| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2014, 12:10
| #1 |
| |  TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Edit #1: Rechtschreibfehler entfernt. Hallo, auf einem mir vorliegenden Windows XP Rechner wurden laut Avira Antivir ein trojanisches Pferd (TR/Crypt.EPACK.22418) und ein Rootkit Virus (RKIT/Conficker.A) identifiziert. Grund für meine Recherche war ein Schreiben, wie bereits schon von anderen Forenmitgliedern berichtet, der Telekom, die über Spammails berichtete. Gemäß der Anleitung für alle Hilfesuchenden habe ich eine erste Analyse durchgeführt. (0) Avira Zunächst die Scanergebnisse vom Antivir. Eine Bereinigung (Quarantäne) wurde bereits durchgeführt. Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 7. September 2014 09:02
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATRIN
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 15.08.2014 06:00:05
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 15.08.2014 06:00:05
LUKE.DLL : 14.0.6.522 57936 Bytes 15.08.2014 06:00:09
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 15.08.2014 06:00:05
AVREG.DLL : 14.0.6.522 262224 Bytes 15.08.2014 06:00:05
avlode.dll : 14.0.6.526 603728 Bytes 15.08.2014 06:00:05
avlode.rdf : 14.0.4.42 65114 Bytes 15.08.2014 06:00:05
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:00:21
XBV00179.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00180.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00181.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00182.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00183.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00184.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00185.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00186.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00187.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00188.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00189.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00190.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00191.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00192.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00193.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00194.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00195.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:10
XBV00196.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00197.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00198.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00199.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00200.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00201.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00202.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00203.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00204.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00205.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00206.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00207.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00208.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00209.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00210.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00211.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00212.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00213.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00214.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00215.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:11
XBV00216.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00217.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00218.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00219.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00220.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00221.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00222.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00223.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00224.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00225.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00226.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00227.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:12
XBV00228.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00229.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00230.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00231.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00232.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00233.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00234.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00235.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00236.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00237.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00238.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00239.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00240.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00241.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00242.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00243.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00244.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00245.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00246.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00247.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00248.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00249.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00250.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00251.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:13
XBV00252.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:14
XBV00253.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:14
XBV00254.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:14
XBV00255.VDF : 8.11.167.234 2048 Bytes 19.08.2014 16:19:14
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:00:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:00:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:00:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:00:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:00:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:00:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 06:00:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 06:00:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 06:00:21
XBV00042.VDF : 8.11.167.234 1073152 Bytes 19.08.2014 16:19:02
XBV00043.VDF : 8.11.167.236 3584 Bytes 19.08.2014 16:19:02
XBV00044.VDF : 8.11.167.238 17408 Bytes 19.08.2014 16:19:02
XBV00045.VDF : 8.11.167.242 7168 Bytes 19.08.2014 16:19:02
XBV00046.VDF : 8.11.167.248 2048 Bytes 19.08.2014 16:19:02
XBV00047.VDF : 8.11.168.26 19968 Bytes 19.08.2014 16:19:03
XBV00048.VDF : 8.11.168.44 10240 Bytes 19.08.2014 16:19:03
XBV00049.VDF : 8.11.168.60 2048 Bytes 19.08.2014 16:19:03
XBV00050.VDF : 8.11.168.78 27136 Bytes 20.08.2014 16:19:03
XBV00051.VDF : 8.11.168.80 2048 Bytes 20.08.2014 16:19:03
XBV00052.VDF : 8.11.168.98 15360 Bytes 20.08.2014 16:19:03
XBV00053.VDF : 8.11.168.100 2048 Bytes 20.08.2014 16:19:03
XBV00054.VDF : 8.11.168.116 28160 Bytes 20.08.2014 16:19:03
XBV00055.VDF : 8.11.168.118 9216 Bytes 20.08.2014 16:19:03
XBV00056.VDF : 8.11.168.120 4096 Bytes 20.08.2014 16:19:03
XBV00057.VDF : 8.11.168.124 12800 Bytes 21.08.2014 16:19:03
XBV00058.VDF : 8.11.168.126 25088 Bytes 21.08.2014 16:19:03
XBV00059.VDF : 8.11.168.132 33280 Bytes 21.08.2014 16:19:03
XBV00060.VDF : 8.11.168.134 2048 Bytes 21.08.2014 16:19:03
XBV00061.VDF : 8.11.168.138 11776 Bytes 21.08.2014 16:19:03
XBV00062.VDF : 8.11.168.140 3584 Bytes 21.08.2014 16:19:03
XBV00063.VDF : 8.11.168.158 3584 Bytes 22.08.2014 16:19:03
XBV00064.VDF : 8.11.168.174 2048 Bytes 22.08.2014 16:19:03
XBV00065.VDF : 8.11.168.180 5120 Bytes 22.08.2014 16:19:04
XBV00066.VDF : 8.11.168.220 7168 Bytes 22.08.2014 16:19:04
XBV00067.VDF : 8.11.168.222 20480 Bytes 22.08.2014 16:19:04
XBV00068.VDF : 8.11.168.226 17920 Bytes 22.08.2014 16:19:04
XBV00069.VDF : 8.11.168.230 8704 Bytes 22.08.2014 16:19:04
XBV00070.VDF : 8.11.168.234 4608 Bytes 23.08.2014 16:19:04
XBV00071.VDF : 8.11.168.236 4608 Bytes 23.08.2014 16:19:04
XBV00072.VDF : 8.11.168.238 4608 Bytes 23.08.2014 16:19:04
XBV00073.VDF : 8.11.168.240 37376 Bytes 23.08.2014 16:19:04
XBV00074.VDF : 8.11.168.242 2048 Bytes 23.08.2014 16:19:04
XBV00075.VDF : 8.11.168.244 38400 Bytes 24.08.2014 16:19:04
XBV00076.VDF : 8.11.168.246 2048 Bytes 24.08.2014 16:19:04
XBV00077.VDF : 8.11.168.248 14848 Bytes 24.08.2014 16:19:04
XBV00078.VDF : 8.11.168.252 2048 Bytes 24.08.2014 16:19:04
XBV00079.VDF : 8.11.168.254 24576 Bytes 24.08.2014 16:19:04
XBV00080.VDF : 8.11.169.2 2048 Bytes 24.08.2014 16:19:04
XBV00081.VDF : 8.11.169.4 22528 Bytes 25.08.2014 16:19:04
XBV00082.VDF : 8.11.169.20 6656 Bytes 25.08.2014 16:19:04
XBV00083.VDF : 8.11.169.36 4608 Bytes 25.08.2014 16:19:04
XBV00084.VDF : 8.11.169.38 11264 Bytes 25.08.2014 16:19:04
XBV00085.VDF : 8.11.169.40 2048 Bytes 25.08.2014 16:19:04
XBV00086.VDF : 8.11.169.54 8192 Bytes 25.08.2014 16:19:04
XBV00087.VDF : 8.11.169.62 28672 Bytes 25.08.2014 16:19:05
XBV00088.VDF : 8.11.169.66 14336 Bytes 25.08.2014 16:19:05
XBV00089.VDF : 8.11.169.68 3584 Bytes 25.08.2014 16:19:05
XBV00090.VDF : 8.11.169.72 15872 Bytes 26.08.2014 16:19:05
XBV00091.VDF : 8.11.169.74 6144 Bytes 26.08.2014 16:19:05
XBV00092.VDF : 8.11.169.76 12288 Bytes 26.08.2014 16:19:05
XBV00093.VDF : 8.11.169.78 5632 Bytes 26.08.2014 16:19:05
XBV00094.VDF : 8.11.169.80 25088 Bytes 26.08.2014 16:19:05
XBV00095.VDF : 8.11.169.82 5120 Bytes 26.08.2014 16:19:05
XBV00096.VDF : 8.11.169.88 24064 Bytes 26.08.2014 16:19:05
XBV00097.VDF : 8.11.169.90 9216 Bytes 26.08.2014 16:19:05
XBV00098.VDF : 8.11.169.94 33280 Bytes 26.08.2014 16:19:05
XBV00099.VDF : 8.11.169.108 7680 Bytes 26.08.2014 16:19:05
XBV00100.VDF : 8.11.169.122 5120 Bytes 26.08.2014 16:19:05
XBV00101.VDF : 8.11.169.136 3072 Bytes 27.08.2014 16:19:05
XBV00102.VDF : 8.11.169.138 8704 Bytes 27.08.2014 16:19:05
XBV00103.VDF : 8.11.169.140 15872 Bytes 27.08.2014 16:19:05
XBV00104.VDF : 8.11.169.142 10240 Bytes 27.08.2014 16:19:05
XBV00105.VDF : 8.11.169.144 17408 Bytes 27.08.2014 16:19:05
XBV00106.VDF : 8.11.169.148 18944 Bytes 27.08.2014 16:19:05
XBV00107.VDF : 8.11.169.150 2048 Bytes 27.08.2014 16:19:06
XBV00108.VDF : 8.11.169.152 14336 Bytes 27.08.2014 16:19:06
XBV00109.VDF : 8.11.169.154 2048 Bytes 27.08.2014 16:19:06
XBV00110.VDF : 8.11.169.156 2048 Bytes 27.08.2014 16:19:06
XBV00111.VDF : 8.11.169.160 11264 Bytes 27.08.2014 16:19:06
XBV00112.VDF : 8.11.169.164 31744 Bytes 28.08.2014 16:19:06
XBV00113.VDF : 8.11.169.166 18432 Bytes 28.08.2014 16:19:06
XBV00114.VDF : 8.11.169.168 10240 Bytes 28.08.2014 16:19:06
XBV00115.VDF : 8.11.169.186 35328 Bytes 28.08.2014 16:19:06
XBV00116.VDF : 8.11.169.202 8192 Bytes 28.08.2014 16:19:06
XBV00117.VDF : 8.11.169.214 2048 Bytes 28.08.2014 16:19:06
XBV00118.VDF : 8.11.169.216 2048 Bytes 28.08.2014 16:19:06
XBV00119.VDF : 8.11.169.230 40960 Bytes 29.08.2014 16:19:06
XBV00120.VDF : 8.11.169.232 8192 Bytes 29.08.2014 16:19:06
XBV00121.VDF : 8.11.169.238 45056 Bytes 29.08.2014 16:19:06
XBV00122.VDF : 8.11.169.242 4096 Bytes 29.08.2014 16:19:07
XBV00123.VDF : 8.11.169.248 52224 Bytes 29.08.2014 16:19:07
XBV00124.VDF : 8.11.170.12 4096 Bytes 29.08.2014 16:19:07
XBV00125.VDF : 8.11.170.24 2560 Bytes 29.08.2014 16:19:07
XBV00126.VDF : 8.11.170.38 5632 Bytes 30.08.2014 16:19:07
XBV00127.VDF : 8.11.170.40 19456 Bytes 30.08.2014 16:19:07
XBV00128.VDF : 8.11.170.42 25088 Bytes 30.08.2014 16:19:07
XBV00129.VDF : 8.11.170.44 69632 Bytes 31.08.2014 16:19:07
XBV00130.VDF : 8.11.170.48 7168 Bytes 31.08.2014 16:19:07
XBV00131.VDF : 8.11.170.50 8192 Bytes 31.08.2014 16:19:07
XBV00132.VDF : 8.11.170.52 19456 Bytes 01.09.2014 16:19:07
XBV00133.VDF : 8.11.170.64 3072 Bytes 01.09.2014 16:19:07
XBV00134.VDF : 8.11.170.74 3584 Bytes 01.09.2014 16:19:07
XBV00135.VDF : 8.11.170.84 8192 Bytes 01.09.2014 16:19:08
XBV00136.VDF : 8.11.170.90 41472 Bytes 01.09.2014 16:19:08
XBV00137.VDF : 8.11.170.94 2048 Bytes 01.09.2014 16:19:08
XBV00138.VDF : 8.11.170.96 29696 Bytes 01.09.2014 16:19:08
XBV00139.VDF : 8.11.170.100 28160 Bytes 01.09.2014 16:19:08
XBV00140.VDF : 8.11.170.102 23552 Bytes 01.09.2014 16:19:08
XBV00141.VDF : 8.11.170.106 13824 Bytes 02.09.2014 16:19:08
XBV00142.VDF : 8.11.170.116 10752 Bytes 02.09.2014 16:19:08
XBV00143.VDF : 8.11.170.126 5632 Bytes 02.09.2014 16:19:08
XBV00144.VDF : 8.11.170.136 13824 Bytes 02.09.2014 16:19:08
XBV00145.VDF : 8.11.170.140 23040 Bytes 02.09.2014 16:19:08
XBV00146.VDF : 8.11.170.142 7168 Bytes 02.09.2014 16:19:08
XBV00147.VDF : 8.11.170.144 16384 Bytes 02.09.2014 16:19:08
XBV00148.VDF : 8.11.170.148 25600 Bytes 02.09.2014 16:19:08
XBV00149.VDF : 8.11.170.150 12800 Bytes 02.09.2014 16:19:08
XBV00150.VDF : 8.11.170.152 5632 Bytes 02.09.2014 16:19:08
XBV00151.VDF : 8.11.170.158 4608 Bytes 03.09.2014 16:19:08
XBV00152.VDF : 8.11.170.160 3072 Bytes 03.09.2014 16:19:08
XBV00153.VDF : 8.11.170.166 25600 Bytes 03.09.2014 16:19:09
XBV00154.VDF : 8.11.170.168 14848 Bytes 03.09.2014 16:19:09
XBV00155.VDF : 8.11.170.170 2048 Bytes 03.09.2014 16:19:09
XBV00156.VDF : 8.11.170.174 18944 Bytes 03.09.2014 16:19:09
XBV00157.VDF : 8.11.170.186 4608 Bytes 03.09.2014 16:19:09
XBV00158.VDF : 8.11.170.194 7680 Bytes 03.09.2014 16:19:09
XBV00159.VDF : 8.11.170.202 2560 Bytes 03.09.2014 16:19:09
XBV00160.VDF : 8.11.170.204 5120 Bytes 04.09.2014 16:19:09
XBV00161.VDF : 8.11.170.208 15360 Bytes 04.09.2014 16:19:09
XBV00162.VDF : 8.11.170.212 2048 Bytes 04.09.2014 16:19:09
XBV00163.VDF : 8.11.170.214 6656 Bytes 04.09.2014 16:19:09
XBV00164.VDF : 8.11.170.218 14848 Bytes 04.09.2014 16:19:09
XBV00165.VDF : 8.11.170.222 27648 Bytes 04.09.2014 16:19:09
XBV00166.VDF : 8.11.170.226 8192 Bytes 04.09.2014 16:19:09
XBV00167.VDF : 8.11.170.228 3072 Bytes 05.09.2014 16:19:09
XBV00168.VDF : 8.11.170.230 3072 Bytes 05.09.2014 16:19:09
XBV00169.VDF : 8.11.170.232 2560 Bytes 05.09.2014 16:19:09
XBV00170.VDF : 8.11.170.234 3584 Bytes 05.09.2014 16:19:09
XBV00171.VDF : 8.11.170.236 17920 Bytes 05.09.2014 16:19:09
XBV00172.VDF : 8.11.170.240 58368 Bytes 05.09.2014 16:19:09
XBV00173.VDF : 8.11.170.250 13312 Bytes 05.09.2014 16:19:10
XBV00174.VDF : 8.11.171.2 4608 Bytes 05.09.2014 16:19:10
XBV00175.VDF : 8.11.171.10 5632 Bytes 05.09.2014 16:19:10
XBV00176.VDF : 8.11.171.18 12288 Bytes 06.09.2014 16:19:10
XBV00177.VDF : 8.11.171.20 4608 Bytes 06.09.2014 16:19:10
XBV00178.VDF : 8.11.171.22 24576 Bytes 06.09.2014 16:19:10
LOCAL000.VDF : 8.11.171.22 110309888 Bytes 06.09.2014 16:21:36
Engineversion : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 06.09.2014 16:19:00
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 06.09.2014 16:19:00
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 06:00:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 06:00:04
AERDL.DLL : 8.2.0.138 704888 Bytes 15.08.2014 06:00:04
AEPACK.DLL : 8.4.0.50 792488 Bytes 15.08.2014 06:00:04
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 06:00:03
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 06.09.2014 16:19:00
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 06:00:03
AEGEN.DLL : 8.1.7.28 450752 Bytes 15.08.2014 06:00:03
AEEXP.DLL : 8.4.2.32 247712 Bytes 06.09.2014 16:19:00
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 06:00:03
AEDROID.DLL : 8.4.2.24 442568 Bytes 15.08.2014 06:00:03
AECORE.DLL : 8.3.2.6 243712 Bytes 15.08.2014 06:00:03
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 06:00:03
AVWINLL.DLL : 14.0.6.522 24144 Bytes 15.08.2014 06:00:06
AVPREF.DLL : 14.0.6.522 50256 Bytes 15.08.2014 06:00:05
AVREP.DLL : 14.0.6.522 219216 Bytes 15.08.2014 06:00:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 15.08.2014 06:00:04
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 15.08.2014 06:00:04
SQLITE3.DLL : 14.0.6.522 452176 Bytes 15.08.2014 06:00:20
AVSMTP.DLL : 14.0.6.522 76368 Bytes 15.08.2014 06:00:05
NETNT.DLL : 14.0.6.522 13392 Bytes 15.08.2014 06:00:09
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 15.08.2014 06:00:12
RCTEXT.DLL : 14.0.6.558 76080 Bytes 15.08.2014 06:00:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 7. September 2014 09:02
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ose00000.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBEE.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIEDE.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMS.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1238' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\{7CE22ADF-BF82-66B0-CDF2-2E27ADAA8229}\syshost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.22418
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\9ce72a1a.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.22418
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YAMHGYPL\e53f45b6e6ab031408523118[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.22418
C:\WINXP\system32\03.tmp
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Conficker.A
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Beginne mit der Desinfektion:
C:\WINXP\system32\03.tmp
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Conficker.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579e4329.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YAMHGYPL\e53f45b6e6ab031408523118[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.22418
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0e6705.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\9ce72a1a.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.22418
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d1f3ddb.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\{7CE22ADF-BF82-66B0-CDF2-2E27ADAA8229}\syshost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.22418
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b2672f3.qua' verschoben!
Ende des Suchlaufs: Sonntag, 7. September 2014 09:54
Benötigte Zeit: 38:51 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
9478 Verzeichnisse wurden überprüft
357830 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
357826 Dateien ohne Befall
4095 Archive wurden durchsucht
0 Warnungen
4 Hinweise
249129 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Da keine emulierten Laufwerke auf dem PC befindlich sind, wäre diese Aktion überflüssig gewesen. Dennoch hier die Auswertung. Ein Restart wurde nicht angefordert. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:27 on 07/09/2014 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2014
Ran by Administrator (administrator) on KATRIN on 07-09-2014 11:33:26
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
() C:\Programme\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Intel Corporation) C:\WINXP\system32\igfxext.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(SEIKO EPSON CORPORATION) C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
(Realtek Semiconductor Corp.) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IgfxTray] => C:\WINXP\system32\igfxtray.exe [142104 2007-06-13] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\WINXP\system32\hkcmd.exe [162584 2007-06-13] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\WINXP\system32\igfxpers.exe [138008 2007-06-13] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINXP\RTHDCPL.EXE [16132608 2007-05-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINXP\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] => C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LManager] => C:\Programme\Launch Manager\LManager.exe [858632 2007-10-17] (Dritek System Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [37888 2009-03-09] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [LVCOMS] => C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE [127022 2002-12-10] (Logitech Inc.)
HKLM\...\Run: [bcshqp] => rundll32.exe "C:\WINXP\system32\zviwpk.dll",dwzlzpu
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXP\System32\Userinit.exe,
HKLM\...\Winlogon: [Shell] explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1123561945-73586283-1801674531-500\...\Run: [ctfmon.exe] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1123561945-73586283-1801674531-500\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1123561945-73586283-1801674531-500\...\Run: [EPSON Stylus DX4000 Series] => C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [139264 2006-09-21] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1123561945-73586283-1801674531-500\...\Run: [EPSON Stylus DX4000 Series (Kopie 1)] => C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [139264 2006-09-21] (SEIKO EPSON CORPORATION)
BootExecute: autocheck autochk * OODBS
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKCU - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
BHO: SnagIt Toolbar Loader -> {00C6482D-C502-44C8-8409-FCE54AD9C208} -> C:\Programme\TechSmith\SnagIt 9\SnagItBHO.dll (TechSmith Corporation)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 9\SnagItIEAddin.dll (TechSmith Corporation)
Toolbar: HKCU - No Name - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINXP\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\Extensions\abs@avira.com [2014-09-06]
FF Extension: ICQ Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012-08-26]
FF Extension: ST Deutsch - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\Extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2014-09-06]
FF Extension: Softonic Deutsch Toolbar - C:\Programme\Mozilla Firefox\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2009-02-23]
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009-02-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-11-09]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-11-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-09-07]
FF StartMenuInternet: FIREFOX.EXE - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [34312 2008-07-25] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S4 Browser; C:\WINXP\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation)
S4 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [399360 2008-04-14] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
S3 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2008-04-14] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S4 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [109056 2008-04-14] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-08-12] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [246520 2010-06-02] ()
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S4 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
S4 Irmon; C:\WINXP\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-05-04] (Sun Microsystems, Inc.)
S3 LanmanServer; C:\WINXP\System32\srvsvc.dll [96768 2008-04-14] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2008-04-14] (Microsoft Corporation)
S4 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S4 Nla; C:\WINXP\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [109056 2008-04-14] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
S4 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [399360 2008-04-14] (Microsoft Corporation)
S4 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S3 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [57856 2008-04-14] (Microsoft Corporation)
S4 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
S4 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
S4 Themes; C:\WINXP\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
S3 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S4 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S4 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
S4 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S4 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-07-09] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2008-04-14] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-09-20] (acer) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
S4 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
S3 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-07-09] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-10-18] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
R0 ACPIEC; C:\WINXP\System32\DRIVERS\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2008-08-14] (Microsoft Corporation)
S3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2008-10-18] (Microsoft Corporation)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 b57w2k; C:\WINXP\System32\DRIVERS\b57xp32.sys [160256 2007-02-16] (Broadcom Corporation)
R3 BCM43XX; C:\WINXP\System32\DRIVERS\bcmwl5.sys [1123328 2007-09-20] (Broadcom Corp.)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S3 CCDECODE; C:\WINXP\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-10-18] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R3 CmBatt; C:\WINXP\System32\DRIVERS\CmBatt.sys [13952 2008-04-14] (Microsoft Corporation)
R0 Compbatt; C:\WINXP\System32\DRIVERS\compbatt.sys [10240 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\WINXP\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
R3 DKbFltr; C:\WINXP\System32\DRIVERS\DKbFltr.sys [17408 2006-01-20] (Dritek System Inc.)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HidUsb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
S3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [264832 2008-04-14] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R3 ialm; C:\WINXP\System32\DRIVERS\igxpmp32.sys [5761728 2007-06-05] (Intel Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4424192 2007-05-31] (Realtek Semiconductor Corp.)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
R2 irda; C:\WINXP\System32\DRIVERS\irda.sys [88192 2008-04-14] (Microsoft Corporation)
R3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92288 2008-04-14] (Microsoft Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-10-18] (Microsoft Corporation)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-10-18] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
S3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [455296 2008-10-24] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-10-18] (Microsoft Corporation)
S3 MSTEE; C:\WINXP\System32\drivers\MSTEE.sys [5504 2008-04-13] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105344 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\WINXP\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINXP\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10112 2008-04-14] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-10-18] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40576 2008-04-14] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R3 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
S3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2008-10-18] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R3 NSCIRDA; C:\WINXP\System32\DRIVERS\nscirda.sys [28672 2008-04-14] (National Semiconductor Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-10-18] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
R0 Pcmcia; C:\WINXP\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
S3 PhilCam8116; C:\WINXP\System32\DRIVERS\CamDrL21.sys [371766 2002-06-10] (Philips Semiconductors)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\WINXP\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139656 2008-04-14] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 ROOTMODEM; C:\WINXP\System32\Drivers\RootMdm.sys [5888 2008-04-14] (Microsoft Corporation)
R3 sdbus; C:\WINXP\System32\DRIVERS\sdbus.sys [79232 2008-04-14] (Microsoft Corporation)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\WINXP\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
S4 sr; C:\WINXP\system32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
S3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [333824 2008-10-18] (Microsoft Corporation)
R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
R1 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [File not signed]
S3 streamip; C:\WINXP\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-10-18] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2008-07-09] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
R3 tifm21; C:\WINXP\System32\drivers\tifm21.sys [290816 2007-05-02] (Texas Instruments) [File not signed]
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
S3 UIUSys; C:\WINXP\System32\DRIVERS\UIUSYS.SYS [6909 2006-06-10] (Conexant Systems, Inc) [File not signed]
R2 UMAXPCLS; C:\WINXP\System32\DRIVERS\umaxpcls.sys [22912 2001-08-17] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation)
S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-13] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] (Microsoft Corporation)
S4 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\WINXP\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-07-09] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-07-09] (Microsoft Corporation)
S3 dtwmnic5; system32\DRIVERS\dtwmnic5.sys [X]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [X]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [X]
S4 IntelIde; No ImagePath
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 ulisa; System32\Drivers\ulisa.sys [X]
S3 vsdatant; \??\C:\WINXP\system32\vsdatant.sys [X]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-07 11:33 - 2014-09-07 11:34 - 00040114 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-09-07 11:33 - 2014-09-07 11:33 - 00000000 ____D () C:\FRST
2014-09-07 11:31 - 2014-09-07 11:31 - 01096704 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-09-07 11:27 - 2014-09-07 11:28 - 00000488 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger_Disable.log
2014-09-07 11:27 - 2014-09-07 11:27 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-09-07 11:26 - 2014-09-07 11:26 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-09-07 10:29 - 2014-09-07 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Hubsystem
2014-09-07 10:19 - 2014-09-07 10:19 - 00000000 __HDC () C:\WINXP\$NtUninstallXPSEPSCLP$
2014-09-07 10:19 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINXP\system32\spmsg2.dll
2014-09-07 10:16 - 2014-09-07 10:16 - 00002272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-09-07 10:15 - 2014-09-07 10:19 - 00000552 _____ () C:\WINXP\spupdsvc.log
2014-09-07 10:15 - 2014-09-07 10:19 - 00000000 ____D () C:\WINXP\system32\XPSViewer
2014-09-07 10:15 - 2014-09-07 10:15 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-09-07 10:15 - 2014-09-07 10:15 - 00000000 ____D () C:\Programme\MSBuild
2014-09-07 10:14 - 2008-07-06 16:36 - 01676288 ____N (Microsoft Corporation) C:\WINXP\system32\xpssvcs.dll
2014-09-07 10:14 - 2008-07-06 16:36 - 01676288 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\xpssvcs.dll
2014-09-07 10:14 - 2008-07-06 16:36 - 00575488 ____N (Microsoft Corporation) C:\WINXP\system32\xpsshhdr.dll
2014-09-07 10:14 - 2008-07-06 16:36 - 00575488 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\xpsshhdr.dll
2014-09-07 10:14 - 2008-07-06 16:36 - 00117760 ____N (Microsoft Corporation) C:\WINXP\system32\prntvpt.dll
2014-09-07 10:14 - 2008-07-06 16:36 - 00089088 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\filterpipelineprintproc.dll
2014-09-07 10:14 - 2008-07-06 15:20 - 00597504 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\printfilterpipelinesvc.exe
2014-09-07 09:56 - 2014-09-07 09:56 - 00054926 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AVSCAN-20140907-090205-D2DA3A83.log
2014-09-07 09:35 - 2014-09-07 09:35 - 00000664 _____ () C:\WINXP\system32\d3d9caps.dat
2014-09-07 08:51 - 2014-09-07 08:52 - 00001593 _____ () C:\WINXP\VPNUnInstall.MIF
2014-09-06 20:56 - 2014-09-07 10:24 - 00198790 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-06 20:54 - 2014-09-07 09:55 - 00000000 ____D () C:\WINXP\system32\NtmsData
2014-09-06 20:52 - 2014-09-06 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2014-09-06 20:48 - 2014-09-06 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-09-06 20:45 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\WINXP\system32\Drivers\ssmdrv.sys
2014-09-06 20:44 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2014-09-06 20:44 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avkmgr.sys
2014-09-06 20:38 - 2014-09-06 20:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-06 20:38 - 2014-09-06 20:44 - 00000000 ____D () C:\Programme\Avira
2014-09-06 20:38 - 2014-09-06 20:38 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-06 20:26 - 2014-09-06 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-27 17:06 - 2014-08-28 18:42 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-08-20 15:31 - 2014-09-07 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\{7CE22ADF-BF82-66B0-CDF2-2E27ADAA8229}
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-07 11:34 - 2014-09-07 11:33 - 00040114 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-09-07 11:34 - 2008-12-13 19:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-07 11:33 - 2014-09-07 11:33 - 00000000 ____D () C:\FRST
2014-09-07 11:33 - 2008-12-13 19:50 - 00000000 ____D () C:\WINXP\Temp
2014-09-07 11:32 - 2008-12-13 19:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-07 11:31 - 2014-09-07 11:31 - 01096704 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-09-07 11:28 - 2014-09-07 11:27 - 00000488 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger_Disable.log
2014-09-07 11:27 - 2014-09-07 11:27 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-09-07 11:26 - 2014-09-07 11:26 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-09-07 11:16 - 2009-07-01 17:52 - 00001210 _____ () C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-73586283-1801674531-1003UA.job
2014-09-07 11:11 - 2011-09-11 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2014-09-07 10:53 - 2012-04-13 12:39 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-09-07 10:37 - 2009-10-31 14:26 - 00000000 ____D () C:\WINXP\Microsoft.NET
2014-09-07 10:31 - 2008-12-14 15:25 - 00000000 ____D () C:\WINXP\system32\oodag
2014-09-07 10:29 - 2014-09-07 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Hubsystem
2014-09-07 10:28 - 2008-12-14 16:25 - 00041456 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-07 10:28 - 2008-12-13 18:55 - 00866407 _____ () C:\WINXP\setupapi.log
2014-09-07 10:27 - 2008-12-13 19:50 - 00000000 ____D () C:\WINXP
2014-09-07 10:25 - 2008-12-14 15:38 - 01541339 _____ () C:\WINXP\system32\oodbs.lor
2014-09-07 10:25 - 2008-12-13 19:18 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-09-07 10:25 - 2008-12-13 18:59 - 00000159 _____ () C:\WINXP\wiadebug.log
2014-09-07 10:25 - 2008-12-13 18:59 - 00000050 _____ () C:\WINXP\wiaservc.log
2014-09-07 10:25 - 2008-12-13 18:56 - 00000000 ___RD () C:\Programme
2014-09-07 10:25 - 2008-12-13 18:55 - 00182632 _____ () C:\WINXP\system32\FNTCACHE.DAT
2014-09-07 10:24 - 2014-09-06 20:56 - 00198790 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-07 10:24 - 2008-12-13 19:22 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-07 10:24 - 2008-12-13 19:18 - 00032562 _____ () C:\WINXP\SchedLgU.Txt
2014-09-07 10:24 - 2008-12-13 19:11 - 01172049 _____ () C:\WINXP\WindowsUpdate.log
2014-09-07 10:19 - 2014-09-07 10:19 - 00000000 __HDC () C:\WINXP\$NtUninstallXPSEPSCLP$
2014-09-07 10:19 - 2014-09-07 10:15 - 00000552 _____ () C:\WINXP\spupdsvc.log
2014-09-07 10:19 - 2014-09-07 10:15 - 00000000 ____D () C:\WINXP\system32\XPSViewer
2014-09-07 10:19 - 2008-12-13 18:56 - 00117919 _____ () C:\WINXP\iis6.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00073356 _____ () C:\WINXP\FaxSetup.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00049853 _____ () C:\WINXP\ocgen.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00039089 _____ () C:\WINXP\tsoc.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00036294 _____ () C:\WINXP\comsetup.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00029790 _____ () C:\WINXP\msmqinst.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00020300 _____ () C:\WINXP\ntdtcsetup.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00013620 _____ () C:\WINXP\netfxocm.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00005737 _____ () C:\WINXP\MedCtrOC.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00004362 _____ () C:\WINXP\tabletoc.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00004305 _____ () C:\WINXP\ocmsn.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00003961 _____ () C:\WINXP\msgsocm.log
2014-09-07 10:19 - 2008-12-13 18:56 - 00001355 _____ () C:\WINXP\imsins.log
2014-09-07 10:16 - 2014-09-07 10:16 - 00002272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-09-07 10:16 - 2008-12-13 18:56 - 01141080 _____ () C:\WINXP\system32\PerfStringBackup.INI
2014-09-07 10:15 - 2014-09-07 10:15 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-09-07 10:15 - 2014-09-07 10:15 - 00000000 ____D () C:\Programme\MSBuild
2014-09-07 10:15 - 2008-12-13 19:50 - 00000000 ____D () C:\WINXP\system32\spool
2014-09-07 10:15 - 2008-12-13 19:14 - 00006424 _____ () C:\WINXP\updspapi.log
2014-09-07 09:56 - 2014-09-07 09:56 - 00054926 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AVSCAN-20140907-090205-D2DA3A83.log
2014-09-07 09:55 - 2014-09-06 20:54 - 00000000 ____D () C:\WINXP\system32\NtmsData
2014-09-07 09:54 - 2014-08-20 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\{7CE22ADF-BF82-66B0-CDF2-2E27ADAA8229}
2014-09-07 09:54 - 2008-12-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp
2014-09-07 09:35 - 2014-09-07 09:35 - 00000664 _____ () C:\WINXP\system32\d3d9caps.dat
2014-09-07 09:02 - 2008-12-13 19:09 - 00000000 ____D () C:\WINXP\Registration
2014-09-07 09:00 - 2008-12-14 15:09 - 00000000 ____D () C:\Programme\DivX
2014-09-07 09:00 - 2008-12-14 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-09-07 09:00 - 2008-12-13 18:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-07 08:57 - 2008-12-14 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-09-07 08:57 - 2008-12-14 13:31 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-09-07 08:56 - 2008-12-14 19:01 - 00000000 ____D () C:\Programme\TomTom
2014-09-07 08:55 - 2009-11-22 15:46 - 00000000 ____D () C:\Programme\SAP
2014-09-07 08:55 - 2009-02-02 18:10 - 00000000 ____D () C:\Programme\TeamViewer
2014-09-07 08:53 - 2009-12-30 16:56 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-09-07 08:53 - 2008-12-25 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2014-09-07 08:53 - 2008-12-25 13:48 - 00000000 ____D () C:\WINXP\SHELLNEW
2014-09-07 08:53 - 2008-12-13 18:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-07 08:52 - 2014-09-07 08:51 - 00001593 _____ () C:\WINXP\VPNUnInstall.MIF
2014-09-07 08:52 - 2008-12-13 19:50 - 00000000 ____D () C:\WINXP\system
2014-09-07 08:52 - 2008-12-13 18:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-07 08:50 - 2008-12-14 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2014-09-07 08:50 - 2008-12-14 15:01 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-09-07 08:50 - 2008-12-13 19:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-07 08:47 - 2008-12-14 15:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-06 20:54 - 2008-12-13 19:50 - 00000000 ____D () C:\WINXP\repair
2014-09-06 20:52 - 2014-09-06 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2014-09-06 20:48 - 2014-09-06 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-09-06 20:46 - 2014-09-06 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-06 20:44 - 2014-09-06 20:38 - 00000000 ____D () C:\Programme\Avira
2014-09-06 20:44 - 2012-01-15 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-09-06 20:38 - 2014-09-06 20:38 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-06 20:34 - 2014-09-06 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-06 20:34 - 2008-12-14 14:55 - 00000000 ____D () C:\Programme\AntiVir PersonalEdition Premium
2014-09-06 20:33 - 2008-12-14 15:43 - 00000190 ___SH () C:\Dokumente und Einstellungen\Heike\ntuser.ini
2014-09-06 20:26 - 2009-02-02 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-09-06 20:17 - 2009-07-01 17:52 - 00001158 _____ () C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-73586283-1801674531-1003Core.job
2014-09-06 17:14 - 2008-04-14 16:30 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-08-28 18:42 - 2014-08-27 17:06 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-08-15 10:30 - 2014-09-06 20:45 - 00028520 _____ (Avira GmbH) C:\WINXP\system32\Drivers\ssmdrv.sys
2014-08-15 10:30 - 2014-09-06 20:44 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2014-08-15 10:30 - 2014-09-06 20:44 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avkmgr.sys
2014-08-15 10:30 - 2012-01-15 11:18 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Connection.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Dbwork.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Dialogs.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\E8FC7D~1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\IPC.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Jobs.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\KUIU.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\libeay32.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mfc80.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mirc635.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvcp80.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvcr80.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Permissions.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\QFA.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\QfaInvoke.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Report.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SapSmartDel.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkinMagic.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Smarti.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmartiComm.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmartIcon.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmartSurfer.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\smurf.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmurfService.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmurfService.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmurfUpd.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmurfUpdEng.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ssleay32.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Threads.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Uninstall.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Utils.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Vars.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WEBDE_ServiceInstall.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Wizzard.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xmlparse.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xmltok.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is37.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is7B.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\FlashPlayerUpdate.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\FlashPlayerUpdate01.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\nsi5B.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\Softonic_Deutsch.exe
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\tbSof0.dll
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\vlc-0.9.8a-win32.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINXP\explorer.exe => File is digitally signed
C:\WINXP\system32\winlogon.exe => File is digitally signed
C:\WINXP\system32\svchost.exe => File is digitally signed
C:\WINXP\system32\services.exe => File is digitally signed
C:\WINXP\system32\User32.dll => File is digitally signed
C:\WINXP\system32\userinit.exe => File is digitally signed
C:\WINXP\system32\rpcss.dll => File is digitally signed
C:\WINXP\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Addition FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2014
Ran by Administrator at 2014-09-07 11:34:30
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.4301 - Acer Inc.)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 2.5.4311 - Acer Inc.)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Broadcom Driver v4.170.25.12_Foxconn Installation Program (HKLM\...\{153F839F-0A63-41D8-890F-7324C0E13743}) (Version: 4.170.25.12 - Broadcom)
Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.10 - Broadcom Corporation)
Druckerdeinstallation für EPSON SX100 Series (HKLM\...\EPSON SX100 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM\...\{9509674F-3972-11DE-806D-005056806466}) (Version: 5.0.11733.9347 - Google)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java Auto Updater (Version: 2.0.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Launch Manager (HKLM\...\LManager) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 7.0.1 (x86 de) (HKLM\...\Mozilla Firefox 7.0.1 (x86 de)) (Version: 7.0.1 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML4.0 redistributable (HKLM\...\{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}) (Version: 4.0.0.0 - SAP)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
Paint.NET v3.36 (HKLM\...\{43602F34-1AA3-44FB-AEB2-D08C2C73743F}) (Version: 3.36.0 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5423 - Realtek Semiconductor Corp.)
Samsung PC Studio (Version: 3.0.0.70203 - Samsung Electronics Co., Ltd.) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (HKLM\...\KB938127-v2-IE7) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (HKLM\...\KB953838-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (HKLM\...\KB956390-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (HKLM\...\KB958215-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Skype™ 3.8 (HKLM\...\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}) (Version: 3.8.188 - Skype Technologies S.A.)
SnagIt 9 (HKLM\...\{59991D18-A988-45AB-B1BF-5ADE6E64CD3F}) (Version: 9.0.0 - TechSmith Corporation)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}) (Version: 2.00.0002 - Texas Instruments Inc.)
TIPCI (Version: 2.00.0002 - Texas Instruments Inc.) Hidden
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.551 - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1123561945-73586283-1801674531-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1123561945-73586283-1801674531-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1123561945-73586283-1801674531-500_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1123561945-73586283-1801674531-500_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1123561945-73586283-1801674531-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1123561945-73586283-1801674531-500_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 16:30 - 2008-04-14 16:30 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-73586283-1801674531-1003Core.job => C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-73586283-1801674531-1003UA.job => C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2008-12-14 15:12 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2003-06-07 17:00 - 2003-06-07 17:00 - 00057344 _____ () C:\Programme\Launch Manager\PowerUtl.dll
2009-03-09 20:19 - 2009-03-09 20:19 - 00037888 _____ () C:\Programme\Winamp\winampa.exe
2014-09-06 20:47 - 2014-08-27 15:00 - 00052472 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2011-09-11 13:30 - 2011-10-03 16:53 - 01833944 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\mozjs.dll
2014-03-29 13:46 - 2014-03-29 13:46 - 16276872 _____ () C:\WINXP\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
==================== Faulty Device Manager Devices =============
Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/07/2014 11:33:49 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/07/2014 11:33:49 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/07/2014 10:27:37 AM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (09/07/2014 10:25:29 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (09/07/2014 08:57:45 AM) (Source: pctsSvc.exe) (EventID: 0) (User: )
Description: Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen
Error: (09/07/2014 08:46:33 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (09/06/2014 08:35:56 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (09/06/2014 07:26:57 PM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: Unable to open shim database version registry key - v2.0.50727.00000
Error: (09/06/2014 05:16:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (09/02/2014 02:12:53 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
System errors:
=============
Error: (09/07/2014 10:25:40 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ICQ Service.
Error: (09/07/2014 10:25:29 AM) (Source: Print) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Drucker Eumex Fax konnte nicht initialisiert werden, da der Treiber Eumex Fax nicht gefunden wurde.
Error: (09/07/2014 08:57:45 AM) (Source: PlugPlayManager) (EventID: 11) (User: )
Description: Das Gerät "Root\DETEWECPM\0001" wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error: (09/07/2014 08:57:45 AM) (Source: PlugPlayManager) (EventID: 11) (User: )
Description: Das Gerät "Root\DETEWECPM\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error: (09/07/2014 08:52:11 AM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0022697331C6 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error: (09/07/2014 08:46:48 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ICQ Service.
Error: (09/06/2014 08:36:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ICQ Service.
Error: (09/06/2014 08:25:56 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0022697331C6 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error: (09/06/2014 08:25:54 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0022697331C6 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error: (09/06/2014 05:15:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).
Microsoft Office Sessions:
=========================
Error: (09/07/2014 11:33:49 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/07/2014 11:33:49 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/07/2014 10:27:37 AM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (09/07/2014 10:25:29 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (09/07/2014 08:57:45 AM) (Source: pctsSvc.exe) (EventID: 0) (User: )
Description: Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen
Error: (09/07/2014 08:46:33 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (09/06/2014 08:35:56 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (09/06/2014 07:26:57 PM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: Unable to open shim database version registry key - v2.0.50727.00000
Error: (09/06/2014 05:16:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (09/02/2014 02:12:53 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Percentage of memory in use: 76%
Total physical RAM: 1014.36 MB
Available physical RAM: 235.39 MB
Total Pagefile: 1301.53 MB
Available Pagefile: 346.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.25 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:19.53 GB) (Free:11.17 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:72.73 GB) (Free:70.36 GB) NTFS
Drive e: (Backup) (Fixed) (Total:19.53 GB) (Free:19.46 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: A770A770)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=92.3 GB) - (Type=OF Extended)
==================== End Of Log ============================
(3) Gmer GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-07 12:51:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e Hitachi_HTS542512K9SA00 rev.BB2OC31P 111,79GB
Running: Gmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pgtdqpob.sys
---- System - GMER 2.1 ----
SSDT F7C3AB2C ZwClose
SSDT F7C3AAE6 ZwCreateKey
SSDT F7C3AB36 ZwCreateSection
SSDT F7C3AADC ZwCreateThread
SSDT F7C3AAEB ZwDeleteKey
SSDT F7C3AAF5 ZwDeleteValueKey
SSDT F7C3AB27 ZwDuplicateObject
SSDT F7C3AAFA ZwLoadKey
SSDT F7C3AAC8 ZwOpenProcess
SSDT F7C3AACD ZwOpenThread
SSDT F7C3AB4F ZwQueryValueKey
SSDT F7C3AB04 ZwReplaceKey
SSDT F7C3AB40 ZwRequestWaitReplyPort
SSDT F7C3AAFF ZwRestoreKey
SSDT F7C3AB3B ZwSetContextThread
SSDT F7C3AB45 ZwSetSecurityObject
SSDT F7C3AAF0 ZwSetValueKey
SSDT F7C3AB4A ZwSystemDebugControl
SSDT F7C3AAD7 ZwTerminateProcess
---- User code sections - GMER 2.1 ----
.text C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[2624] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 1069E349 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[2624] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 1069E2DB C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[2624] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 104589A7 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[2624] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10458F65 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3416] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 011DFAE0 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 4C1E25F1B3D64AC4520BFD45E5D62A2C9696F883F5BEDB550D78BAE73571A415A8F8FD76FC5418770BE9BB8B5F2C7900C0FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC79338EDD5E5BE2F6E667BA7FD869164D679459EF658275318F1EA49CE8A0C08320E7233959DA5FEE007FCAA9ACD8B5B223016C94A72F767C3A9E27857092F65775DB2E9C7AA263249261DAD14141B520405993CDC9730689CEDB80BF835D24BDAA700E5CEA4586FBB51CC05B03AB83AF61FCDE86A0F26145207C5E61FD93B19BA98C2DDA2AE2FCF808F5460EB86BBF9876B4139353D2B744176A21E78DCB7C7E6E5CAB5C0AA5F1BF39FBE497F9DA82BA070EA62A61BB2ABC2D5460B1B221D197094C59083138819810FDCD8AB056D595AC5BC866995B518972ACE302C231F7B81E92BF6B9A4A3BEFE411635A9D3D3552162FD9C4A0E4B7A98A28A980E9202759E42417F5961026D8A50C3D62557415B806E56C29700DDCBFAB42E2B8241309182BBCCFFCC541B906D28B285EBE655BB5D1194AD7D58C3313A2B7F59944B540B2CF5C8A389F9864D103F0A2F096FCDFDDE3ADF07E7023220E4D8CFBF6EEB55F8D47C520C36F5585395DDE5F9EEA2B73E5BBC58E29359083409F85C2089DC6EEB01B7F9721543C745B21BCC652A0E4D5276
---- EOF - GMER 2.1 ----
Vielen Dank im Voraus an alle Helfenden. LG |
|
07.09.2014, 12:13
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Hallo und
__________________ Ist das ein gewerblich genutztes System? Und bitte folgenden Lesestoff lesen:  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
07.09.2014, 12:40
| #3 | ||
| | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-RechnerZitat:
Zitat:
LG |
|
07.09.2014, 12:55
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-RechnerZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.09.2014, 13:09
| #5 | ||
| | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-RechnerZitat:
Zitat:
Ich würde an dieser Stelle jetzt gern mit der Bereinigung fortfahren und danach die Sicherheitshinweise hier im Board befolgen. LG |
|
07.09.2014, 13:10
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Ok - dann mach mal ein Log mit CF: Scan mit Combofix
__________________ --> TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner |
|
07.09.2014, 14:57
| #7 |
| | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Edit #1 Nach einem erneuten Reboot (nach ComboFix Anwendung) erscheint die Fehlermeldung nicht mehr. ComboFix Log Während der Analyse war Antivir deaktiviert, aber nicht vollends geschlossen. Beim Systemstart kommt noch die nachfolgende Fehlermeldung (Anhang). Code:
ATTFilter ComboFix 14-09-05.01 - Administrator 07.09.2014 14:46:34.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.318 [GMT 4,5:30]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\winxp\IsUn0407.exe
c:\winxp\system32\Desktop_.ini
c:\winxp\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe
c:\winxp\wininit.ini
E:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-08-07 bis 2014-09-07 ))))))))))))))))))))))))))))))
.
.
2014-09-07 07:03 . 2014-09-07 07:05 -------- d-----w- C:\FRST
2014-09-07 05:49 . 2006-06-29 08:37 14048 ------w- c:\winxp\system32\spmsg2.dll
2014-09-07 05:45 . 2014-09-07 05:49 -------- d-----w- c:\winxp\system32\XPSViewer
2014-09-07 05:45 . 2014-09-07 05:45 -------- d-----w- c:\programme\MSBuild
2014-09-07 05:45 . 2014-09-07 05:45 -------- d-----w- c:\programme\Reference Assemblies
2014-09-07 05:45 . 2008-07-06 12:06 89088 ----a-w- c:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2014-09-07 05:44 . 2008-07-06 12:06 89088 -c----w- c:\winxp\system32\dllcache\filterpipelineprintproc.dll
2014-09-07 05:44 . 2008-07-06 12:06 575488 -c----w- c:\winxp\system32\dllcache\xpsshhdr.dll
2014-09-07 05:44 . 2008-07-06 12:06 575488 ------w- c:\winxp\system32\xpsshhdr.dll
2014-09-07 05:44 . 2008-07-06 12:06 117760 ------w- c:\winxp\system32\prntvpt.dll
2014-09-07 05:44 . 2008-07-06 10:50 597504 -c----w- c:\winxp\system32\dllcache\printfilterpipelinesvc.exe
2014-09-07 05:44 . 2008-07-06 10:50 597504 ------w- c:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2014-09-07 05:44 . 2008-07-06 12:06 1676288 -c----w- c:\winxp\system32\dllcache\xpssvcs.dll
2014-09-07 05:44 . 2008-07-06 12:06 1676288 ------w- c:\winxp\system32\xpssvcs.dll
2014-09-06 16:24 . 2014-09-07 05:25 -------- d-----w- c:\winxp\system32\NtmsData
2014-09-06 16:22 . 2014-09-06 16:22 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2014-09-06 16:18 . 2014-09-06 16:18 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2014-09-06 16:14 . 2014-08-15 06:00 37352 ----a-w- c:\winxp\system32\drivers\avkmgr.sys
2014-09-06 16:14 . 2014-08-15 06:00 136216 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2014-09-06 16:08 . 2014-09-06 16:14 -------- d-----w- c:\programme\Avira
2014-09-06 15:56 . 2014-09-06 16:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-27 12:36 . 2014-08-28 14:12 -------- d-----w- c:\programme\Mozilla Thunderbird
2014-08-20 11:01 . 2014-09-07 05:24 -------- d-----w- c:\dokumente und einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\{7CE22ADF-BF82-66B0-CDF2-2E27ADAA8229}
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-15 06:00 . 2012-01-15 06:48 97648 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2011-10-09 12:51 . 2011-10-03 13:22 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\winxp\system32\igfxtray.exe" [2007-06-13 142104]
"HotKeysCmds"="c:\winxp\system32\hkcmd.exe" [2007-06-13 162584]
"Persistence"="c:\winxp\system32\igfxpers.exe" [2007-06-13 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-10-17 858632]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-03-09 37888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-27 164656]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-15 751184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\PortableApps\\uTorrentPortable\\App\\utorrent\\utorrent.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [06.09.2014 20:44 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.09.2014 20:45 430160]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [27.08.2014 15:00 160048]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [11.07.2010 13:15 246520]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\winxp\system32\DRIVERS\dtwmnic5.sys --> c:\winxp\system32\DRIVERS\dtwmnic5.sys [?]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\winxp\system32\Drivers\ulisa.sys --> c:\winxp\system32\Drivers\ulisa.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-07 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 09:16]
.
2014-09-06 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-73586283-1801674531-1003Core.job
- c:\dokumente und einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-02-25 15:36]
.
2014-09-07 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-73586283-1801674531-1003UA.job
- c:\dokumente und einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-02-25 15:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF - ExtSQL: 2014-09-06 20:38; abs@avira.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y2f5zd6w.default\extensions\abs@avira.com
FF - ExtSQL: 2014-09-07 10:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - (no file)
HKLM-Run-bcshqp - c:\winxp\system32\zviwpk.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-07 15:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2536)
c:\winxp\system32\msi.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\RTHDCPL.EXE
c:\winxp\system32\igfxsrvc.exe
c:\winxp\system32\igfxext.exe
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-07 15:36:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-09-07 11:06
.
Vor Suchlauf: 8 Verzeichnis(se), 12.020.056.064 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 12.619.083.776 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C086DB941F0483AA823C07303820DE41
--- --- ---
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Geändert von 3xplor3r (07.09.2014 um 15:12 Uhr) |
|
07.09.2014, 21:43
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Bitte eine Nachkontrolle: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2014, 13:15
| #9 |
| | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Hallo, entschuldige bitte die verzögerte Antwort. Hatte Prüfungsstress und war dann auf Dienstreise. Code:
ATTFilter 13:24:41.0218 0x0c58 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
13:25:13.0562 0x0c58 ============================================================
13:25:13.0562 0x0c58 Current date / time: 2014/09/28 13:25:13.0562
13:25:13.0562 0x0c58 SystemInfo:
13:25:13.0562 0x0c58
13:25:13.0562 0x0c58 OS Version: 5.1.2600 ServicePack: 3.0
13:25:13.0562 0x0c58 Product type: Workstation
13:25:13.0562 0x0c58 ComputerName: KATRIN
13:25:13.0562 0x0c58 UserName: Administrator
13:25:13.0562 0x0c58 Windows directory: C:\WINXP
13:25:13.0562 0x0c58 System windows directory: C:\WINXP
13:25:13.0562 0x0c58 Processor architecture: Intel x86
13:25:13.0562 0x0c58 Number of processors: 1
13:25:13.0562 0x0c58 Page size: 0x1000
13:25:13.0562 0x0c58 Boot type: Normal boot
13:25:13.0562 0x0c58 ============================================================
13:26:19.0593 0x0c58 KLMD registered as C:\WINXP\system32\drivers\26205285.sys
13:26:37.0875 0x0c58 System UUID: {CD70C6BA-7836-CF33-2B22-5387D9CC6E5D}
13:27:25.0515 0x0c58 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:27:25.0750 0x0c58 ============================================================
13:27:25.0750 0x0c58 \Device\Harddisk0\DR0:
13:27:27.0734 0x0c58 MBR partitions:
13:27:27.0734 0x0c58 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x270D776
13:27:28.0046 0x0c58 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x270D7F4, BlocksNum 0x9174957
13:27:28.0312 0x0c58 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xB88218A, BlocksNum 0x270D776
13:27:28.0312 0x0c58 ============================================================
13:27:29.0812 0x0c58 C: <-> \Device\Harddisk0\DR0\Partition1
13:27:30.0390 0x0c58 D: <-> \Device\Harddisk0\DR0\Partition2
13:27:32.0062 0x0c58 E: <-> \Device\Harddisk0\DR0\Partition3
13:27:32.0265 0x0c58 ============================================================
13:27:32.0796 0x0c58 Initialize success
13:27:32.0796 0x0c58 ============================================================
13:28:37.0484 0x09b0 ============================================================
13:28:37.0484 0x09b0 Scan started
13:28:37.0484 0x09b0 Mode: Manual; SigCheck; TDLFS;
13:28:37.0484 0x09b0 ============================================================
13:28:37.0484 0x09b0 KSN ping started
13:28:43.0015 0x09b0 KSN ping finished: true
13:31:38.0171 0x09b0 ================ Scan system memory ========================
13:31:38.0171 0x09b0 System memory - ok
13:31:38.0171 0x09b0 ================ Scan services =============================
13:31:44.0609 0x09b0 Abiosdsk - ok
13:31:44.0625 0x09b0 abp480n5 - ok
13:31:45.0640 0x09b0 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINXP\system32\DRIVERS\ACPI.sys
13:32:23.0546 0x09b0 ACPI - ok
13:32:25.0203 0x09b0 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINXP\system32\DRIVERS\ACPIEC.sys
13:32:26.0109 0x09b0 ACPIEC - ok
13:32:26.0125 0x09b0 adpu160m - ok
13:32:26.0484 0x09b0 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINXP\system32\drivers\aec.sys
13:32:27.0640 0x09b0 aec - ok
13:32:27.0875 0x09b0 [ 4D43E74F2A1239D53929B82600F1971C, E1B03036DA856F0E75A87BD3FDDB973D591E8145E881B2D836F2A2E0B9998C5B ] AFD C:\WINXP\System32\drivers\afd.sys
13:32:28.0765 0x09b0 AFD - ok
13:32:28.0765 0x09b0 Aha154x - ok
13:32:28.0843 0x09b0 aic78u2 - ok
13:32:28.0843 0x09b0 aic78xx - ok
13:32:28.0984 0x09b0 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINXP\system32\alrsvc.dll
13:32:29.0953 0x09b0 Alerter - ok
13:32:30.0062 0x09b0 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINXP\System32\alg.exe
13:32:31.0187 0x09b0 ALG - ok
13:32:31.0203 0x09b0 AliIde - ok
13:32:31.0218 0x09b0 amsint - ok
13:32:33.0140 0x09b0 [ 0327A6CE0934C324E3E82920E9EC0EE4, B4A1E6A77032F7DF97FED3C01E76E2BD3270A3FFC500C7C9A118C0E2EB675D75 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:32:34.0406 0x09b0 AntiVirSchedulerService - ok
13:32:35.0156 0x09b0 [ 0327A6CE0934C324E3E82920E9EC0EE4, B4A1E6A77032F7DF97FED3C01E76E2BD3270A3FFC500C7C9A118C0E2EB675D75 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:32:36.0375 0x09b0 AntiVirService - ok
13:32:37.0250 0x09b0 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINXP\System32\appmgmts.dll
13:32:38.0421 0x09b0 AppMgmt - ok
13:32:38.0750 0x09b0 [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394 C:\WINXP\system32\DRIVERS\arp1394.sys
13:32:39.0671 0x09b0 Arp1394 - ok
13:32:39.0671 0x09b0 asc - ok
13:32:39.0687 0x09b0 asc3350p - ok
13:32:39.0687 0x09b0 asc3550 - ok
13:32:40.0093 0x09b0 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:32:41.0390 0x09b0 aspnet_state - ok
13:32:41.0531 0x09b0 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINXP\system32\DRIVERS\asyncmac.sys
13:32:42.0265 0x09b0 AsyncMac - ok
13:32:42.0937 0x09b0 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINXP\system32\DRIVERS\atapi.sys
13:32:43.0687 0x09b0 atapi - ok
13:32:43.0703 0x09b0 Atdisk - ok
13:32:44.0250 0x09b0 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINXP\system32\DRIVERS\atmarpc.sys
13:32:44.0859 0x09b0 Atmarpc - ok
13:32:45.0375 0x09b0 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINXP\System32\audiosrv.dll
13:32:46.0406 0x09b0 AudioSrv - ok
13:32:46.0781 0x09b0 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINXP\system32\DRIVERS\audstub.sys
13:32:48.0125 0x09b0 audstub - ok
13:32:48.0515 0x09b0 [ B0A63DD71CB0CB597D8BD5C364E73F7C, 572B31F3FC962F50110D42A08CDD0614323E18C213575710CEEFA35EE7CAE8C5 ] avgntflt C:\WINXP\system32\DRIVERS\avgntflt.sys
13:32:54.0078 0x09b0 avgntflt - ok
13:32:54.0578 0x09b0 [ 05AF7CBF0BDA1571BBADC36703EB9CA4, 3925AD58053769D317D3CF0DDDF7371B010F2F4C839CF7B44F327AE9D0AB5442 ] avipbb C:\WINXP\system32\DRIVERS\avipbb.sys
13:32:55.0187 0x09b0 avipbb - ok
13:32:55.0765 0x09b0 [ 05ABC09DC0DFA5DF79A0BB39F60636B7, FEDE900D991F1FB40BA0A44E05181A6A506DC8B5F365E78E523CB6DF2CDACC15 ] Avira.OE.ServiceHost C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
13:32:59.0937 0x09b0 Avira.OE.ServiceHost - ok
13:33:00.0062 0x09b0 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINXP\system32\DRIVERS\avkmgr.sys
13:33:00.0250 0x09b0 avkmgr - ok
13:33:00.0359 0x09b0 [ F96038AA1EC4013A93D2420FC689D1E9, 8662BBA529F2B11709E0BC505E3D54F0C213715A171B86E5C3F2A20E703C6A3F ] b57w2k C:\WINXP\system32\DRIVERS\b57xp32.sys
13:33:01.0437 0x09b0 b57w2k - ok
13:33:02.0375 0x09b0 [ E9EA635B8432D68F0005B3F6CEBAB837, 62E9C7AE02836457EB50C816B6BCB671F2918FD5A451415257077A4CC99CA2AB ] BCM43XX C:\WINXP\system32\DRIVERS\bcmwl5.sys
13:33:04.0140 0x09b0 BCM43XX - ok
13:33:04.0171 0x09b0 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINXP\system32\drivers\Beep.sys
13:33:06.0687 0x09b0 Beep - ok
13:33:07.0593 0x09b0 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINXP\system32\qmgr.dll
13:33:09.0765 0x09b0 BITS - ok
13:33:10.0062 0x09b0 [ B42057F06BBB98B31876C0B3F2B54E33, 779AF28378E8D37E784BEDBEE23DCFFC6C9C9068180F2A9058C91047E33ED078 ] Browser C:\WINXP\System32\browser.dll
13:33:10.0781 0x09b0 Browser - ok
13:33:10.0796 0x09b0 catchme - ok
13:33:11.0187 0x09b0 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINXP\system32\drivers\cbidf2k.sys
13:33:11.0953 0x09b0 cbidf2k - ok
13:33:12.0140 0x09b0 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINXP\system32\DRIVERS\CCDECODE.sys
13:33:12.0750 0x09b0 CCDECODE - ok
13:33:12.0765 0x09b0 cd20xrnt - ok
13:33:13.0078 0x09b0 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINXP\system32\drivers\Cdaudio.sys
13:33:13.0843 0x09b0 Cdaudio - ok
13:33:14.0000 0x09b0 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINXP\system32\drivers\Cdfs.sys
13:33:14.0609 0x09b0 Cdfs - ok
13:33:14.0765 0x09b0 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINXP\system32\DRIVERS\cdrom.sys
13:33:15.0218 0x09b0 Cdrom - ok
13:33:15.0218 0x09b0 Changer - ok
13:33:15.0343 0x09b0 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINXP\system32\cisvc.exe
13:33:15.0953 0x09b0 CiSvc - ok
13:33:16.0093 0x09b0 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINXP\system32\clipsrv.exe
13:33:16.0875 0x09b0 ClipSrv - ok
13:33:16.0984 0x09b0 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:33:17.0812 0x09b0 clr_optimization_v2.0.50727_32 - ok
13:33:18.0187 0x09b0 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:33:18.0859 0x09b0 clr_optimization_v4.0.30319_32 - ok
13:33:18.0984 0x09b0 [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt C:\WINXP\system32\DRIVERS\CmBatt.sys
13:33:19.0781 0x09b0 CmBatt - ok
13:33:19.0781 0x09b0 CmdIde - ok
13:33:19.0906 0x09b0 [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt C:\WINXP\system32\DRIVERS\compbatt.sys
13:33:20.0250 0x09b0 Compbatt - ok
13:33:20.0265 0x09b0 COMSysApp - ok
13:33:20.0265 0x09b0 Cpqarray - ok
13:33:20.0343 0x09b0 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINXP\System32\cryptsvc.dll
13:33:21.0296 0x09b0 CryptSvc - ok
13:33:21.0625 0x09b0 [ B5ECADF7708960F1818C7FA015F4C239, A58BA71B08A9D46EB79EB3DF0858F553A11DE3461E13B6D926E25D21D4CBB2D8 ] CVirtA C:\WINXP\system32\DRIVERS\CVirtA.sys
13:33:22.0218 0x09b0 CVirtA - ok
13:33:22.0218 0x09b0 dac2w2k - ok
13:33:22.0234 0x09b0 dac960nt - ok
13:33:22.0687 0x09b0 [ E970C2296916BF4A2F958680016FE312, ED7FA2854D12D82A0E58536702C7DCD89E274677B113B6974AED4B276FAA4DF4 ] DcomLaunch C:\WINXP\system32\rpcss.dll
13:33:23.0171 0x09b0 DcomLaunch - ok
13:33:23.0343 0x09b0 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINXP\System32\dhcpcsvc.dll
13:33:23.0812 0x09b0 Dhcp - ok
13:33:23.0906 0x09b0 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINXP\system32\DRIVERS\disk.sys
13:33:24.0375 0x09b0 Disk - ok
13:33:24.0671 0x09b0 [ 060DB81DFB79C8244EB65D10B6C7873F, 6E8798AB7C61BB7C040CFD158B51BF519322F22C7A187A5B739F9D8E2B107F2C ] DKbFltr C:\WINXP\system32\DRIVERS\DKbFltr.sys
13:33:25.0296 0x09b0 DKbFltr - ok
13:33:25.0312 0x09b0 dmadmin - ok
13:33:25.0968 0x09b0 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINXP\system32\drivers\dmboot.sys
13:33:27.0312 0x09b0 dmboot - ok
13:33:27.0484 0x09b0 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINXP\system32\drivers\dmio.sys
13:33:28.0125 0x09b0 dmio - ok
13:33:28.0203 0x09b0 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINXP\system32\drivers\dmload.sys
13:33:28.0718 0x09b0 dmload - ok
13:33:28.0843 0x09b0 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINXP\System32\dmserver.dll
13:33:29.0203 0x09b0 dmserver - ok
13:33:29.0328 0x09b0 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINXP\system32\drivers\DMusic.sys
13:33:29.0984 0x09b0 DMusic - ok
13:33:30.0140 0x09b0 [ 8C9ED3B2834AAE63081AB2DA831C6FE9, 87D2931A5CD3658A28072BEC3F28384B91CC3B19D072CE9C69F119B80671C163 ] Dnscache C:\WINXP\System32\dnsrslvr.dll
13:33:30.0609 0x09b0 Dnscache - ok
13:33:30.0687 0x09b0 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINXP\System32\dot3svc.dll
13:33:31.0125 0x09b0 Dot3svc - ok
13:33:31.0140 0x09b0 dpti2o - ok
13:33:31.0234 0x09b0 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINXP\system32\drivers\drmkaud.sys
13:33:31.0640 0x09b0 drmkaud - ok
13:33:31.0656 0x09b0 dtwmnic5 - ok
13:33:31.0843 0x09b0 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINXP\System32\eapsvc.dll
13:33:32.0343 0x09b0 EapHost - ok
13:33:32.0421 0x09b0 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINXP\System32\ersvc.dll
13:33:32.0984 0x09b0 ERSvc - ok
13:33:33.0125 0x09b0 [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] Eventlog C:\WINXP\system32\services.exe
13:33:33.0484 0x09b0 Eventlog - ok
13:33:33.0781 0x09b0 [ ADA7241C16F3F42C7F210539FAD5F3AA, 70CF3FD831AD049D7C11AF0636E12FFC76A198BA05FC745CEB9A48516B9FA99E ] EventSystem C:\WINXP\system32\es.dll
13:33:34.0203 0x09b0 EventSystem - ok
13:33:34.0406 0x09b0 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINXP\system32\drivers\Fastfat.sys
13:33:34.0921 0x09b0 Fastfat - ok
13:33:35.0093 0x09b0 [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
13:33:35.0531 0x09b0 FastUserSwitchingCompatibility - ok
13:33:35.0703 0x09b0 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINXP\system32\drivers\Fdc.sys
13:33:36.0125 0x09b0 Fdc - ok
13:33:36.0203 0x09b0 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINXP\system32\drivers\Fips.sys
13:33:36.0687 0x09b0 Fips - ok
13:33:36.0718 0x09b0 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINXP\system32\drivers\Flpydisk.sys
13:33:37.0156 0x09b0 Flpydisk - ok
13:33:37.0312 0x09b0 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINXP\system32\DRIVERS\fltMgr.sys
13:33:37.0750 0x09b0 FltMgr - ok
13:33:37.0984 0x09b0 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:33:38.0593 0x09b0 FontCache3.0.0.0 - ok
13:33:38.0687 0x09b0 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINXP\system32\drivers\Fs_Rec.sys
13:33:39.0468 0x09b0 Fs_Rec - ok
13:33:39.0640 0x09b0 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINXP\system32\DRIVERS\ftdisk.sys
13:33:40.0093 0x09b0 Ftdisk - ok
13:33:40.0187 0x09b0 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINXP\system32\DRIVERS\msgpc.sys
13:33:40.0562 0x09b0 Gpc - ok
13:33:40.0750 0x09b0 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINXP\system32\DRIVERS\HDAudBus.sys
13:33:41.0156 0x09b0 HDAudBus - ok
13:33:41.0328 0x09b0 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:33:41.0640 0x09b0 helpsvc - ok
13:33:41.0750 0x09b0 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINXP\System32\hidserv.dll
13:33:42.0359 0x09b0 HidServ - ok
13:33:42.0468 0x09b0 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINXP\system32\DRIVERS\hidusb.sys
13:33:42.0796 0x09b0 HidUsb - ok
13:33:42.0921 0x09b0 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINXP\System32\kmsvc.dll
13:33:43.0281 0x09b0 hkmsvc - ok
13:33:43.0296 0x09b0 hpn - ok
13:33:43.0296 0x09b0 HSFHWAZL - ok
13:33:43.0312 0x09b0 HSF_DPV - ok
13:33:43.0546 0x09b0 [ F6AACF5BCE2893E0C1754AFEB672E5C9, 62A7A70515B5570A649DC30A3A122B1302F6839A63927C8B29EBE04ABA654892 ] HTTP C:\WINXP\system32\Drivers\HTTP.sys
13:33:43.0953 0x09b0 HTTP - ok
13:33:44.0046 0x09b0 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINXP\System32\w3ssl.dll
13:33:44.0359 0x09b0 HTTPFilter - ok
13:33:44.0375 0x09b0 i2omgmt - ok
13:33:44.0375 0x09b0 i2omp - ok
13:33:44.0453 0x09b0 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINXP\system32\DRIVERS\i8042prt.sys
13:33:44.0765 0x09b0 i8042prt - ok
13:33:48.0187 0x09b0 [ 12C7F8D581C4A9F126F5F8F5683A1C29, DC86FF9BA6568B154C86556957068A1D83FD26668A3D0874586DE5C471347716 ] ialm C:\WINXP\system32\DRIVERS\igxpmp32.sys
13:33:54.0500 0x09b0 ialm - ok
13:33:54.0750 0x09b0 [ 5C7D72EAB04B1DF8C5D2ACC6551FDE49, 327F32C72B73826A7F124F7900B8ECBCDA2845E17E91CD91FC6E879C1FA7DDC2 ] ICQ Service C:\Programme\ICQ6Toolbar\ICQ Service.exe
13:33:54.0937 0x09b0 ICQ Service - ok
13:33:55.0531 0x09b0 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:33:56.0609 0x09b0 idsvc - ok
13:33:56.0703 0x09b0 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINXP\system32\DRIVERS\imapi.sys
13:33:57.0281 0x09b0 Imapi - ok
13:33:57.0406 0x09b0 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINXP\system32\imapi.exe
13:33:57.0765 0x09b0 ImapiService - ok
13:33:57.0781 0x09b0 ini910u - ok
13:34:00.0140 0x09b0 [ B45A576AD280DD4F605F58B24CDAAFE1, 2E8C0C50A48AA675A087667A3A98A6CB8E9A9322C659CD0805DDB9F16FF086C6 ] IntcAzAudAddService C:\WINXP\system32\drivers\RtkHDAud.sys
13:34:06.0156 0x09b0 IntcAzAudAddService - ok
13:34:06.0203 0x09b0 IntelIde - ok
13:34:06.0250 0x09b0 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINXP\system32\DRIVERS\intelppm.sys
13:34:06.0562 0x09b0 intelppm - ok
13:34:06.0640 0x09b0 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINXP\system32\DRIVERS\Ip6Fw.sys
13:34:07.0640 0x09b0 Ip6Fw - ok
13:34:07.0703 0x09b0 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINXP\system32\DRIVERS\ipfltdrv.sys
13:34:08.0640 0x09b0 IpFilterDriver - ok
13:34:08.0718 0x09b0 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINXP\system32\DRIVERS\ipinip.sys
13:34:09.0531 0x09b0 IpInIp - ok
13:34:09.0625 0x09b0 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINXP\system32\DRIVERS\ipnat.sys
13:34:09.0953 0x09b0 IpNat - ok
13:34:10.0093 0x09b0 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINXP\system32\DRIVERS\ipsec.sys
13:34:11.0093 0x09b0 IPSec - ok
13:34:11.0218 0x09b0 [ ACA5E7B54409F9CB5EED97ED0C81120E, 1E22F442EA77596F58D133F1A5887CDC4F3325DD0836D24A665E1D31287ABFF7 ] irda C:\WINXP\system32\DRIVERS\irda.sys
13:34:12.0062 0x09b0 irda - ok
13:34:12.0156 0x09b0 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINXP\system32\DRIVERS\irenum.sys
13:34:13.0078 0x09b0 IRENUM - ok
13:34:13.0187 0x09b0 [ 2EFE1DB1EC58A26B0C14BFDA122E246F, E2C67BE65337D1102777F4180D366BE54EBC8EAA35A1FA8FC10DD18C14963371 ] Irmon C:\WINXP\System32\irmon.dll
13:34:13.0468 0x09b0 Irmon - ok
13:34:13.0500 0x09b0 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINXP\system32\DRIVERS\isapnp.sys
13:34:14.0265 0x09b0 isapnp - ok
13:34:14.0562 0x09b0 [ 9DBA73C2F1E76EC4CB837E67C5743596, 73789DCC37276DA097245E11F0686E59A686A97CCAB14404823113925C21C6AE ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
13:34:14.0765 0x09b0 JavaQuickStarterService - ok
13:34:15.0390 0x09b0 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINXP\system32\DRIVERS\kbdclass.sys
13:34:16.0359 0x09b0 Kbdclass - ok
13:34:16.0515 0x09b0 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINXP\system32\drivers\kmixer.sys
13:34:17.0984 0x09b0 kmixer - ok
13:34:18.0312 0x09b0 [ 1705745D900DABF2D89F90EBADDC7517, FE90589415BDB3BA482D3EBE1A87A7BF1429791E8F18BCB66BF8874631CC8B2C ] KSecDD C:\WINXP\system32\drivers\KSecDD.sys
13:34:18.0656 0x09b0 KSecDD - ok
13:34:18.0921 0x09b0 [ D6EB4916B203CBE525F8EFF5FD5AB16C, 93C0F25E7D018B85FE8725EF39F25AED80698D39356FA8FC9CA534F68C430EE8 ] LanmanServer C:\WINXP\System32\srvsvc.dll
13:34:19.0609 0x09b0 LanmanServer - ok
13:34:19.0812 0x09b0 [ C0DB1E9367681ECD7ECCA9615C1D0F9B, 0CB18C35032E39163645C1761A9488639D2EF0643D856FDAA013BFF8A69DC744 ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
13:34:20.0312 0x09b0 lanmanworkstation - ok
13:34:20.0484 0x09b0 lbrtfdc - ok
13:34:20.0546 0x09b0 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINXP\System32\lmhsvc.dll
13:34:21.0281 0x09b0 LmHosts - ok
13:34:21.0296 0x09b0 mdmxsdk - ok
13:34:21.0421 0x09b0 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINXP\System32\msgsvc.dll
13:34:23.0296 0x09b0 Messenger - ok
13:34:25.0593 0x09b0 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINXP\system32\drivers\mnmdd.sys
13:34:26.0343 0x09b0 mnmdd - ok
13:34:26.0531 0x09b0 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINXP\system32\mnmsrvc.exe
13:34:28.0281 0x09b0 mnmsrvc - ok
13:34:28.0437 0x09b0 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINXP\system32\drivers\Modem.sys
13:34:29.0296 0x09b0 Modem - ok
13:34:29.0453 0x09b0 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINXP\system32\DRIVERS\mouclass.sys
13:34:30.0265 0x09b0 Mouclass - ok
13:34:30.0515 0x09b0 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINXP\system32\DRIVERS\mouhid.sys
13:34:31.0343 0x09b0 mouhid - ok
13:34:31.0656 0x09b0 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINXP\system32\drivers\MountMgr.sys
13:34:41.0953 0x09b0 MountMgr - ok
13:34:41.0968 0x09b0 mraid35x - ok
13:34:43.0046 0x09b0 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINXP\system32\DRIVERS\mrxdav.sys
13:34:51.0562 0x09b0 MRxDAV - ok
13:34:53.0687 0x09b0 [ 60AE98742484E7AB80C3C1450E708148, EDA62550BFB9EBB0FBE88CB55BB13C8F2636C620E52D691C7BEF13357F68C7DC ] MRxSmb C:\WINXP\system32\DRIVERS\mrxsmb.sys
13:34:59.0171 0x09b0 MRxSmb - ok
13:35:02.0078 0x09b0 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINXP\system32\msdtc.exe
13:35:10.0484 0x09b0 MSDTC - ok
13:35:11.0687 0x09b0 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINXP\system32\drivers\Msfs.sys
13:35:19.0343 0x09b0 Msfs - ok
13:35:19.0359 0x09b0 MSIServer - ok
13:35:19.0734 0x09b0 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINXP\system32\drivers\MSKSSRV.sys
13:35:24.0562 0x09b0 MSKSSRV - ok
13:35:25.0609 0x09b0 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINXP\system32\drivers\MSPCLOCK.sys
13:35:29.0921 0x09b0 MSPCLOCK - ok
13:35:30.0312 0x09b0 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINXP\system32\drivers\MSPQM.sys
13:35:33.0968 0x09b0 MSPQM - ok
13:35:35.0062 0x09b0 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINXP\system32\DRIVERS\mssmbios.sys
13:35:38.0234 0x09b0 mssmbios - ok
13:35:39.0281 0x09b0 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINXP\system32\drivers\MSTEE.sys
13:35:42.0093 0x09b0 MSTEE - ok
13:35:42.0765 0x09b0 [ 2F625D11385B1A94360BFC70AAEFDEE1, 23E4974120233CF1A7BEE48977706A0A55418699379D1450502ABEB24191AC80 ] Mup C:\WINXP\system32\drivers\Mup.sys
13:35:46.0515 0x09b0 Mup - ok
13:35:46.0703 0x09b0 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINXP\system32\DRIVERS\NABTSFEC.sys
13:35:50.0921 0x09b0 NABTSFEC - ok
13:35:51.0812 0x09b0 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINXP\System32\qagentrt.dll
13:35:55.0562 0x09b0 napagent - ok
13:35:57.0484 0x09b0 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINXP\system32\drivers\NDIS.sys
13:36:07.0734 0x09b0 NDIS - ok
13:36:10.0171 0x09b0 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINXP\system32\DRIVERS\NdisIP.sys
13:36:14.0312 0x09b0 NdisIP - ok
13:36:14.0984 0x09b0 [ 1AB3D00C991AB086E69DB84B6C0ED78F, 1F881FCCF5557C44C078D99CA2DD38D635413D6212DBEDC06A428EDAC7F8B04E ] NdisTapi C:\WINXP\system32\DRIVERS\ndistapi.sys
13:36:18.0375 0x09b0 NdisTapi - ok
13:36:18.0562 0x09b0 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINXP\system32\DRIVERS\ndisuio.sys
13:36:19.0781 0x09b0 Ndisuio - ok
13:36:19.0843 0x09b0 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINXP\system32\DRIVERS\ndiswan.sys
13:36:20.0968 0x09b0 NdisWan - ok
13:36:21.0109 0x09b0 [ 6215023940CFD3702B46ABC304E1D45A, C767F3A349B365F6E7566C0738E2F62D8FFF8CB4457347E3614BD403BC6CADCB ] NDProxy C:\WINXP\system32\drivers\NDProxy.sys
13:36:22.0218 0x09b0 NDProxy - ok
13:36:22.0703 0x09b0 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINXP\system32\DRIVERS\netbios.sys
13:36:23.0906 0x09b0 NetBIOS - ok
13:36:24.0156 0x09b0 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINXP\system32\DRIVERS\netbt.sys
13:36:25.0218 0x09b0 NetBT - ok
13:36:26.0000 0x09b0 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINXP\system32\netdde.exe
13:36:27.0093 0x09b0 NetDDE - ok
13:36:27.0218 0x09b0 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINXP\system32\netdde.exe
13:36:27.0593 0x09b0 NetDDEdsdm - ok
13:36:27.0906 0x09b0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINXP\system32\lsass.exe
13:36:28.0546 0x09b0 Netlogon - ok
13:36:29.0140 0x09b0 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINXP\System32\netman.dll
13:36:29.0562 0x09b0 Netman - ok
13:36:29.0968 0x09b0 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:36:30.0359 0x09b0 NetTcpPortSharing - ok
13:36:30.0593 0x09b0 [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394 C:\WINXP\system32\DRIVERS\nic1394.sys
13:36:31.0218 0x09b0 NIC1394 - ok
13:36:31.0437 0x09b0 [ ACD8BD448A74F344D46FCAF21BAB92AF, F97A7E70E5F87ABF8706092014AEDF8232622857B747C535B8F7DB257D6489A0 ] Nla C:\WINXP\System32\mswsock.dll
13:36:32.0093 0x09b0 Nla - ok
13:36:32.0234 0x09b0 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINXP\system32\drivers\Npfs.sys
13:36:32.0875 0x09b0 Npfs - ok
13:36:33.0015 0x09b0 [ 2ADC0CA9945C65284B3D19BC18765974, A8E2B848E85A3B38350F4134DE9CA6749854B988F9A0087C60D97E19D474CBF3 ] NSCIRDA C:\WINXP\system32\DRIVERS\nscirda.sys
13:36:33.0406 0x09b0 NSCIRDA - ok
13:36:33.0968 0x09b0 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINXP\system32\drivers\Ntfs.sys
13:36:34.0578 0x09b0 Ntfs - ok
13:36:34.0609 0x09b0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINXP\system32\lsass.exe
13:36:34.0890 0x09b0 NtLmSsp - ok
13:36:35.0140 0x09b0 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINXP\system32\ntmssvc.dll
13:36:35.0531 0x09b0 NtmsSvc - ok
13:36:35.0562 0x09b0 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINXP\system32\drivers\Null.sys
13:36:35.0875 0x09b0 Null - ok
13:36:35.0890 0x09b0 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINXP\system32\DRIVERS\nwlnkflt.sys
13:36:39.0015 0x09b0 NwlnkFlt - ok
13:36:39.0421 0x09b0 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
13:36:43.0671 0x09b0 NwlnkFwd - ok
13:36:52.0062 0x09b0 [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394 C:\WINXP\system32\DRIVERS\ohci1394.sys
13:36:56.0140 0x09b0 ohci1394 - ok
13:36:57.0859 0x09b0 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:37:00.0859 0x09b0 ose - ok
13:37:01.0984 0x09b0 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINXP\system32\drivers\Parport.sys
13:37:07.0187 0x09b0 Parport - ok
13:37:08.0203 0x09b0 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINXP\system32\drivers\PartMgr.sys
13:37:14.0375 0x09b0 PartMgr - ok
13:37:14.0640 0x09b0 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINXP\system32\drivers\ParVdm.sys
13:37:18.0843 0x09b0 ParVdm - ok
13:37:19.0156 0x09b0 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINXP\system32\DRIVERS\pci.sys
13:37:23.0031 0x09b0 PCI - ok
13:37:23.0218 0x09b0 PCIDump - ok
13:37:24.0750 0x09b0 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINXP\system32\DRIVERS\pciide.sys
13:37:31.0343 0x09b0 PCIIde - ok
13:37:32.0671 0x09b0 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINXP\system32\DRIVERS\pcmcia.sys
13:37:38.0765 0x09b0 Pcmcia - ok
13:37:38.0843 0x09b0 PDCOMP - ok
13:37:38.0843 0x09b0 PDFRAME - ok
13:37:38.0859 0x09b0 PDRELI - ok
13:37:39.0312 0x09b0 PDRFRAME - ok
13:37:39.0312 0x09b0 perc2 - ok
13:37:39.0312 0x09b0 perc2hib - ok
13:37:40.0578 0x09b0 [ A3A4D50051DDBCF390E5918C43C167EF, 2A889B9BF69F982E7E1DF4DD9BF9E20FCC3D91AEB3EABAFE83250070ED8DA634 ] PhilCam8116 C:\WINXP\system32\DRIVERS\CamDrL21.sys
13:37:49.0531 0x09b0 PhilCam8116 - ok
13:37:50.0125 0x09b0 [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] PlugPlay C:\WINXP\system32\services.exe
13:37:53.0656 0x09b0 PlugPlay - ok
13:37:54.0218 0x09b0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINXP\system32\lsass.exe
13:37:57.0328 0x09b0 PolicyAgent - ok
13:37:58.0625 0x09b0 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINXP\system32\DRIVERS\raspptp.sys
13:38:07.0843 0x09b0 PptpMiniport - ok
13:38:07.0859 0x09b0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINXP\system32\lsass.exe
13:38:09.0468 0x09b0 ProtectedStorage - ok
13:38:10.0421 0x09b0 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINXP\system32\DRIVERS\psched.sys
13:38:15.0500 0x09b0 PSched - ok
13:38:17.0750 0x09b0 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINXP\system32\DRIVERS\ptilink.sys
13:38:22.0031 0x09b0 Ptilink - ok
13:38:22.0171 0x09b0 ql1080 - ok
13:38:22.0234 0x09b0 Ql10wnt - ok
13:38:22.0953 0x09b0 ql12160 - ok
13:38:23.0281 0x09b0 ql1240 - ok
13:38:24.0015 0x09b0 ql1280 - ok
13:38:24.0343 0x09b0 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINXP\system32\DRIVERS\rasacd.sys
13:38:26.0125 0x09b0 RasAcd - ok
13:38:26.0359 0x09b0 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINXP\System32\rasauto.dll
13:38:27.0281 0x09b0 RasAuto - ok
13:38:27.0328 0x09b0 [ 0207D26DDF796A193CCD9F83047BB5FC, 13613036BCB869FBD7229A0FE25D324710308385D8C35E5D990A40E52BE040DF ] Rasirda C:\WINXP\system32\DRIVERS\rasirda.sys
13:38:28.0281 0x09b0 Rasirda - ok
13:38:28.0421 0x09b0 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINXP\system32\DRIVERS\rasl2tp.sys
13:38:28.0968 0x09b0 Rasl2tp - ok
13:38:29.0078 0x09b0 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINXP\System32\rasmans.dll
13:38:29.0984 0x09b0 RasMan - ok
13:38:30.0015 0x09b0 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINXP\system32\DRIVERS\raspppoe.sys
13:38:30.0468 0x09b0 RasPppoe - ok
13:38:30.0640 0x09b0 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINXP\system32\DRIVERS\raspti.sys
13:38:31.0109 0x09b0 Raspti - ok
13:38:31.0421 0x09b0 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINXP\system32\DRIVERS\rdbss.sys
13:38:31.0890 0x09b0 Rdbss - ok
13:38:32.0000 0x09b0 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINXP\system32\DRIVERS\RDPCDD.sys
13:38:32.0578 0x09b0 RDPCDD - ok
13:38:32.0984 0x09b0 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINXP\system32\DRIVERS\rdpdr.sys
13:38:33.0312 0x09b0 rdpdr - ok
13:38:33.0453 0x09b0 [ 6728E45B66F93C08F11DE2E316FC70DD, EA63ECD4F84CAE08BD2BF843C48AF505B1B9D7B61349A63536C9C6FEBEF23452 ] RDPWD C:\WINXP\system32\drivers\RDPWD.sys
13:38:33.0671 0x09b0 RDPWD - ok
13:38:33.0781 0x09b0 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINXP\system32\sessmgr.exe
13:38:34.0218 0x09b0 RDSessMgr - ok
13:38:34.0328 0x09b0 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINXP\system32\DRIVERS\redbook.sys
13:38:34.0656 0x09b0 redbook - ok
13:38:34.0781 0x09b0 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINXP\System32\mprdim.dll
13:38:35.0187 0x09b0 RemoteAccess - ok
13:38:35.0281 0x09b0 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINXP\system32\regsvc.dll
13:38:35.0531 0x09b0 RemoteRegistry - ok
13:38:35.0609 0x09b0 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7, CDF10D3D8ADA7ADB1CC1567BFA986557C6D69F4099B70FDFABD4C3D09E3CA778 ] ROOTMODEM C:\WINXP\system32\Drivers\RootMdm.sys
13:38:35.0796 0x09b0 ROOTMODEM - ok
13:38:35.0968 0x09b0 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINXP\system32\locator.exe
13:38:36.0265 0x09b0 RpcLocator - ok
13:38:36.0500 0x09b0 [ E970C2296916BF4A2F958680016FE312, ED7FA2854D12D82A0E58536702C7DCD89E274677B113B6974AED4B276FAA4DF4 ] RpcSs C:\WINXP\System32\rpcss.dll
13:38:36.0953 0x09b0 RpcSs - ok
13:38:37.0062 0x09b0 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINXP\system32\rsvp.exe
13:38:37.0500 0x09b0 RSVP - ok
13:38:37.0562 0x09b0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINXP\system32\lsass.exe
13:38:37.0781 0x09b0 SamSs - ok
13:38:38.0500 0x09b0 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINXP\System32\SCardSvr.exe
13:38:39.0203 0x09b0 SCardSvr - ok
13:38:39.0546 0x09b0 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINXP\system32\schedsvc.dll
13:38:40.0312 0x09b0 Schedule - ok
13:38:40.0390 0x09b0 [ 8D04819A3CE51B9EB47E5689B44D43C4, B0588AF967A7611F05BC8A8AD0C945DBB7BF995D7DA5C28FD0D007E33BF1F502 ] sdbus C:\WINXP\system32\DRIVERS\sdbus.sys
13:38:40.0687 0x09b0 sdbus - ok
13:38:40.0750 0x09b0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINXP\system32\DRIVERS\secdrv.sys
13:38:41.0046 0x09b0 Secdrv - ok
13:38:41.0062 0x09b0 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINXP\System32\seclogon.dll
13:38:41.0375 0x09b0 seclogon - ok
13:38:41.0453 0x09b0 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINXP\system32\sens.dll
13:38:41.0640 0x09b0 SENS - ok
13:38:41.0671 0x09b0 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINXP\system32\drivers\Serial.sys
13:38:42.0015 0x09b0 Serial - ok
13:38:42.0171 0x09b0 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINXP\system32\drivers\Sfloppy.sys
13:38:42.0562 0x09b0 Sfloppy - ok
13:38:42.0796 0x09b0 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINXP\System32\ipnathlp.dll
13:38:43.0453 0x09b0 SharedAccess - ok
13:38:43.0578 0x09b0 [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
13:38:43.0828 0x09b0 ShellHWDetection - ok
13:38:43.0828 0x09b0 Simbad - ok
13:38:43.0968 0x09b0 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINXP\system32\DRIVERS\SLIP.sys
13:38:44.0484 0x09b0 SLIP - ok
13:38:44.0500 0x09b0 Sparrow - ok
13:38:44.0562 0x09b0 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINXP\system32\drivers\splitter.sys
13:38:44.0921 0x09b0 splitter - ok
13:38:45.0031 0x09b0 [ 39356A9CDB6753A6D13A4072A9F5A4BB, 7E41478460B0FFE7606F245B74AD60244816F4523FD4355C26BADF724BCE6575 ] Spooler C:\WINXP\system32\spoolsv.exe
13:38:45.0265 0x09b0 Spooler - ok
13:38:45.0359 0x09b0 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINXP\system32\DRIVERS\sr.sys
13:38:45.0671 0x09b0 sr - ok
13:38:45.0812 0x09b0 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINXP\system32\srsvc.dll
13:38:46.0109 0x09b0 srservice - ok
13:38:46.0296 0x09b0 [ AE4D13B572399B206B43D65DA4D9983D, B3085FB57F4534E00990F24213F9E44EED73D3DC01AAC985D34F626F2F6927A5 ] Srv C:\WINXP\system32\DRIVERS\srv.sys
13:38:47.0031 0x09b0 Srv - ok
13:38:47.0125 0x09b0 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINXP\System32\ssdpsrv.dll
13:38:47.0343 0x09b0 SSDPSRV - ok
13:38:47.0421 0x09b0 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINXP\system32\DRIVERS\ssmdrv.sys
13:38:47.0718 0x09b0 ssmdrv - ok
13:38:47.0796 0x09b0 [ 306521935042FC0A6988D528643619B3, 6FCC06EA71F5C83A8C3A8B7152E9FF48BCFBD35ED8C134A0879735F9135BB20C ] StarOpen C:\WINXP\system32\drivers\StarOpen.sys
13:38:47.0968 0x09b0 StarOpen - detected UnsignedFile.Multi.Generic ( 1 )
13:38:48.0171 0x09b0 Detect skipped due to KSN trusted
13:38:48.0171 0x09b0 StarOpen - ok
13:38:48.0390 0x09b0 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINXP\system32\wiaservc.dll
13:38:48.0921 0x09b0 stisvc - ok
13:38:48.0937 0x09b0 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINXP\system32\DRIVERS\StreamIP.sys
13:38:49.0250 0x09b0 streamip - ok
13:38:49.0328 0x09b0 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINXP\system32\DRIVERS\swenum.sys
13:38:49.0531 0x09b0 swenum - ok
13:38:49.0593 0x09b0 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINXP\system32\drivers\swmidi.sys
13:38:49.0984 0x09b0 swmidi - ok
13:38:50.0046 0x09b0 SwPrv - ok
13:38:50.0046 0x09b0 symc810 - ok
13:38:50.0062 0x09b0 symc8xx - ok
13:38:50.0062 0x09b0 sym_hi - ok
13:38:50.0062 0x09b0 sym_u3 - ok
13:38:50.0140 0x09b0 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINXP\system32\drivers\sysaudio.sys
13:38:50.0468 0x09b0 sysaudio - ok
13:38:50.0656 0x09b0 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINXP\system32\smlogsvc.exe
13:38:51.0046 0x09b0 SysmonLog - ok
13:38:51.0250 0x09b0 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINXP\System32\tapisrv.dll
13:38:51.0906 0x09b0 TapiSrv - ok
13:38:52.0265 0x09b0 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINXP\system32\DRIVERS\tcpip.sys
13:38:52.0906 0x09b0 Tcpip - ok
13:38:52.0968 0x09b0 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINXP\system32\drivers\TDPIPE.sys
13:38:53.0390 0x09b0 TDPIPE - ok
13:38:53.0406 0x09b0 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINXP\system32\drivers\TDTCP.sys
13:38:53.0796 0x09b0 TDTCP - ok
13:38:53.0875 0x09b0 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINXP\system32\DRIVERS\termdd.sys
13:38:54.0296 0x09b0 TermDD - ok
13:38:54.0500 0x09b0 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINXP\System32\termsrv.dll
13:38:55.0046 0x09b0 TermService - ok
13:38:55.0171 0x09b0 [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] Themes C:\WINXP\System32\shsvcs.dll
13:38:55.0359 0x09b0 Themes - ok
13:38:55.0656 0x09b0 [ 78213F01CE781F93180BEF5EB5B3AD81, D036E406775DAC1DEEEF283D98CEEC3D0A75C178FDAE783A5ED1383F662288AA ] tifm21 C:\WINXP\system32\drivers\tifm21.sys
13:38:56.0125 0x09b0 tifm21 - detected UnsignedFile.Multi.Generic ( 1 )
13:38:56.0312 0x09b0 Detect skipped due to KSN trusted
13:38:56.0312 0x09b0 tifm21 - ok
13:38:56.0421 0x09b0 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINXP\system32\tlntsvr.exe
13:38:56.0890 0x09b0 TlntSvr - ok
13:38:56.0890 0x09b0 TosIde - ok
13:38:57.0062 0x09b0 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINXP\system32\trkwks.dll
13:38:57.0437 0x09b0 TrkWks - ok
13:38:57.0531 0x09b0 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINXP\system32\drivers\Udfs.sys
13:38:58.0109 0x09b0 Udfs - ok
13:38:58.0265 0x09b0 [ 7020C64A20709B39CBE4A1CF371A9CD5, 691CDBB3EB70C09D771E3E7FDC6ED0AB51FC69570E7F3423BF3C303730849B89 ] UIUSys C:\WINXP\system32\DRIVERS\UIUSYS.SYS
13:38:58.0531 0x09b0 UIUSys - detected UnsignedFile.Multi.Generic ( 1 )
13:38:59.0296 0x09b0 Detect skipped due to KSN trusted
13:38:59.0296 0x09b0 UIUSys - ok
13:38:59.0312 0x09b0 ulisa - ok
13:38:59.0312 0x09b0 ultra - ok
13:38:59.0390 0x09b0 [ 931E8CAFCAA536E8252CD7A375FF9794, 69A9991986F5D5E3C0EBADFCE83B20C2C6FF30AECCDB7B1F3D8898EB7A853E85 ] UMAXPCLS C:\WINXP\system32\DRIVERS\umaxpcls.sys
13:38:59.0781 0x09b0 UMAXPCLS - ok
13:39:00.0125 0x09b0 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINXP\system32\DRIVERS\update.sys
13:39:00.0718 0x09b0 Update - ok
13:39:00.0921 0x09b0 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINXP\System32\upnphost.dll
13:39:01.0203 0x09b0 upnphost - ok
13:39:01.0234 0x09b0 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINXP\System32\ups.exe
13:39:01.0406 0x09b0 UPS - ok
13:39:01.0500 0x09b0 [ E919708DB44ED8543A7C017953148330, 226D032912D396117213FC29CD0BB5A8B2F872DD91D92F254F2F1FE392481B61 ] usbaudio C:\WINXP\system32\drivers\usbaudio.sys
13:39:01.0750 0x09b0 usbaudio - ok
13:39:01.0796 0x09b0 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINXP\system32\DRIVERS\usbccgp.sys
13:39:01.0968 0x09b0 usbccgp - ok
13:39:02.0000 0x09b0 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINXP\system32\DRIVERS\usbehci.sys
13:39:02.0218 0x09b0 usbehci - ok
13:39:02.0312 0x09b0 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINXP\system32\DRIVERS\usbhub.sys
13:39:02.0578 0x09b0 usbhub - ok
13:39:02.0640 0x09b0 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINXP\system32\DRIVERS\usbprint.sys
13:39:02.0828 0x09b0 usbprint - ok
13:39:02.0875 0x09b0 [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINXP\system32\DRIVERS\usbscan.sys
13:39:03.0078 0x09b0 usbscan - ok
13:39:03.0140 0x09b0 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINXP\system32\DRIVERS\USBSTOR.SYS
13:39:03.0375 0x09b0 USBSTOR - ok
13:39:03.0421 0x09b0 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINXP\system32\DRIVERS\usbuhci.sys
13:39:03.0781 0x09b0 usbuhci - ok
13:39:03.0921 0x09b0 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINXP\System32\drivers\vga.sys
13:39:04.0765 0x09b0 VgaSave - ok
13:39:04.0781 0x09b0 ViaIde - ok
13:39:04.0890 0x09b0 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINXP\system32\drivers\VolSnap.sys
13:39:05.0625 0x09b0 VolSnap - ok
13:39:05.0625 0x09b0 vsdatant - ok
13:39:05.0812 0x09b0 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINXP\System32\vssvc.exe
13:39:06.0390 0x09b0 VSS - ok
13:39:06.0562 0x09b0 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINXP\system32\w32time.dll
13:39:06.0937 0x09b0 W32Time - ok
13:39:07.0125 0x09b0 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINXP\system32\DRIVERS\wanarp.sys
13:39:07.0500 0x09b0 Wanarp - ok
13:39:07.0515 0x09b0 WDICA - ok
13:39:07.0593 0x09b0 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINXP\system32\drivers\wdmaud.sys
13:39:08.0093 0x09b0 wdmaud - ok
13:39:08.0328 0x09b0 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINXP\System32\webclnt.dll
13:39:08.0765 0x09b0 WebClient - ok
13:39:08.0781 0x09b0 winachsf - ok
13:39:09.0468 0x09b0 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINXP\system32\wbem\WMIsvc.dll
13:39:10.0156 0x09b0 winmgmt - ok
13:39:10.0296 0x09b0 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINXP\system32\mspmsnsv.dll
13:39:10.0906 0x09b0 WmdmPmSN - ok
13:39:11.0515 0x09b0 [ 53E1CCF332A2F40B5E08476921CD8B44, BBD472701811695EB8BD06CB3DFAF07D2632E1D271B387395455FE9B274CB470 ] Wmi C:\WINXP\System32\advapi32.dll
13:39:12.0328 0x09b0 Wmi - ok
13:39:12.0531 0x09b0 [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi C:\WINXP\system32\DRIVERS\wmiacpi.sys
13:39:12.0859 0x09b0 WmiAcpi - ok
13:39:13.0265 0x09b0 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINXP\system32\wbem\wmiapsrv.exe
13:39:13.0406 0x09b0 WmiApSrv - ok
13:39:16.0812 0x09b0 [ C8F8AAC50B5B0BF821AB7D7126056B30, 9E392A6198B941FEBF3AE509626887C68457C7349866AB9B719B15FE52659C29 ] WMIService C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
13:39:17.0828 0x09b0 WMIService - detected UnsignedFile.Multi.Generic ( 1 )
13:39:18.0953 0x09b0 Detect skipped due to KSN trusted
13:39:18.0953 0x09b0 WMIService - ok
13:39:23.0609 0x09b0 [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:39:28.0968 0x09b0 WMPNetworkSvc - ok
13:39:30.0015 0x09b0 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:39:31.0718 0x09b0 WPFFontCache_v0400 - ok
13:39:31.0812 0x09b0 [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL C:\WINXP\System32\drivers\ws2ifsl.sys
13:39:32.0250 0x09b0 WS2IFSL - ok
13:39:32.0437 0x09b0 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINXP\system32\wscsvc.dll
13:39:32.0968 0x09b0 wscsvc - ok
13:39:33.0000 0x09b0 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
13:39:33.0390 0x09b0 WSTCODEC - ok
13:39:33.0546 0x09b0 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINXP\system32\wuauserv.dll
13:39:33.0906 0x09b0 wuauserv - ok
13:39:34.0062 0x09b0 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINXP\system32\DRIVERS\WudfPf.sys
13:39:34.0531 0x09b0 WudfPf - ok
13:39:34.0765 0x09b0 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINXP\system32\DRIVERS\wudfrd.sys
13:39:35.0093 0x09b0 WudfRd - ok
13:39:35.0171 0x09b0 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINXP\System32\WUDFSvc.dll
13:39:35.0578 0x09b0 WudfSvc - ok
13:39:36.0046 0x09b0 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINXP\System32\wzcsvc.dll
13:39:37.0531 0x09b0 WZCSVC - ok
13:39:37.0843 0x09b0 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINXP\System32\xmlprov.dll
13:39:38.0375 0x09b0 xmlprov - ok
13:39:38.0406 0x09b0 ================ Scan global ===============================
13:39:38.0593 0x09b0 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINXP\system32\basesrv.dll
13:39:39.0156 0x09b0 [ 4CD408F799D4A72B0DE1F1116A77A48E, 7EF6B36B63DD010C30AC7B4825E6980C70B18DA4327AB6BC69FBA977E1952992 ] C:\WINXP\system32\winsrv.dll
13:39:39.0890 0x09b0 [ 4CD408F799D4A72B0DE1F1116A77A48E, 7EF6B36B63DD010C30AC7B4825E6980C70B18DA4327AB6BC69FBA977E1952992 ] C:\WINXP\system32\winsrv.dll
13:39:39.0984 0x09b0 [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] C:\WINXP\system32\services.exe
13:39:39.0984 0x09b0 [ Global ] - ok
13:39:39.0984 0x09b0 ================ Scan MBR ==================================
13:39:40.0031 0x09b0 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:39:41.0359 0x09b0 \Device\Harddisk0\DR0 - ok
13:39:41.0359 0x09b0 ================ Scan VBR ==================================
13:39:41.0375 0x09b0 [ E5D7C14CC5BF3A5C9B70E42BA6256A42 ] \Device\Harddisk0\DR0\Partition1
13:39:41.0375 0x09b0 \Device\Harddisk0\DR0\Partition1 - ok
13:39:41.0375 0x09b0 [ 9ACD6D8A7DC3FCB9EA2F143EB9141657 ] \Device\Harddisk0\DR0\Partition2
13:39:41.0390 0x09b0 \Device\Harddisk0\DR0\Partition2 - ok
13:39:41.0437 0x09b0 [ 69866406336EDD55DDC713538FE8E767 ] \Device\Harddisk0\DR0\Partition3
13:39:41.0453 0x09b0 \Device\Harddisk0\DR0\Partition3 - ok
13:39:41.0453 0x09b0 ================ Scan generic autorun ======================
13:39:41.0640 0x09b0 [ 6E116332B4B2BFDF65561D636AD857A4, ED651F1B60A247075538D2D69ADE40D217CCD21CB68E1FC1B0FEB1A008F872F7 ] C:\WINXP\system32\igfxtray.exe
13:39:41.0765 0x09b0 IgfxTray - ok
13:39:41.0875 0x09b0 [ D54E6A3AEE262F4453E828865C455E89, 1747F5C2F20D0D6D3CCC8377DCE2607B4CCF939BEB8E49D6E562B581A34C83CA ] C:\WINXP\system32\hkcmd.exe
13:39:42.0093 0x09b0 HotKeysCmds - ok
13:39:42.0234 0x09b0 [ ED1D06D28D562399BD5DA1DA10A96C49, 5AACED11152BDC615C311367FF4821C776489F2E85E0E864EC8BC3621FCBECDD ] C:\WINXP\system32\igfxpers.exe
13:39:42.0406 0x09b0 Persistence - ok
13:39:50.0609 0x09b0 [ FD38AEEB62D48A88786309063E9DF7BB, C025AC106329D168309595A598EB064C9E1BB81D31F38B3900D117D770B916AD ] C:\WINXP\RTHDCPL.EXE
13:40:07.0765 0x09b0 RTHDCPL - ok
13:40:07.0906 0x09b0 [ AE09A7FAD521DA4E5781CB93F594FD3C, 19CF8FEEFF71004952A86D87F7465A208CFB8091300DAA2C8EAE2377E6CC7AB5 ] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
13:40:08.0531 0x09b0 AzMixerSel - detected UnsignedFile.Multi.Generic ( 1 )
13:40:08.0984 0x09b0 Detect skipped due to KSN trusted
13:40:08.0984 0x09b0 AzMixerSel - ok
13:40:10.0156 0x09b0 [ 83785CAD40A326B102A624F13D42D95E, 17DBB8412AAB11A02C3356BBEA416AC9ACDD208830D035A0E359577FED3D636B ] C:\PROGRA~1\LAUNCH~1\LManager.exe
13:40:13.0062 0x09b0 LManager - ok
13:40:13.0625 0x09b0 [ 69B16C7B7746BA5C642FC05B3561FC73, 0DECEB6B1B7A2DD1F13133AC7328FF420DAD4610CEE1FA7466E8E0F6BAA39116 ] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
13:40:14.0015 0x09b0 Adobe Reader Speed Launcher - ok
13:40:20.0390 0x09b0 [ B83C63A31F12D912C40544A6C9395AC6, 6FF3BF5EAF6DD8F65B7B32321C0B29312151921ECD2F3626E1964A6CFBAC9B8F ] C:\Programme\Winamp\winampa.exe
13:40:20.0984 0x09b0 WinampAgent - detected UnsignedFile.Multi.Generic ( 1 )
13:40:21.0171 0x09b0 Detect skipped due to KSN trusted
13:40:21.0171 0x09b0 WinampAgent - ok
13:40:22.0000 0x09b0 [ 13E7CFE8E269ED15E7FC9C3EBBCB7E2B, 3B64263BA305F094B09B1961621C50CA6F9771F80CAC9F916B18BB0C7753A662 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
13:40:24.0390 0x09b0 SunJavaUpdateSched - ok
13:40:24.0718 0x09b0 [ 574B0C1A95D1EA0FBA1CA700CE83E7B9, 9E6568706BD66F700C24618E208B95B0015AA26872B4337C96A83415676A031F ] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
13:40:25.0671 0x09b0 LVCOMS - ok
13:40:26.0203 0x09b0 [ 845EB283583BD3C89F09636A10114EF3, BCB3002B867052FB381B1E44D31E381200751E1AD3F991EB4233B73E3E034A0E ] C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
13:40:27.0062 0x09b0 Avira Systray - ok
13:40:27.0890 0x09b0 [ 2AA5DD75EA1281432C40D22B5FD87D3A, 9868D4176C8F08EB72B0B992D3E2A480C587930CA025B4FDF3212F99B79C3017 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
13:40:32.0265 0x09b0 avgnt - ok
13:40:32.0968 0x09b0 [ 278A1F51C56B06436C4227A85A0914ED, 5DE184DA22CBAE212B8F3D71372CF4282C6A0C35A2DE38C6B0444520DF1009F5 ] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
13:40:33.0734 0x09b0 EPSON SX100 Series - ok
13:40:34.0937 0x09b0 [ E2AA953ED6A296B6BF399A783B32CCDE, 123380F79427FB05BB17699B34EF07E38C587A26C6380FA9311EF1F5E4F6A129 ] C:\Programme\Messenger\msmsgs.exe
13:40:37.0593 0x09b0 MSMSGS - ok
13:40:38.0859 0x09b0 [ 626A24ED1228580B9518C01930936DF9, CBD94AB1E5477D7288799D17528CC43D572E711DA0F2B0C784A0B9FE105BF0F4 ] C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
13:40:39.0828 0x09b0 Google Update - ok
13:40:39.0937 0x09b0 syshost32 - ok
13:40:49.0359 0x09b0 [ 79197AB8FC20E781BA141E291866A909, 08595A11F62B362B0B8E53E82AF1288DBA04C204F0290962CD159D5793BB2833 ] C:\Programme\Skype\Phone\Skype.exe
13:41:04.0484 0x09b0 Skype - ok
13:41:05.0812 0x09b0 [ 821A53A7F0ADE9BEA84E155622A047D0, 869448775B491641F4D460D5939E8F2434BAC21705D4A9ABB99BC19E23E2D38E ] C:\WINXP\system32\Macromed\Flash\FlashUtil32_12_0_0_77_Plugin.exe
13:41:07.0171 0x09b0 FlashPlayerUpdate - ok
13:41:07.0187 0x09b0 Waiting for KSN requests completion. In queue: 1
13:41:19.0578 0x09b0 AV detected via SS1: Avira Desktop, 14.0.6.522, enabled, outofdate
13:41:19.0968 0x09b0 Win FW state via NFM: disabled
13:41:20.0406 0x09b0 ============================================================
13:41:20.0406 0x09b0 Scan finished
13:41:20.0406 0x09b0 ============================================================
13:41:20.0781 0x099c Detected object count: 0
13:41:20.0781 0x099c Actual detected object count: 0
|
|
28.09.2014, 15:00
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.11.2014, 10:28
| #11 |
| | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Ich wollte mit den weiteren Schritten fortfahren und musste jedoch feststellen, dass in meiner Abwesenheit der Rechner in den Elektroschrott gegeben wurde. Tut mir leid für die vergebene Liebesmüh, die das Board und ich in die Sache gesteckt hatten. Bitte das Thema schließen. LG |
|
26.11.2014, 12:29
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner Hoffentlich wurde die Platte vorher überschrieben oder ausgebaut...nicht, dass da ein Datensammler an irgendwelche persönliche Daten rankann...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Crypt.EPACK.22418 und RKIT/Conficker.A auf XP-Rechner |
| 4d36e972-e325-11ce-bfc1-08002be10318, browser, dllhost.exe, fehlercode 0x0, fehlercode 22, firefox, flash player, hdd0(c:, helper, homepage, installation, internet, launch, mozilla, msiexec.exe, programm, prozesse, registry key, rkit/conficker.a, rootkit, schreibfehler, software, svchost.exe, this device is disabled. (code 22), tr/crypt.epack.22418, trojanisches pferd, windows, windows xp, xp-rechner |
Linear-Darstellung
