnmdd - ok 20:09:51.0829 2436 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 20:09:51.0985 2436 mnmsrvc - ok 20:09:52.0001 2436 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 20:09:52.0142 2436 Modem - ok 20:09:52.0173 2436 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys 20:09:52.0376 2436 MODEMCSA - ok 20:09:52.0407 2436 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:09:52.0548 2436 Mouclass - ok 20:09:52.0564 2436 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 20:09:52.0767 2436 mouhid - ok 20:09:52.0782 2436 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 20:09:52.0907 2436 MountMgr - ok 20:09:52.0923 2436 mraid35x - ok 20:09:52.0954 2436 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:09:53.0110 2436 MRxDAV - ok 20:09:53.0157 2436 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:09:53.0235 2436 MRxSmb - ok 20:09:53.0282 2436 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 20:09:53.0423 2436 MSDTC - ok 20:09:53.0454 2436 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 20:09:53.0610 2436 Msfs - ok 20:09:53.0610 2436 MSIServer - ok 20:09:53.0642 2436 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:09:53.0767 2436 MSKSSRV - ok 20:09:53.0782 2436 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:09:53.0923 2436 MSPCLOCK - ok 20:09:53.0954 2436 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 20:09:54.0095 2436 MSPQM - ok 20:09:54.0110 2436 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:09:54.0235 2436 mssmbios - ok 20:09:54.0267 2436 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys 20:09:54.0329 2436 MTsensor - ok 20:09:54.0360 2436 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 20:09:54.0407 2436 Mup - ok 20:09:54.0454 2436 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 20:09:54.0626 2436 napagent - ok 20:09:54.0720 2436 [ 552FC8FD7EE6BC0F85DB78B52A15D9F2 ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe 20:09:54.0735 2436 NBService ( UnsignedFile.Multi.Generic ) - warning 20:09:54.0735 2436 NBService - detected UnsignedFile.Multi.Generic (1) 20:09:54.0767 2436 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 20:09:54.0923 2436 NDIS - ok 20:09:54.0954 2436 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:09:55.0001 2436 NdisTapi - ok 20:09:55.0032 2436 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:09:55.0189 2436 Ndisuio - ok 20:09:55.0220 2436 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:09:55.0376 2436 NdisWan - ok 20:09:55.0407 2436 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 20:09:55.0501 2436 NDProxy - ok 20:09:55.0501 2436 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 20:09:55.0657 2436 NetBIOS - ok 20:09:55.0673 2436 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 20:09:55.0814 2436 NetBT - ok 20:09:55.0860 2436 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 20:09:56.0001 2436 NetDDE - ok 20:09:56.0032 2436 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 20:09:56.0157 2436 NetDDEdsdm - ok 20:09:56.0189 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 20:09:56.0329 2436 Netlogon - ok 20:09:56.0376 2436 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 20:09:56.0517 2436 Netman - ok 20:09:56.0564 2436 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:09:56.0579 2436 NetTcpPortSharing - ok 20:09:56.0610 2436 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 20:09:56.0767 2436 NIC1394 - ok 20:09:56.0798 2436 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 20:09:56.0845 2436 Nla - ok 20:09:56.0860 2436 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 20:09:57.0001 2436 Npfs - ok 20:09:57.0048 2436 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 20:09:57.0235 2436 Ntfs - ok 20:09:57.0235 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 20:09:57.0376 2436 NtLmSsp - ok 20:09:57.0423 2436 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 20:09:57.0579 2436 NtmsSvc - ok 20:09:57.0595 2436 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 20:09:57.0782 2436 Null - ok 20:09:58.0157 2436 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 20:09:59.0017 2436 nv - ok 20:09:59.0032 2436 [ C03E15101F6D9E82CD9B0E7D715F5DE3 ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys 20:09:59.0126 2436 nvata - ok 20:09:59.0173 2436 [ 22EEDB34C4D7613A25B10C347C6C4C21 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 20:09:59.0220 2436 NVENETFD - ok 20:09:59.0267 2436 [ 5E3F6AD5CAD0F12D3CCCD06FD964087A ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 20:09:59.0298 2436 nvnetbus - ok 20:09:59.0329 2436 [ 60D62603950220B51DF57E461A601659 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 20:09:59.0392 2436 NVSvc - ok 20:09:59.0407 2436 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:09:59.0610 2436 NwlnkFlt - ok 20:09:59.0626 2436 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:09:59.0829 2436 NwlnkFwd - ok 20:09:59.0845 2436 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 20:10:00.0001 2436 ohci1394 - ok 20:10:00.0017 2436 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 20:10:00.0157 2436 Parport - ok 20:10:00.0173 2436 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 20:10:00.0314 2436 PartMgr - ok 20:10:00.0345 2436 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 20:10:00.0548 2436 ParVdm - ok 20:10:00.0548 2436 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 20:10:00.0704 2436 PCI - ok 20:10:00.0720 2436 PCIDump - ok 20:10:00.0735 2436 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 20:10:00.0907 2436 PCIIde - ok 20:10:00.0939 2436 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 20:10:01.0079 2436 Pcmcia - ok 20:10:01.0095 2436 PDCOMP - ok 20:10:01.0110 2436 PDFRAME - ok 20:10:01.0126 2436 PDRELI - ok 20:10:01.0126 2436 PDRFRAME - ok 20:10:01.0142 2436 perc2 - ok 20:10:01.0157 2436 perc2hib - ok 20:10:01.0204 2436 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 20:10:01.0235 2436 PlugPlay - ok 20:10:01.0267 2436 [ 45E333C6B7197ED61C70736472F3703B ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 20:10:01.0282 2436 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 20:10:01.0282 2436 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 20:10:01.0298 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 20:10:01.0423 2436 PolicyAgent - ok 20:10:01.0454 2436 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:10:01.0595 2436 PptpMiniport - ok 20:10:01.0626 2436 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 20:10:01.0751 2436 Processor - ok 20:10:01.0767 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 20:10:01.0892 2436 ProtectedStorage - ok 20:10:01.0907 2436 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 20:10:02.0048 2436 PSched - ok 20:10:02.0079 2436 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:10:02.0267 2436 Ptilink - ok 20:10:02.0282 2436 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 20:10:02.0314 2436 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning 20:10:02.0314 2436 PxHelp20 - detected UnsignedFile.Multi.Generic (1) 20:10:02.0329 2436 ql1080 - ok 20:10:02.0329 2436 Ql10wnt - ok 20:10:02.0345 2436 ql12160 - ok 20:10:02.0360 2436 ql1240 - ok 20:10:02.0376 2436 ql1280 - ok 20:10:02.0454 2436 [ D319343661F7FEBFB6F43C453C26E779 ] RalinkRegistryWriter C:\Programme\Hama\Common\RaRegistry.exe 20:10:02.0470 2436 RalinkRegistryWriter - ok 20:10:02.0501 2436 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:10:02.0720 2436 RasAcd - ok 20:10:02.0751 2436 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 20:10:02.0923 2436 RasAuto - ok 20:10:02.0923 2436 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:10:03.0064 2436 Rasl2tp - ok 20:10:03.0095 2436 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 20:10:03.0251 2436 RasMan - ok 20:10:03.0282 2436 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:10:03.0407 2436 RasPppoe - ok 20:10:03.0439 2436 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 20:10:03.0626 2436 Raspti - ok 20:10:03.0657 2436 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:10:03.0782 2436 Rdbss - ok 20:10:03.0814 2436 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:10:04.0001 2436 RDPCDD - ok 20:10:04.0048 2436 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 20:10:04.0189 2436 rdpdr - ok 20:10:04.0251 2436 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 20:10:04.0345 2436 RDPWD - ok 20:10:04.0376 2436 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 20:10:04.0517 2436 RDSessMgr - ok 20:10:04.0564 2436 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 20:10:04.0689 2436 redbook - ok 20:10:04.0735 2436 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 20:10:04.0876 2436 RemoteAccess - ok 20:10:04.0907 2436 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 20:10:05.0064 2436 RemoteRegistry - ok 20:10:05.0142 2436 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe 20:10:05.0142 2436 RichVideo ( UnsignedFile.Multi.Generic ) - warning 20:10:05.0142 2436 RichVideo - detected UnsignedFile.Multi.Generic (1) 20:10:05.0173 2436 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 20:10:05.0329 2436 RpcLocator - ok 20:10:05.0360 2436 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 20:10:05.0407 2436 RpcSs - ok 20:10:05.0470 2436 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 20:10:05.0673 2436 RSVP - ok 20:10:05.0735 2436 [ 24A0D16D170194B5812EA08542EBDB62 ] rt2870 C:\WINDOWS\system32\DRIVERS\rt2870.sys 20:10:05.0798 2436 rt2870 - ok 20:10:05.0814 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 20:10:05.0939 2436 SamSs - ok 20:10:05.0954 2436 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 20:10:06.0110 2436 SCardSvr - ok 20:10:06.0157 2436 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 20:10:06.0314 2436 Schedule - ok 20:10:06.0345 2436 [ F34C06D1C706A6D9433570B087A18B02 ] Scutum50 C:\WINDOWS\system32\Drivers\Scutum50.sys 20:10:06.0360 2436 Scutum50 ( UnsignedFile.Multi.Generic ) - warning 20:10:06.0360 2436 Scutum50 - detected UnsignedFile.Multi.Generic (1) 20:10:06.0407 2436 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:10:06.0532 2436 Secdrv - ok 20:10:06.0548 2436 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 20:10:06.0704 2436 seclogon - ok 20:10:06.0751 2436 [ ECA77BEEB2BE8D573CF1B265E44FBFBD ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys 20:10:06.0798 2436 SenFiltService - ok 20:10:06.0829 2436 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 20:10:06.0970 2436 SENS - ok 20:10:07.0017 2436 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 20:10:07.0157 2436 serenum - ok 20:10:07.0189 2436 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 20:10:07.0345 2436 Serial - ok 20:10:07.0392 2436 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys 20:10:07.0532 2436 Sfloppy - ok 20:10:07.0579 2436 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 20:10:07.0767 2436 SharedAccess - ok 20:10:07.0798 2436 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 20:10:07.0814 2436 ShellHWDetection - ok 20:10:07.0829 2436 Simbad - ok 20:10:07.0876 2436 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 20:10:07.0907 2436 SkypeUpdate - ok 20:10:07.0939 2436 [ 00DA4D8AEB9B0CCACA4EB2F62351D75B ] smserial C:\WINDOWS\system32\DRIVERS\smserial.sys 20:10:08.0048 2436 smserial - ok 20:10:08.0064 2436 Sparrow - ok 20:10:08.0095 2436 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 20:10:08.0235 2436 splitter - ok 20:10:08.0267 2436 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 20:10:08.0329 2436 Spooler - ok 20:10:08.0360 2436 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 20:10:08.0517 2436 sr - ok 20:10:08.0548 2436 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 20:10:08.0704 2436 srservice - ok 20:10:08.0751 2436 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 20:10:08.0814 2436 Srv - ok 20:10:08.0876 2436 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 20:10:09.0017 2436 SSDPSRV - ok 20:10:09.0048 2436 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 20:10:09.0220 2436 stisvc - ok 20:10:09.0251 2436 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 20:10:09.0407 2436 swenum - ok 20:10:09.0439 2436 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 20:10:09.0579 2436 swmidi - ok 20:10:09.0595 2436 SwPrv - ok 20:10:09.0610 2436 symc810 - ok 20:10:09.0626 2436 symc8xx - ok 20:10:09.0626 2436 sym_hi - ok 20:10:09.0642 2436 sym_u3 - ok 20:10:09.0673 2436 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 20:10:09.0814 2436 sysaudio - ok 20:10:09.0845 2436 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 20:10:10.0017 2436 SysmonLog - ok 20:10:10.0048 2436 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 20:10:10.0204 2436 TapiSrv - ok 20:10:10.0251 2436 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:10:10.0298 2436 Tcpip - ok 20:10:10.0314 2436 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 20:10:10.0470 2436 TDPIPE - ok 20:10:10.0485 2436 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 20:10:10.0610 2436 TDTCP - ok 20:10:10.0642 2436 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 20:10:10.0767 2436 TermDD - ok 20:10:10.0814 2436 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 20:10:10.0970 2436 TermService - ok 20:10:10.0985 2436 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 20:10:11.0017 2436 Themes - ok 20:10:11.0048 2436 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 20:10:11.0204 2436 TlntSvr - ok 20:10:11.0204 2436 TosIde - ok 20:10:11.0251 2436 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 20:10:11.0392 2436 TrkWks - ok 20:10:11.0423 2436 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 20:10:11.0548 2436 Udfs - ok 20:10:11.0564 2436 ultra - ok 20:10:11.0595 2436 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe 20:10:11.0767 2436 UMWdf - ok 20:10:11.0814 2436 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 20:10:11.0970 2436 Update - ok 20:10:12.0017 2436 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 20:10:12.0173 2436 upnphost - ok 20:10:12.0189 2436 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 20:10:12.0314 2436 UPS - ok 20:10:12.0360 2436 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:10:12.0501 2436 usbccgp - ok 20:10:12.0548 2436 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:10:12.0689 2436 usbehci - ok 20:10:12.0704 2436 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:10:12.0860 2436 usbhub - ok 20:10:12.0892 2436 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 20:10:13.0032 2436 usbohci - ok 20:10:13.0064 2436 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 20:10:13.0189 2436 usbprint - ok 20:10:13.0220 2436 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 20:10:13.0360 2436 usbscan - ok 20:10:13.0376 2436 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:10:13.0501 2436 USBSTOR - ok 20:10:13.0517 2436 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 20:10:13.0657 2436 VgaSave - ok 20:10:13.0673 2436 ViaIde - ok 20:10:13.0704 2436 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 20:10:13.0829 2436 VolSnap - ok 20:10:13.0876 2436 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 20:10:14.0017 2436 VSS - ok 20:10:14.0032 2436 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 20:10:14.0204 2436 W32Time - ok 20:10:14.0235 2436 [ 5E8B60606FC4173B69CDECD964F22D28 ] w810bus C:\WINDOWS\system32\DRIVERS\w810bus.sys 20:10:14.0329 2436 w810bus - ok 20:10:14.0345 2436 [ C0CC4F5A3C58B4C07EC4A82A5AE24714 ] w810mdfl C:\WINDOWS\system32\DRIVERS\w810mdfl.sys 20:10:14.0548 2436 w810mdfl - ok 20:10:14.0579 2436 [ 2AAFEEDC3BFE14419CBCE7CEEA59DD05 ] w810mdm C:\WINDOWS\system32\DRIVERS\w810mdm.sys 20:10:14.0610 2436 w810mdm - ok 20:10:14.0642 2436 [ B0037DB3F890D0FFCF7E35F356A435EC ] w810mgmt C:\WINDOWS\system32\DRIVERS\w810mgmt.sys 20:10:14.0673 2436 w810mgmt - ok 20:10:14.0704 2436 [ BF609636068F17246F94B490C5812483 ] w810obex C:\WINDOWS\system32\DRIVERS\w810obex.sys 20:10:14.0735 2436 w810obex - ok 20:10:14.0767 2436 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:10:14.0907 2436 Wanarp - ok 20:10:14.0923 2436 wanatw - ok 20:10:14.0923 2436 WDICA - ok 20:10:14.0954 2436 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 20:10:15.0110 2436 wdmaud - ok 20:10:15.0126 2436 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 20:10:15.0282 2436 WebClient - ok 20:10:15.0329 2436 winmgmt - ok 20:10:15.0407 2436 [ 20263DAFD033D30F151BB87568386769 ] WmcCds c:\programme\windows media connect\mswmccds.exe 20:10:15.0470 2436 WmcCds ( UnsignedFile.Multi.Generic ) - warning 20:10:15.0470 2436 WmcCds - detected UnsignedFile.Multi.Generic (1) 20:10:15.0485 2436 [ 1DD015A69235DCFAE18B5F98FB50BE23 ] WmcCdsLs C:\Programme\Windows Media Connect\mswmcls.exe 20:10:15.0485 2436 WmcCdsLs ( UnsignedFile.Multi.Generic ) - warning 20:10:15.0485 2436 WmcCdsLs - detected UnsignedFile.Multi.Generic (1) 20:10:15.0548 2436 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 20:10:15.0579 2436 WmdmPmSN - ok 20:10:15.0626 2436 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 20:10:15.0704 2436 Wmi - ok 20:10:15.0767 2436 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 20:10:15.0892 2436 WmiApSrv - ok 20:10:15.0939 2436 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 20:10:16.0079 2436 wscsvc - ok 20:10:16.0110 2436 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 20:10:16.0267 2436 wuauserv - ok 20:10:16.0314 2436 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 20:10:16.0501 2436 WZCSVC - ok 20:10:16.0532 2436 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 20:10:16.0704 2436 xmlprov - ok 20:10:16.0751 2436 ================ Scan global =============================== 20:10:16.0782 2436 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 20:10:16.0814 2436 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 20:10:16.0829 2436 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 20:10:16.0860 2436 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 20:10:16.0860 2436 [Global] - ok 20:10:16.0860 2436 ================ Scan MBR ================================== 20:10:16.0876 2436 [ 6AF1BF80D2579C5525E77E45872F026B ] \Device\Harddisk0\DR0 20:10:17.0017 2436 \Device\Harddisk0\DR0 - ok 20:10:17.0032 2436 ================ Scan VBR ================================== 20:10:17.0032 2436 [ BF8C15C7A2587AB75285B36DA0160BC0 ] \Device\Harddisk0\DR0\Partition1 20:10:17.0032 2436 \Device\Harddisk0\DR0\Partition1 - ok 20:10:17.0032 2436 ============================================================ 20:10:17.0032 2436 Scan finished 20:10:17.0032 2436 ============================================================ 20:10:17.0157 0840 Detected object count: 15 20:10:17.0157 0840 Actual detected object count: 15 20:10:55.0735 0840 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0735 0840 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0751 0840 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0751 0840 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0767 0840 AmdK8 ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0767 0840 AmdK8 ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0767 0840 ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0767 0840 ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0767 0840 ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0782 0840 ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0782 0840 MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0782 0840 MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0782 0840 MHN ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0782 0840 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0798 0840 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0798 0840 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0798 0840 NBService ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0798 0840 NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0814 0840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0814 0840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0814 0840 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0814 0840 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0829 0840 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0829 0840 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0829 0840 Scutum50 ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0829 0840 Scutum50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0845 0840 WmcCds ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0845 0840 WmcCds ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:10:55.0845 0840 WmcCdsLs ( UnsignedFile.Multi.Generic ) - skipped by user 20:10:55.0845 0840 WmcCdsLs ( UnsignedFile.Multi.Generic ) - User select action: Skip |
10.06.2013, 21:11 | #12 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 21:27 | #13 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert hab combofix gestartet..dann kam die Meldung dass ich die Microsoft-Wiederherstellungskonsole nicht installiert hätte und diese via Internet gesucht werden kann..hab ich bejaht..dann wurde ich gefragt ob ich eine Windows XP HOME EDITION habe (keine Ahnung..danach hätte ich Lizenzvereinbarung zustimmen müssen..(stand dauernd was von BS ist..war ich mir nicht sicher und hab abgebrochen)..kann ich da ruhig zustimmen? Lg Marc |
10.06.2013, 22:53 | #14 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert ja, den Anweisungen folgen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 23:00 | #15 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert hab ich mir schon gedacht und zugestimmt...versuche gerade zum 3. Mal Combofix zum Ende zu bringen..das blaue Eingabefeld mit der Erklärung "Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln" bleibt ...auch nachdem ich beim 2. Versuch 30 min gewartet hab..Cursor darunter blinkt zwar, aber weiss nicht ob da wirklich was passiert oder er hängen bleibt..hab nach dem 2. Mal einen Neustart gemacht und nun läuft Combofix seit ca.7 min wieder an der gleichen Stelle.. Lg Marc |
Themen zu GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert |
abgesicherten, betriebssystem, bildschirm, cd-rom, chip.de, computer, dateien, deaktivieren, dringend, einzelne, frage, hallo zusammen, heute, hochfahren, infizierte, modus, nichts, pcs, quarantäne, rechner, sanduhr, sekunden, starten, video, wechseln, weiße |