Virus nne laisse pas installer un anti virus
irfan100
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelque jours, jái eu un blem avec un virus .ce virus a bloqué mon anti virus (avast version familliale) .depuis je ne peux plus installer d´antivirus.je ne peux plux aller en mode sans echec, jái fais des disaine de scan en ligne .jái tout utiliser: hijackthis, ccleaner ,registry mechanic, ad aware alert ,malwarebytes´anti malware.bcp de chose la plupart pas pu les installer ,en realiter tout essayer.un serieux blem ,je ne peux plux lire mes cds ,svp si plq´1 peut m´aidé ,un gros merci a l´avance
depuis quelque jours, jái eu un blem avec un virus .ce virus a bloqué mon anti virus (avast version familliale) .depuis je ne peux plus installer d´antivirus.je ne peux plux aller en mode sans echec, jái fais des disaine de scan en ligne .jái tout utiliser: hijackthis, ccleaner ,registry mechanic, ad aware alert ,malwarebytes´anti malware.bcp de chose la plupart pas pu les installer ,en realiter tout essayer.un serieux blem ,je ne peux plux lire mes cds ,svp si plq´1 peut m´aidé ,un gros merci a l´avance
A voir également:
- Virus nne laisse pas installer un anti virus
- Virus mcafee - Accueil - Piratage
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Installer chromecast sur tv - Guide
77 réponses
Re,
une infection bagle, très connue et éradiquée sans formatage.
Maintenant tu décides, ou tu me suis et tu ignores tout autre conseil ou tu choisis de suivre d'autres conseils et je ne réinterviendrait pas.
Première chose à faire : supprimer le fichier que tu as téléchargé.
une infection bagle, très connue et éradiquée sans formatage.
Maintenant tu décides, ou tu me suis et tu ignores tout autre conseil ou tu choisis de suivre d'autres conseils et je ne réinterviendrait pas.
Première chose à faire : supprimer le fichier que tu as téléchargé.
Re,
tu as bien supprimé ce fichier (et vidé la corbeille) ?
Sinon, fais le tout de suite.
=================================
Relance FindyKill :
(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)
-> choisis cette fois-ci l'option 2 .
/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
===================================
Fais un scan en ligne Kaspersky avec Internet Explorer pour vérifier que d'autres applications n'ont pas été infectées :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Le tutoriel de PCA :
https://forum.pcastuces.com/default.asp
=========================
Ne redémarre pas l'ordi (et donc ne l'éteins pas).
tu as bien supprimé ce fichier (et vidé la corbeille) ?
Sinon, fais le tout de suite.
=================================
Relance FindyKill :
(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)
-> choisis cette fois-ci l'option 2 .
/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
===================================
Fais un scan en ligne Kaspersky avec Internet Explorer pour vérifier que d'autres applications n'ont pas été infectées :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Le tutoriel de PCA :
https://forum.pcastuces.com/default.asp
=========================
Ne redémarre pas l'ordi (et donc ne l'éteins pas).
C'est normal. Tu ne peux pas avoir deux virus différents en action sur ton PC. Il faut impérativement en effacer un ;)
Salut,
hélas on peut avoir 2 virus en action en même temps.
Mais je suppose que tu parlais des antivirus.
Ce que tu écris n'est pas juste.
On ne peut pas avoir 2 antivirus actifs en même temps.
Mais il arrive fréquemment que l'on fasse scanner par un Av on line avec l'AV qui est opérationnel.
Ici, il ne risque pas d'avoir 2 AV. Il n'arrive pas à en avoir 1.
hélas on peut avoir 2 virus en action en même temps.
Mais je suppose que tu parlais des antivirus.
Ce que tu écris n'est pas juste.
On ne peut pas avoir 2 antivirus actifs en même temps.
Mais il arrive fréquemment que l'on fasse scanner par un Av on line avec l'AV qui est opérationnel.
Ici, il ne risque pas d'avoir 2 AV. Il n'arrive pas à en avoir 1.
re,merci hugoboss36 et lyonnais92 de me repondre.je m´explique plus clairement, j´ai telechargé un petit programme .et mon antivirus ( avast edition familliale) me l´a signale´que c´est un virus ,je kliker sur ce virus et d´un coup mon antivirus est bloque´,chaque fois je le lance , je recois le message c\programme\Awil software\avast4\ashAvast.exe n'est pas une application win, bon je l´ai desinstallé (avast) et reinstallé a nouveau.mais tjrs le meme message au lacement. j´ai essayé d´autres antivirus (jamais deux antivirus a la fois) antivir, bitdefender,norton.lavasoft adaware.......... n´aboutiront pas aux bout de línstallation,je me suis alle´ un peu partout ds les forums pour touver une solution ,j´ai fais plusiers scan en ligne chez housecall.trendmicro.com/fr, www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php , www.secuser.com/outils/antivirus.htm ,www.inoculer.com/webantivirus.php3 ,www.malekal.com/scan_Av_en_ligne.html . n´ont pas donneé grand choses et certains ne sont pas abouti, le mode sans echec et impossiple je ne peux pas y acceder je tape demarrer>executer >msconfig un message ne dis tu ne peux pas faire cette recherche, avec f8 ou f5 au demarrage puis je clik sur mode sans echec il revient me dire tu peut aller qu´en mode mormal windows xp pro.les spywares la plupart sont bluque´ a citer combofox,Malwarebytes' Anti-Malware,spybot ,adaware alerte,...... ne se lancent pas. je me contente de ccleaner s´execute ,et hijackthis et elibagla,aussi je perds le lecteur de cds et le graveur ne les reconnus plus ,bcp de programme sont bloqués,en bref
voici les rapports de hijackthis et elibogla
rapport hijackthis
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17, on 2009-01-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\BCC\Desktop\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINXP\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
voici les rapports de hijackthis et elibogla
rapport hijackthis
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17, on 2009-01-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\BCC\Desktop\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINXP\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
mon antivirus me l´a signale´que c´est un virus ,je kliker sur ce virus et .....
Franchement hein ..............................................
==========================================
Tu as le nom du programme en question ?
==========================================
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
mon antivirus me l´a signale´que c´est un virus ,je kliker sur ce virus et .....
Franchement hein ..............................................
==========================================
Tu as le nom du programme en question ?
==========================================
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
salut lyonnais 92 , madaniski , je vous remercie bcp
voila le rappor
Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 2009-01-20 23:13:07
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
---\\ Processus lancés
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\TUProgSt.exe
---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoControlPanel] Data="0"
---\\ Paramètres par défaut des options Internet Explorer (O14)
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINXP\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINXP\System32\WgaLogon.dll
---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - C:\WINXP\system32\drivers\KodakCCS.exe
O23 - Service: Process Monitor (LVPrcSrv) - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Druckwarteschlange (Spooler) - C:\WINXP\system32\spoolsv.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINXP\System32\TUProgSt.exe
---\\ Enumération des composants Active Desktop (O24)
O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
O40 - ASIC: Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINXP\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: (no name) - Microsoft Base Smart Card Crypto Provider Package - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINXP\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINXP\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINXP\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINXP\system32\themeui.dll
O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: DirectX - {4B94370B-B6A0-68EE-2B74-7DA3A6287274} - (not file)
O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Sicherheitsupdate für Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 5.1 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - (not file)
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\wmp.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Outlook Express - {A111D59B-8010-ADDB-B4C1-D11F43654954} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINXP\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AMD K7-Prozessortreiber (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
O41 - Driver: VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft HID Class-Treiber (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Logitech QuickCam IM(PID_PEPI) (PID_PEPI) - C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Treiber für Terminalserver-Geräteumleitung (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Serenum-Filtertreiber (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\srosa2.sys
O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINXP\system32\DRIVERS\sr.sys
O41 - Driver: srosa (srosa) - C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA-IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Microsoft AGPv3.5-Filter (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: USB2-aktivierter Hub (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Usbscan (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: viagfx (viagfx) - C:\WINDOWS\system32\DRIVERS\vtmini.sys
O41 - Driver: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - C:\WINDOWS\system32\drivers\vinyl97.sys
O41 - Driver: (no object) (videX32) - C:\WINDOWS\system32\DRIVERS\videX32.sys
O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: World Standard Teletext-Codec (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: ALTools Update
O42 - Logiciel: ALZip
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: eMule
O42 - Logiciel: Eyeball Chat 2.2
O42 - Logiciel: Free Download Manager 2.5 build 758
O42 - Logiciel: VIA Plattform-Geräte-Manager
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Registry Mechanic 8.0
O42 - Logiciel: UniChrome IGP Driver and Utilities
O42 - Logiciel: VIA Audio Driver Setup Program
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Logitech QuickCam
O42 - Logiciel: Logitech Updater
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Adobe Reader 9 - Français
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Search Settings 1.2
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINXP\System32\$winnt$.inf -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\a.bat -->2009-01-18
O44 - LFC:Last File Created - C:\WINXP\System32\ActualMoon.scr -->2008-12-26
O44 - LFC:Last File Created - C:\WINXP\System32\AdobeFnt.lst -->2008-12-10
O44 - LFC:Last File Created - C:\WINXP\System32\Aquarium Exotique.scr -->2008-12-26
O44 - LFC:Last File Created - C:\WINXP\System32\aquarium_002.scr -->2008-12-26
O44 - LFC:Last File Created - C:\WINXP\System32\b3133607-.txt -->2008-12-13
O44 - LFC:Last File Created - C:\WINXP\System32\BASSMOD.dll -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\cdplayer.exe.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\CF29257.exe -->2008-12-17
O44 - LFC:Last File Created - C:\WINXP\System32\CONFIG.NT -->2009-01-20
O44 - LFC:Last File Created - C:\WINXP\System32\d3d8caps.dat -->2008-12-03
O44 - LFC:Last File Created - C:\WINXP\System32\emptyregdb.dat -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\ezsidmv.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\FNTCACHE.DAT -->2009-01-16
O44 - LFC:Last File Created - C:\WINXP\System32\gdi32.dll -->2008-10-23
O44 - LFC:Last File Created - C:\WINXP\System32\h323log.txt -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\jupdate-1.4.2_15-b02.log -->2009-01-05
O44 - LFC:Last File Created - C:\WINXP\System32\language.ini -->2009-01-17
O44 - LFC:Last File Created - C:\WINXP\System32\logonui.exe.manifest -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\ltrdp13n.dll -->2009-01-17
O44 - LFC:Last File Created - C:\WINXP\System32\lvcoinst.log -->2009-01-02
O44 - LFC:Last File Created - C:\WINXP\System32\mlfcache.dat -->2008-12-30
O44 - LFC:Last File Created - C:\WINXP\System32\MRT.exe -->2009-01-10
O44 - LFC:Last File Created - C:\WINXP\System32\mshtml.dll -->2008-12-13
O44 - LFC:Last File Created - C:\WINXP\System32\ncpa.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\nscompat.tlb -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\nwc.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\oeminfo.ini -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfc007.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfc009.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfh007.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfh009.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\PerfStringBackup.INI -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\sapi.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\Settings.ini -->2009-01-17
O44 - LFC:Last File Created - C:\WINXP\System32\sirenacm.dll -->2008-12-02
O44 - LFC:Last File Created - C:\WINXP\System32\spupdwxp.log -->2008-12-02
O44 - LFC:Last File Created - C:\WINXP\System32\TUProgSt.exe -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\TZLog.log -->2008-12-18
O44 - LFC:Last File Created - C:\WINXP\System32\WindowsLogon.manifest -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\wpa.dbl -->2009-01-20
O44 - LFC:Last File Created - C:\WINXP\System32\wuaucpl.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\drivers\mrxsmb.sys -->2008-10-24
O44 - LFC:Last File Created - C:\WINXP\System32\drivers\srv.sys -->2008-12-11
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ADWAREALERT.EXE-30205610.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ALBNCOLLECTOR.EXE-2479F29E.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ALZIP.EXE-1475E4F5.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\AQUARI~1.SCR-0003C4E2.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ASWRUNDLL.EXE-0E01E700.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\AVAST.SETUP-2B043760.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\CCLEANER.EXE-065E2F3F.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DEFRAG.EXE-18BF5EA9.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DFRGNTFS.EXE-2C06A9EE.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DWWIN.EXE-2B5302A0.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ELIBAGLA.BB%D8AB%D8%D8I.EXE-0D72D1B0.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\EMULE.EXE-184A63F1.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\EYEBALLCHAT.EXE-2F8169B9.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\FDM.EXE-0654E435.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\FDM.EXE-2B81629D.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\FUN.EXE-2AE03AB2.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\INFOCARD.EXE-333AD298.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\Layout.ini -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MBAM.EXE-11D8BBD8.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MBAMGUI.EXE-1E06AB95.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MSIEXEC.EXE-0BEEA39E.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MSNMSGR.EXE-3ACF7E89.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MSXML4-KB954430-ENU.EXE-2BAE8B34.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf -->2009-01-18
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\REGEDIT.EXE-3B104B33.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\REGMECH.EXE-2E14328C.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\RUNDLL32.EXE-0DD64F9B.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf -->2009-01-19
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\SC.EXE-049AAB35.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\SCHEDULER.EXE-2153F5B4.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\SNDVOL32.EXE-020A2692.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\TEST.EXE-355C24DE.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\UNINS000.EXE-019B5229.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\UNINS000.EXE-09E486AE.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\VLC.EXE-29851A71.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WLCOMM.EXE-222494DB.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WLLOGINPROXY.EXE-33926225.pf -->2009-01-19
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WORDPAD.EXE-1EFCC5C1.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf -->2008-12-11
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ZHPDIAG_TESTS.EXE-148BA7AB.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\_IU14D2N.TMP-30C62B34.pf -->2009-01-20
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
O47 - AAKE:Key Export - "C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe"="C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe:*:Enabled:Eyeball Chat"
O47 - AAKE:Key Export - "C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
O47 - AAKE:Key Export - "C:\Programme\Free Download Manager\fdmwi.exe"="C:\Programme\Free Download Manager\fdmwi.exe:*:Enabled:fdmwi"
O47 - AAKE:Key Export - "C:\WINXP\system32\dpvsetup.exe"="C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\WINXP\system32\rundll32.exe"="C:\WINXP\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
O47 - AAKE:Key Export - "C:\Programme\ma-config.com\maconfservice.exe"="C:\Programme\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
O47 - AAKE:Key Export - "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
O47 - AAKE:Key Export - "C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\IXP000.TMP\SMPCSetup.exe"="C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\IXP000.TMP\SMPCSetup.exe:*:Enabled:SMPCSetup"
O47 - AAKE:Key Export - "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Programme\Free Download Manager\fdm.exe"="C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
O47 - AAKE:Key Export - "C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\ImInstaller\HiYo_Installer.exe"="C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\ImInstaller\HiYo_Installer.exe:*:Enabled:IncrediMail Installer"
O47 - AAKE:Key Export - "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
O47 - AAKE:Key Export - "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINXP\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINXP\System32\scecli.dll
End of the scan:
voila le rappor
Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 2009-01-20 23:13:07
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
---\\ Processus lancés
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\TUProgSt.exe
---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoControlPanel] Data="0"
---\\ Paramètres par défaut des options Internet Explorer (O14)
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINXP\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINXP\System32\WgaLogon.dll
---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - C:\WINXP\system32\drivers\KodakCCS.exe
O23 - Service: Process Monitor (LVPrcSrv) - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Druckwarteschlange (Spooler) - C:\WINXP\system32\spoolsv.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINXP\System32\TUProgSt.exe
---\\ Enumération des composants Active Desktop (O24)
O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
O40 - ASIC: Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINXP\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: (no name) - Microsoft Base Smart Card Crypto Provider Package - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINXP\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINXP\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINXP\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINXP\system32\themeui.dll
O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: DirectX - {4B94370B-B6A0-68EE-2B74-7DA3A6287274} - (not file)
O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Sicherheitsupdate für Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 5.1 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - (not file)
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\wmp.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Outlook Express - {A111D59B-8010-ADDB-B4C1-D11F43654954} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINXP\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AMD K7-Prozessortreiber (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
O41 - Driver: VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft HID Class-Treiber (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Logitech QuickCam IM(PID_PEPI) (PID_PEPI) - C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Treiber für Terminalserver-Geräteumleitung (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Serenum-Filtertreiber (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: sK9Ou0s (sK9Ou0s) - C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\srosa2.sys
O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINXP\system32\DRIVERS\sr.sys
O41 - Driver: srosa (srosa) - C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA-IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Microsoft AGPv3.5-Filter (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: USB2-aktivierter Hub (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Usbscan (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: viagfx (viagfx) - C:\WINDOWS\system32\DRIVERS\vtmini.sys
O41 - Driver: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - C:\WINDOWS\system32\drivers\vinyl97.sys
O41 - Driver: (no object) (videX32) - C:\WINDOWS\system32\DRIVERS\videX32.sys
O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: World Standard Teletext-Codec (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: ALTools Update
O42 - Logiciel: ALZip
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: eMule
O42 - Logiciel: Eyeball Chat 2.2
O42 - Logiciel: Free Download Manager 2.5 build 758
O42 - Logiciel: VIA Plattform-Geräte-Manager
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Registry Mechanic 8.0
O42 - Logiciel: UniChrome IGP Driver and Utilities
O42 - Logiciel: VIA Audio Driver Setup Program
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Logitech QuickCam
O42 - Logiciel: Logitech Updater
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Adobe Reader 9 - Français
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Search Settings 1.2
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINXP\System32\$winnt$.inf -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\a.bat -->2009-01-18
O44 - LFC:Last File Created - C:\WINXP\System32\ActualMoon.scr -->2008-12-26
O44 - LFC:Last File Created - C:\WINXP\System32\AdobeFnt.lst -->2008-12-10
O44 - LFC:Last File Created - C:\WINXP\System32\Aquarium Exotique.scr -->2008-12-26
O44 - LFC:Last File Created - C:\WINXP\System32\aquarium_002.scr -->2008-12-26
O44 - LFC:Last File Created - C:\WINXP\System32\b3133607-.txt -->2008-12-13
O44 - LFC:Last File Created - C:\WINXP\System32\BASSMOD.dll -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\cdplayer.exe.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\CF29257.exe -->2008-12-17
O44 - LFC:Last File Created - C:\WINXP\System32\CONFIG.NT -->2009-01-20
O44 - LFC:Last File Created - C:\WINXP\System32\d3d8caps.dat -->2008-12-03
O44 - LFC:Last File Created - C:\WINXP\System32\emptyregdb.dat -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\ezsidmv.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\FNTCACHE.DAT -->2009-01-16
O44 - LFC:Last File Created - C:\WINXP\System32\gdi32.dll -->2008-10-23
O44 - LFC:Last File Created - C:\WINXP\System32\h323log.txt -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\jupdate-1.4.2_15-b02.log -->2009-01-05
O44 - LFC:Last File Created - C:\WINXP\System32\language.ini -->2009-01-17
O44 - LFC:Last File Created - C:\WINXP\System32\logonui.exe.manifest -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\ltrdp13n.dll -->2009-01-17
O44 - LFC:Last File Created - C:\WINXP\System32\lvcoinst.log -->2009-01-02
O44 - LFC:Last File Created - C:\WINXP\System32\mlfcache.dat -->2008-12-30
O44 - LFC:Last File Created - C:\WINXP\System32\MRT.exe -->2009-01-10
O44 - LFC:Last File Created - C:\WINXP\System32\mshtml.dll -->2008-12-13
O44 - LFC:Last File Created - C:\WINXP\System32\ncpa.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\nscompat.tlb -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\nwc.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\oeminfo.ini -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfc007.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfc009.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfh007.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\perfh009.dat -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\PerfStringBackup.INI -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\sapi.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\Settings.ini -->2009-01-17
O44 - LFC:Last File Created - C:\WINXP\System32\sirenacm.dll -->2008-12-02
O44 - LFC:Last File Created - C:\WINXP\System32\spupdwxp.log -->2008-12-02
O44 - LFC:Last File Created - C:\WINXP\System32\TUProgSt.exe -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\TZLog.log -->2008-12-18
O44 - LFC:Last File Created - C:\WINXP\System32\WindowsLogon.manifest -->2008-11-26
O44 - LFC:Last File Created - C:\WINXP\System32\wpa.dbl -->2009-01-20
O44 - LFC:Last File Created - C:\WINXP\System32\wuaucpl.cpl.manifest -->2009-01-04
O44 - LFC:Last File Created - C:\WINXP\System32\drivers\mrxsmb.sys -->2008-10-24
O44 - LFC:Last File Created - C:\WINXP\System32\drivers\srv.sys -->2008-12-11
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ADWAREALERT.EXE-30205610.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ALBNCOLLECTOR.EXE-2479F29E.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ALZIP.EXE-1475E4F5.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\AQUARI~1.SCR-0003C4E2.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ASWRUNDLL.EXE-0E01E700.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\AVAST.SETUP-2B043760.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\CCLEANER.EXE-065E2F3F.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DEFRAG.EXE-18BF5EA9.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DFRGNTFS.EXE-2C06A9EE.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\DWWIN.EXE-2B5302A0.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ELIBAGLA.BB%D8AB%D8%D8I.EXE-0D72D1B0.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\EMULE.EXE-184A63F1.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\EYEBALLCHAT.EXE-2F8169B9.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\FDM.EXE-0654E435.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\FDM.EXE-2B81629D.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\FUN.EXE-2AE03AB2.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\INFOCARD.EXE-333AD298.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\Layout.ini -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MBAM.EXE-11D8BBD8.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MBAMGUI.EXE-1E06AB95.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MSIEXEC.EXE-0BEEA39E.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MSNMSGR.EXE-3ACF7E89.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\MSXML4-KB954430-ENU.EXE-2BAE8B34.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf -->2009-01-18
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\REGEDIT.EXE-3B104B33.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\REGMECH.EXE-2E14328C.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\RUNDLL32.EXE-0DD64F9B.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf -->2009-01-19
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\SC.EXE-049AAB35.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\SCHEDULER.EXE-2153F5B4.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\SNDVOL32.EXE-020A2692.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\TEST.EXE-355C24DE.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\UNINS000.EXE-019B5229.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\UNINS000.EXE-09E486AE.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\VLC.EXE-29851A71.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WLCOMM.EXE-222494DB.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WLLOGINPROXY.EXE-33926225.pf -->2009-01-19
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WORDPAD.EXE-1EFCC5C1.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf -->2008-12-11
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\ZHPDIAG_TESTS.EXE-148BA7AB.pf -->2009-01-20
O45 - LFCP:Last File Created Prefetch - C:\WINXP\Prefetch\_IU14D2N.TMP-30C62B34.pf -->2009-01-20
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
O47 - AAKE:Key Export - "C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe"="C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe:*:Enabled:Eyeball Chat"
O47 - AAKE:Key Export - "C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
O47 - AAKE:Key Export - "C:\Programme\Free Download Manager\fdmwi.exe"="C:\Programme\Free Download Manager\fdmwi.exe:*:Enabled:fdmwi"
O47 - AAKE:Key Export - "C:\WINXP\system32\dpvsetup.exe"="C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\WINXP\system32\rundll32.exe"="C:\WINXP\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
O47 - AAKE:Key Export - "C:\Programme\ma-config.com\maconfservice.exe"="C:\Programme\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
O47 - AAKE:Key Export - "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
O47 - AAKE:Key Export - "C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\IXP000.TMP\SMPCSetup.exe"="C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\IXP000.TMP\SMPCSetup.exe:*:Enabled:SMPCSetup"
O47 - AAKE:Key Export - "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Programme\Free Download Manager\fdm.exe"="C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
O47 - AAKE:Key Export - "C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\ImInstaller\HiYo_Installer.exe"="C:\Dokumente und Einstellungen\BCC\Lokale Einstellungen\Temp\ImInstaller\HiYo_Installer.exe:*:Enabled:IncrediMail Installer"
O47 - AAKE:Key Export - "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
O47 - AAKE:Key Export - "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINXP\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINXP\System32\scecli.dll
End of the scan:
ok j'ai recue votre rapport je vous conseil de formater ton pc car il ya plusieurs fichiers system endomagées voila la solution que je pense a te donner monsieur irfan100 , fait attentions au virus car les virus ne sont pas gentilles lolllllll
Re,
non, le fichier qui t'a infecté.
C'est probablement un crack que tu as téléchargé. A son ouverture, il installe Bagle.
Si tu ne le supprime pas, il va relancer l'infection.
================
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
non, le fichier qui t'a infecté.
C'est probablement un crack que tu as téléchargé. A son ouverture, il installe Bagle.
Si tu ne le supprime pas, il va relancer l'infection.
================
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
re lyonnais
vous avez raison ,oui je me souviens maintenant ,c´etait un crack(patch) de crdwin ,je l´ai telecharger
d´un site pirate "isohunt"
voici le rapport
###################### [ FindyKill V4.714 ]
# User : BCC - BCC-8F48DE31CE0
# Emplacement : C:\Programme\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 11:09:20 le 2009-01-21
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\system32\wuauclt.exe
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\internet explorer\iexplore.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-20 10:58] - "C:\Avenger"
################## [ C:\WINXP ]
################## [ C:\WINXP\Prefetch ]
################## [ C:\WINXP\system32 ]
Found ! [2009-01-18 19:51] - C:\WINXP\system32\a.bat
Found ! [2009-01-18 19:51] - C:\WINXP\system32\winupgro.exe
################## [ C:\WINXP\system32\drivers ]
################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers"
Found ! [2009-01-19 13:06] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys"
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\downld"
################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINXP\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Eingebautes Laufwerk
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
vous avez raison ,oui je me souviens maintenant ,c´etait un crack(patch) de crdwin ,je l´ai telecharger
d´un site pirate "isohunt"
voici le rapport
###################### [ FindyKill V4.714 ]
# User : BCC - BCC-8F48DE31CE0
# Emplacement : C:\Programme\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 11:09:20 le 2009-01-21
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\system32\wuauclt.exe
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\internet explorer\iexplore.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-20 10:58] - "C:\Avenger"
################## [ C:\WINXP ]
################## [ C:\WINXP\Prefetch ]
################## [ C:\WINXP\system32 ]
Found ! [2009-01-18 19:51] - C:\WINXP\system32\a.bat
Found ! [2009-01-18 19:51] - C:\WINXP\system32\winupgro.exe
################## [ C:\WINXP\system32\drivers ]
################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers"
Found ! [2009-01-19 13:06] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys"
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\downld"
################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINXP\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Eingebautes Laufwerk
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Re,
pour la langue, j'avais vu.
FindyKill est programmé pour fonctionner quelque soit la langue de l'OS.
pour la langue, j'avais vu.
FindyKill est programmé pour fonctionner quelque soit la langue de l'OS.
re
le fichier je l´ai toute de suite suprimé apres avoir ete infecter, une chose je n´arrive pas a se supprimer d´autre fichier ni a vider la corbeille .jái fait un netoyage mais pas de rapport c:/ findykill.txt ,j´ai fait ce que tu me l´as demander
j´ai cliquer sur ok et mon pc a redemarer
le fichier je l´ai toute de suite suprimé apres avoir ete infecter, une chose je n´arrive pas a se supprimer d´autre fichier ni a vider la corbeille .jái fait un netoyage mais pas de rapport c:/ findykill.txt ,j´ai fait ce que tu me l´as demander
j´ai cliquer sur ok et mon pc a redemarer
re voila merci
###################### [ FindyKill V4.714 ]
# User : BCC - BCC-8F48DE31CE0
# Emplacement : C:\Programme\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 13:37:06 le 2009-01-21
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\alg.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-20 10:58] - "C:\Avenger"
################## [ C:\WINXP ]
################## [ C:\WINXP\Prefetch ]
################## [ C:\WINXP\system32 ]
Found ! [2009-01-18 19:51] - C:\WINXP\system32\a.bat
Found ! [2009-01-18 19:51] - C:\WINXP\system32\winupgro.exe
################## [ C:\WINXP\system32\drivers ]
################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers"
Found ! [2009-01-19 13:06] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys"
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\downld"
################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINXP\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Eingebautes Laufwerk
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : BCC - BCC-8F48DE31CE0
# Emplacement : C:\Programme\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 13:37:06 le 2009-01-21
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\alg.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-20 10:58] - "C:\Avenger"
################## [ C:\WINXP ]
################## [ C:\WINXP\Prefetch ]
################## [ C:\WINXP\system32 ]
Found ! [2009-01-18 19:51] - C:\WINXP\system32\a.bat
Found ! [2009-01-18 19:51] - C:\WINXP\system32\winupgro.exe
################## [ C:\WINXP\system32\drivers ]
################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers"
Found ! [2009-01-19 13:06] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys"
Found ! [2009-01-20 10:28] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers\downld"
################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINXP\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Eingebautes Laufwerk
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Re,
relance FinfyKill.
Choisis l'option 2.
Il se peut que l'ordi redémarre 2 fois.
Poste le rapport.
relance FinfyKill.
Choisis l'option 2.
Il se peut que l'ordi redémarre 2 fois.
Poste le rapport.
re tjrs pas de rapport de findykill apres le demarrage un message de microsoft
le système a encore une grave erreur d'exécution
pour cette erreur a été créé un protocole
s´il vous plait signaler ce problem a microsoft
Votre message de problème sera pris en consederation
pou cela la qualité de microsoft windows sera amileore
nous traitons les rapports d´une façon confidentielle et anonyme
pour voir les données de ce rapport, cliquez ici
envoyer le rapport ne pas envoyer
le système a encore une grave erreur d'exécution
pour cette erreur a été créé un protocole
s´il vous plait signaler ce problem a microsoft
Votre message de problème sera pris en consederation
pou cela la qualité de microsoft windows sera amileore
nous traitons les rapports d´une façon confidentielle et anonyme
pour voir les données de ce rapport, cliquez ici
envoyer le rapport ne pas envoyer
Re,
je me suis peut être avancé avec les problèmes de langue.
On va changer d'outil.
Fais ça :
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
je me suis peut être avancé avec les problèmes de langue.
On va changer d'outil.
Fais ça :
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Re, voila le nouveau rapport de combofix et merci bcp
ComboFix 09-01-20.05 - BCC 2009-01-21 16:56:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.479.290 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\BCC\Desktop\allways.exe
.
[i] ADS - WINXP: deleted 24 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\102296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\102718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\140234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\142468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\142968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\142984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\147515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14778531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\147921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\147968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14816437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14821328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14827468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14828000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14828078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\151531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\151875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\153093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\153781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\154046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\154062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\154187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15498625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15551390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\155593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15571328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15674921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15675156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15675390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\156937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\157312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15773296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15773640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15773734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\157843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15794906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\157984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15799281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15801562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15803921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15806296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15807578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15829859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15829968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15830453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15831000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15832171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15833265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\158546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\158562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\158906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15918921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15919656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15919906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15923968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15924031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\159312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\159765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15985937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15986968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15987734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16000718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16000828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16000875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16014843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16015843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16016375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16017218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16018140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16018640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16037312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16037734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16038265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16038687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\160843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16107921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16112546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16112906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16113203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\161406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\161484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\164625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\164640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\166640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\167234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\167531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\167890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\169265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\169375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\171078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\172484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\173015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\174015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\174750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\177234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\177890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\177937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\178296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\178453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\178750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\184421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\184687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\185250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\185562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\185968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1863906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\186453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1865640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1865843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\186890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\187296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\188343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\188953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\189968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\191203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\193625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1936593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\193718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1942187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1944671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\195765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\195828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1983671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1984578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\199140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\199609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\200390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\200406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\200812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\201828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\204171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\207796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\208390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\2087781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\2088562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\209484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\209781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\209953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\210234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\210484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\210828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\211093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\211750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\213000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\213812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\214218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\217687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\217781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\219234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\219687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\220531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\220640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\229687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\229765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\230062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\230109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\230687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\232343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\232718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\234218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\234453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\235343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\236187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\237062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\237468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\248781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\249703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\249843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\253890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\253968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\254218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\254687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\254937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\255312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\255390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\255781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\256500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\256546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\256953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\257156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\257171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\258187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\258875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\272812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\274343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\274656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\277187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\278828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\278859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\279593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\279781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\281187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\281500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\281968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\283031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\284281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\288015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\289375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\289484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\298984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\300156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\300812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\301250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30391640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30392140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30392328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30424718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30425828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30426296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30431640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30431953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30432015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30509609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30509750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30509781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30527187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30528390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30529500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30530875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30531968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30533031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30554640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30555046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30555187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30555718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30556484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30557234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\305578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\306140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\306562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30684625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30685500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30685750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\313906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\315562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\315906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\325109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\326421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\326515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\327171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\328453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\328765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\338078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\339390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\339546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\344421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\345250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\345406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\373562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\373906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\374000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\377765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\379203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\37921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\379250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\38796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\41234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\414125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\415500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\415890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\448984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\450609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\45062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\451703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\45781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\48046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\48140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\51515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\53453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\54296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\54703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\57015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\57437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\57593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\59328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\59468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\61703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\65203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\65968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\66531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\66937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\67343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\67578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\67953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\68109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\68203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\68968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\70609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\70687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\73343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\73593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\73750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\74109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\75250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\76296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\76406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\76687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\81734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\83875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\84312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\84609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\85625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\86843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\87109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\87281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\88031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\88656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\88781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\89015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\89125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys
c:\programme\Internet Explorer\fxavx.ini
c:\winxp\system32\a.bat
c:\winxp\system32\drivers\gaopdxrmuptnqt.sys
c:\winxp\system32\gaopdxlcdiltpr.dll
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\BCC\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj.dat
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj.exe
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj_nav.dat
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj_navps.dat
c:\winxp\system32\Bifrost
c:\winxp\system32\Bifrost\klog.dat
c:\winxp\system32\bifrost\server.exe
c:\winxp\system32\dahpkdgq.dll
c:\winxp\system32\ewyusmjl.dll
c:\winxp\system32\gfOVyyay.ini
c:\winxp\system32\gfOVyyay.ini2
c:\winxp\system32\grgopntb.dll
c:\winxp\system32\guibafhj.dll
c:\winxp\system32\mcrh.tmp
c:\winxp\system32\psfhlbbi.dll
c:\winxp\system32\rmktogre.dll
c:\winxp\system32\sodanppa.dll
c:\winxp\system32\vcarbs.dll
c:\winxp\system32\xqcapc.dll
c:\winxp\system32\zcnmor.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s
((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 ))))))))))))))))))))))))))))))
.
2009-01-21 11:00 . 2009-01-21 16:23 <DIR> d-------- c:\programme\FindyKill
2009-01-20 14:24 . 2009-01-20 14:24 <DIR> d-------- C:\fsaua.data
2009-01-20 12:27 . 2001-08-18 04:53 81,920 --a------ c:\winxp\system32\dllcache\brmfcwia.dll
2009-01-20 12:27 . 2001-08-18 04:53 41,472 --a------ c:\winxp\system32\dllcache\brmfusb.dll
2009-01-20 12:27 . 2001-08-18 04:54 32,256 --a------ c:\winxp\system32\dllcache\brmfrsmg.exe
2009-01-20 12:27 . 2001-08-18 04:53 29,696 --a------ c:\winxp\system32\dllcache\brmflpt.dll
2009-01-20 12:27 . 2001-08-18 04:53 15,360 --a------ c:\winxp\system32\dllcache\brmfbidi.dll
2009-01-20 12:27 . 2001-08-17 13:12 3,168 --a------ c:\winxp\system32\dllcache\brparimg.sys
2009-01-20 12:25 . 2001-08-18 04:19 289,920 --a------ c:\winxp\system32\dllcache\atimpab.sys
2009-01-20 12:24 . 2001-08-18 04:52 382,592 --a------ c:\winxp\system32\dllcache\atidrab.dll
2009-01-20 12:23 . 2001-08-17 12:19 747,392 --a------ c:\winxp\system32\dllcache\adm8830.sys
2009-01-20 12:22 . 2001-08-17 13:28 762,780 --a------ c:\winxp\system32\dllcache\3cwmcru.sys
2009-01-20 12:22 . 2001-08-18 04:52 66,048 --a------ c:\winxp\system32\dllcache\s3legacy.dll
2009-01-20 12:22 . 2008-04-13 19:46 53,376 --a------ c:\winxp\system32\dllcache\1394bus.sys
2009-01-20 12:22 . 2001-08-17 14:06 11,264 --a------ c:\winxp\system32\dllcache\1394vdbg.sys
2009-01-20 11:14 . 2009-01-21 10:47 <DIR> d-------- c:\programme\AdwareAlert
2009-01-20 01:49 . 2008-03-13 19:40 19,696 --a------ c:\winxp\system32\drivers\adwarealert.sys
2009-01-19 22:32 . 2005-08-25 19:18 118,784 --a------ c:\winxp\system32\MSSTDFMT.DLL
2009-01-19 19:20 . 2009-01-19 19:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2009-01-19 19:17 . 2009-01-20 01:42 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-19 19:05 . 2009-01-19 19:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-19 15:25 . 2009-01-19 15:25 <DIR> d-------- c:\programme\CCleaner
2009-01-19 15:05 . 2009-01-19 15:05 <DIR> d-------- c:\dokumente und einstellungen\BCC\DoctorWeb
2009-01-19 15:03 . 2009-01-19 15:22 <DIR> d-------- c:\programme\DrWeb
2009-01-19 15:02 . 2009-01-19 15:02 <DIR> d-------- C:\drweb
2009-01-19 14:39 . 2009-01-19 13:49 6,262,880 --a------ C:\ClamWin_Portable_0.94.1_Rev_2.paf.exe
2009-01-19 08:34 . 2009-01-20 12:02 <DIR> d-------- c:\winxp\avxoscan
2009-01-19 02:35 . 2009-01-20 03:45 <DIR> d----c--- c:\winxp\system32\DRVSTORE
2009-01-18 23:12 . 2009-01-20 11:49 <DIR> d-------- c:\programme\Panda Security
2009-01-18 22:45 . 2009-01-18 22:56 <DIR> d-------- c:\dokumente und einstellungen\BCC\.housecall6.6
2009-01-18 21:26 . 2009-01-20 11:46 <DIR> d-------- c:\winxp\BDOSCAN8
2009-01-18 18:52 . 2009-01-18 18:52 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Malwarebytes
2009-01-18 18:51 . 2009-01-18 18:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-18 13:50 . 2009-01-18 13:50 <DIR> d-------- c:\programme\Alwil Software
2009-01-18 11:15 . 2009-01-18 19:51 3,588 --------- c:\winxp\system32\winupgro.exe
2009-01-18 11:06 . 2009-01-21 16:59 <DIR> d--h----- c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers
2009-01-17 20:11 . 2009-01-17 20:14 5 --a------ C:\msie.inf
2009-01-17 20:08 . 2009-01-17 20:08 776,160 --a------ C:\CDST.TRK
2009-01-17 19:33 . 2009-01-17 19:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\WtmCopyProtect
2009-01-17 17:14 . 2009-01-17 17:14 303,466 --a------ C:\SlideShow.swf
2009-01-17 16:55 . 2009-01-17 17:04 <DIR> d-------- c:\programme\Programming Art
2009-01-17 15:28 . 2009-01-17 15:31 <DIR> d-------- C:\Slideshow
2009-01-17 15:28 . 2009-01-17 16:39 <DIR> d-------- c:\programme\Slideshow pro
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- c:\programme\mresreg
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- C:\DVD-Slideshow
2009-01-16 00:55 . 2009-01-16 00:56 24 --ahs---- c:\winxp\S32C1A910.tmp
2009-01-16 00:03 . 2009-01-16 00:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-16 00:01 . 2009-01-16 01:23 <DIR> d-------- c:\programme\SlySoft
2009-01-14 19:31 . 2009-01-14 19:31 <DIR> d-------- c:\programme\Search Settings
2009-01-14 19:31 . 2009-01-14 19:31 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Search Settings
2009-01-14 19:30 . 2009-01-14 19:32 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Dealio
2009-01-14 19:28 . 2009-01-19 01:02 <DIR> d-------- c:\programme\Free Audio Pack
2009-01-09 20:40 . 2009-01-09 21:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-09 16:45 . 2009-01-20 22:32 <DIR> d-------- c:\programme\eMule
2009-01-05 20:17 . 2009-01-05 21:26 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\HiYo
2009-01-05 17:57 . 2009-01-05 18:20 <DIR> d-------- c:\programme\Ares MP3
2009-01-05 13:07 . 2009-01-05 13:07 <DIR> d-------- c:\winxp\Sun
2009-01-05 13:06 . 2007-05-22 17:39 61,555 --a------ c:\winxp\system32\jpicpl32.cpl
2009-01-05 13:04 . 2009-01-05 13:06 <DIR> d-------- c:\programme\Java
2009-01-05 13:03 . 2009-01-05 13:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java
2009-01-04 20:57 . 2009-01-05 10:10 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\skypePM
2009-01-04 20:57 . 2009-01-04 20:57 56 --ah----- c:\winxp\system32\ezsidmv.dat
2009-01-04 20:54 . 2009-01-04 20:54 <DIR> d-------- c:\programme\Skype
2009-01-04 20:54 . 2009-01-19 00:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-04 20:52 . 2009-01-04 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-04 20:25 . 2009-01-04 20:36 <DIR> d-------- c:\programme\UltraVNC
2009-01-04 17:56 . 2009-01-04 17:56 34 --a------ c:\winxp\system32\oeminfo.ini
2009-01-04 16:46 . 2009-01-04 16:46 603,904 --a------ c:\winxp\system32\TUProgSt.exe
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TuneUp Software
2009-01-04 15:50 . 2009-01-04 15:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-04 15:49 . 2009-01-04 16:56 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-04 01:37 . 2009-01-04 01:37 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Uniblue
2009-01-04 01:18 . 2009-01-04 01:18 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Yahoo!
2009-01-04 01:17 . 2009-01-19 00:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-01-03 18:51 . 2009-01-03 18:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logitech
2009-01-03 18:36 . 2009-01-03 18:36 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-01-03 17:51 . 2009-01-03 17:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-01-03 15:54 . 2009-01-03 16:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-01-03 01:22 . 2009-01-19 00:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ma-config.com
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Logitech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Leadertech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-01-02 16:39 . 2009-01-03 18:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-01-02 16:33 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Gemeinsame Dateien\logishrd
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\dllcache\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\dllcache\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\dllcache\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\ksxbar.ax
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\dllcache\ksxbar.ax
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\drivers\CCDECODE.sys
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\dllcache\ccdecode.sys
2008-12-31 18:25 . 2009-01-19 00:51 <DIR> d-------- c:\programme\ma-config.com
2008-12-30 22:06 . 2008-12-30 22:06 26,084 --ah----- c:\winxp\system32\mlfcache.dat
2008-12-30 21:21 . 2008-12-30 22:05 <DIR> d-------- c:\winxp\system32\IOSUBSYS
2008-12-30 19:10 . 2008-12-30 22:14 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\XnView
2008-12-30 18:33 . 2008-12-30 18:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\STOIK
2008-12-30 02:46 . 2008-12-30 02:46 <DIR> d-------- c:\programme\ImageShackToolbar
2008-12-27 23:51 . 2009-01-16 16:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-12-27 23:18 . 2008-12-27 23:18 <DIR> d-------- c:\programme\NCH Software
2008-12-27 23:17 . 2008-12-27 23:17 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\NCH Swift Sound
2008-12-27 14:58 . 2009-01-19 00:40 <DIR> d-------- c:\programme\VSO
2008-12-27 12:49 . 2008-12-31 11:36 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\VSO
2008-12-26 23:28 . 2005-07-20 14:23 24,576 --a------ c:\winxp\3D Earth.scr
2008-12-26 23:19 . 2008-12-26 23:19 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TERMINAL Studio
2008-12-26 23:19 . 2006-02-15 16:26 92,216 --a------ c:\winxp\system32\bass.dll
2008-12-26 23:04 . 2008-12-26 23:04 1,607,184 --a------ c:\winxp\system32\Aquarium Exotique.scr
2008-12-26 22:54 . 2008-12-26 22:54 100,864 --a------ c:\winxp\system32\ActualMoon.scr
2008-12-26 22:52 . 2008-12-26 22:52 1,539,086 --a------ c:\winxp\system32\aquarium_002.scr
2008-12-26 21:09 . 2009-01-19 00:41 <DIR> d-------- c:\programme\Mlehrer
2008-12-26 20:33 . 2008-12-26 20:33 <DIR> d-------- c:\winxp\Downloaded Installations
2008-12-26 18:17 . 2008-12-26 18:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skyline
2008-12-26 17:00 . 2000-05-22 16:58 198,848 --a------ c:\winxp\system32\MCI32.OCX
2008-12-25 23:16 . 2008-12-25 23:16 <DIR> d-------- c:\winxp\system32\DGL
2008-12-25 19:57 . 2008-12-25 21:09 <DIR> d-------- c:\programme\Rougier
2008-12-25 19:31 . 2008-12-25 19:31 <DIR> d-------- c:\programme\Eyeball
2008-12-25 15:24 . 2009-01-18 19:23 <DIR> d-------- c:\programme\Windows Live Safety Center
2008-12-25 15:15 . 2008-12-25 15:15 <DIR> d-------- c:\programme\LAventure
2008-12-25 15:00 . 2008-12-25 15:00 <DIR> d-------- c:\programme\MEDIADICO
2008-12-25 03:44 . 2009-01-19 00:49 <DIR> d-------- c:\programme\VS Revo Group
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\dllcache\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,192 --a------ c:\winxp\system32\kbdkor.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 09:57 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-20 02:12 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\dvdcss
2009-01-19 14:32 --------- d-----w c:\programme\Yahoo!
2009-01-19 07:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak
2009-01-17 14:05 --------- d-----w c:\programme\Google
2009-01-16 23:48 --------- d-----w c:\programme\ESTsoft
2009-01-16 23:48 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\ESTsoft
2009-01-16 15:50 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-16 15:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-09 19:42 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Apple Computer
2009-01-06 15:43 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\vlc
2009-01-04 02:13 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-04 01:31 --------- d-----w c:\programme\VIA
2009-01-03 15:44 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-27 22:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-12-25 03:02 --------- d-----w c:\programme\CDBurnerXP
2008-12-24 05:12 --------- d-----w c:\programme\Windows Live
2008-12-23 21:43 --------- d-----w c:\programme\Trend Micro
2008-12-20 14:03 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-12-20 14:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-12-19 13:02 --------- d-----w c:\programme\Ultralingua
2008-12-17 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-12-16 22:30 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\gtk-2.0
2008-12-14 17:46 --------- d-----w c:\programme\Kodak
2008-12-14 17:45 --------- d-----w c:\programme\Gemeinsame Dateien\Kodak
2008-12-12 18:27 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\eMule
2008-12-11 10:57 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2008-12-10 11:36 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Cleaner2009
2008-12-10 01:21 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2008-12-10 00:15 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2008-12-10 00:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-12-04 23:11 308,584 ----a-w c:\winxp\WLXPGSS.SCR
2008-12-03 11:49 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Canneverbe_Limited
2008-12-03 11:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2008-12-02 13:40 --------- d-----w c:\programme\microsoft frontpage
2008-12-02 04:47 --------- d-----w c:\programme\MSBuild
2008-12-02 04:46 --------- d-----w c:\programme\Reference Assemblies
2008-12-02 04:40 --------- d-----w c:\programme\MSXML 6.0
2008-12-02 00:33 --------- d-----w c:\programme\Astonsoft
2008-12-02 00:20 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\DeepBurner
2008-11-30 22:04 --------- d-----w c:\programme\MSXML 4.0
2008-11-30 18:02 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\MSNInstaller
2008-11-30 16:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-30 15:53 --------- d-----w c:\programme\Nero
2008-11-29 22:28 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-29 15:29 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Nero
2008-11-28 23:59 --------- d-----w c:\programme\Gemeinsame Dateien\FotoNation
2008-11-28 22:40 --------- d-----w c:\winxp\system32\config\systemprofile\Anwendungsdaten\PhotoParade
2008-11-28 22:35 --------- d-----w c:\programme\PhotoParade
2008-11-28 13:46 --------- d-----w c:\programme\VideoLAN
2008-11-26 15:06 --------- d-----w c:\programme\VIAudioi
2008-11-26 15:05 --------- d-----w c:\programme\S3Inc
2008-11-26 14:53 --------- d-----w c:\programme\Online-Dienste
2008-11-26 14:53 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=zcnmor.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-11-12 13:05 2474031 c:\programme\Free Download Manager\fdm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Eyeball\\Eyeball Chat\\EyeballChat.exe"=
"c:\\Programme\\Free Download Manager\\fdmwi.exe"=
"c:\\WINXP\\system32\\dpvsetup.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [2009-01-04 603904]
.
Inhalt des "geplante Tasks" Ordners
2009-01-16 c:\winxp\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe []
.
.
------- Zusätzlicher Suchlauf -------
ComboFix 09-01-20.05 - BCC 2009-01-21 16:56:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.479.290 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\BCC\Desktop\allways.exe
.
[i] ADS - WINXP: deleted 24 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\102296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\102718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\140234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\142468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\142968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\142984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\147515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14778531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\147921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\147968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14816437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14821328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14827468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14828000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\14828078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\151531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\151875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\153093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\153781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\154046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\154062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\154187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15498625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15551390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\155593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15571328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15674921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15675156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15675390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\156937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\157312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15773296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15773640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15773734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\157843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15794906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\157984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15799281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15801562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15803921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15806296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15807578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15829859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15829968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15830453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15831000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15832171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15833265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\158546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\158562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\158906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15918921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15919656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15919906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15923968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15924031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\159312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\159765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15985937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15986968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\15987734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16000718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16000828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16000875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16014843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16015843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16016375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16017218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16018140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16018640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16037312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16037734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16038265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16038687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\160843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16107921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16112546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16112906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\16113203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\161406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\161484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\162656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\163703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\164625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\164640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\165875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\166640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\167234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\167531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\167890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\168640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\169265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\169375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\171078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\172484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\173015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\174015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\174750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\175906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\176984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\177234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\177890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\177937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\178296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\178453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\178750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\179828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\180859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\181843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\182765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\183796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\184421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\184687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\185250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\185562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\185968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1863906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\186453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1865640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1865843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\186890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\187296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\188343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\188953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\189968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\190906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\191203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\193625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1936593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\193718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1942187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1944671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\194984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\195765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\195828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\196968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\197890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1983671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\1984578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\198906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\199140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\199609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\200390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\200406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\200812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\201828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\202796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\203890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\204171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\207796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\208390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\2087781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\2088562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\209484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\209781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\209953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\210234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\210484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\210828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\211093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\211750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\212703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\213000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\213812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\214218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\217687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\217781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\218765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\219234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\219687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\220531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\220640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\229687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\229765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\230062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\230109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\230687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\231953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\232343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\232718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\233781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\234218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\234453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\235343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\236187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\237062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\237468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\248781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\249703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\249843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\253890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\253968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\254218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\254687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\254937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\255312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\255390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\255781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\256500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\256546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\256953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\257156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\257171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\258187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\258875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\272812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\274343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\274656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\277187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\278828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\278859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\279593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\279781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\280734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\281187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\281500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\281968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\282984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\283031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\284281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\288015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\289375.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\289484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\298984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\299796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\300156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\300812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\301250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30391640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30392140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30392328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30424718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30425828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30426296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30431640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30431953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30432015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30509609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30509750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30509781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30527187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30528390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30529500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30530875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30531968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30533031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30554640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30555046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30555187.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30555718.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30556484.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30557234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\305578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\306140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\306562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30684625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30685500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\30685750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\313906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\315562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\315906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\325109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\326421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\326515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\327171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\328453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\328765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\338078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\339390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\339546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\344421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\345250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\345406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\373562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\373906.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\374000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\377765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\379203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\37921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\379250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\38796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\40765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\41234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\414125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\415500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\415890.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\42750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43234.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\43562.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\448984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\44984.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\450609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\45062.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\451703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\45781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\46812.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\47921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\48046.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\48140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49921.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\49968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\50156.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\51515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\53453.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\54296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\54703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55140.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\55781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\57015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\57437.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\57593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\59328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\59468.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\61703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\65203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\65968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\66531.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\66937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\67343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\67578.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\67953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\68109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\68203.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\68968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\69312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\70609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\70687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71093.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71218.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\71765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72265.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72390.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72640.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72671.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72859.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\72875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\73343.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\73593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\73750.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\74109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\75250.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\76296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\76406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\76687.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77078.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77937.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\77968.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78421.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78515.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78593.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\78843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79000.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79500.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79546.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\79828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\81734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82171.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82296.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82703.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82734.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82796.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\82953.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\83875.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\84312.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\84609.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\85625.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\86843.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\87109.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\87281.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\88031.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\88656.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\88781.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\89015.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\89125.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93328.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93406.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93765.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\downld\93828.exe
c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers\wfsintwq.sys
c:\programme\Internet Explorer\fxavx.ini
c:\winxp\system32\a.bat
c:\winxp\system32\drivers\gaopdxrmuptnqt.sys
c:\winxp\system32\gaopdxlcdiltpr.dll
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\BCC\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj.dat
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj.exe
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj_nav.dat
c:\dokumente und einstellungen\BCC\Lokale Einstellungen\Anwendungsdaten\opxizbj_navps.dat
c:\winxp\system32\Bifrost
c:\winxp\system32\Bifrost\klog.dat
c:\winxp\system32\bifrost\server.exe
c:\winxp\system32\dahpkdgq.dll
c:\winxp\system32\ewyusmjl.dll
c:\winxp\system32\gfOVyyay.ini
c:\winxp\system32\gfOVyyay.ini2
c:\winxp\system32\grgopntb.dll
c:\winxp\system32\guibafhj.dll
c:\winxp\system32\mcrh.tmp
c:\winxp\system32\psfhlbbi.dll
c:\winxp\system32\rmktogre.dll
c:\winxp\system32\sodanppa.dll
c:\winxp\system32\vcarbs.dll
c:\winxp\system32\xqcapc.dll
c:\winxp\system32\zcnmor.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s
((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 ))))))))))))))))))))))))))))))
.
2009-01-21 11:00 . 2009-01-21 16:23 <DIR> d-------- c:\programme\FindyKill
2009-01-20 14:24 . 2009-01-20 14:24 <DIR> d-------- C:\fsaua.data
2009-01-20 12:27 . 2001-08-18 04:53 81,920 --a------ c:\winxp\system32\dllcache\brmfcwia.dll
2009-01-20 12:27 . 2001-08-18 04:53 41,472 --a------ c:\winxp\system32\dllcache\brmfusb.dll
2009-01-20 12:27 . 2001-08-18 04:54 32,256 --a------ c:\winxp\system32\dllcache\brmfrsmg.exe
2009-01-20 12:27 . 2001-08-18 04:53 29,696 --a------ c:\winxp\system32\dllcache\brmflpt.dll
2009-01-20 12:27 . 2001-08-18 04:53 15,360 --a------ c:\winxp\system32\dllcache\brmfbidi.dll
2009-01-20 12:27 . 2001-08-17 13:12 3,168 --a------ c:\winxp\system32\dllcache\brparimg.sys
2009-01-20 12:25 . 2001-08-18 04:19 289,920 --a------ c:\winxp\system32\dllcache\atimpab.sys
2009-01-20 12:24 . 2001-08-18 04:52 382,592 --a------ c:\winxp\system32\dllcache\atidrab.dll
2009-01-20 12:23 . 2001-08-17 12:19 747,392 --a------ c:\winxp\system32\dllcache\adm8830.sys
2009-01-20 12:22 . 2001-08-17 13:28 762,780 --a------ c:\winxp\system32\dllcache\3cwmcru.sys
2009-01-20 12:22 . 2001-08-18 04:52 66,048 --a------ c:\winxp\system32\dllcache\s3legacy.dll
2009-01-20 12:22 . 2008-04-13 19:46 53,376 --a------ c:\winxp\system32\dllcache\1394bus.sys
2009-01-20 12:22 . 2001-08-17 14:06 11,264 --a------ c:\winxp\system32\dllcache\1394vdbg.sys
2009-01-20 11:14 . 2009-01-21 10:47 <DIR> d-------- c:\programme\AdwareAlert
2009-01-20 01:49 . 2008-03-13 19:40 19,696 --a------ c:\winxp\system32\drivers\adwarealert.sys
2009-01-19 22:32 . 2005-08-25 19:18 118,784 --a------ c:\winxp\system32\MSSTDFMT.DLL
2009-01-19 19:20 . 2009-01-19 19:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2009-01-19 19:17 . 2009-01-20 01:42 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-19 19:05 . 2009-01-19 19:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-19 15:25 . 2009-01-19 15:25 <DIR> d-------- c:\programme\CCleaner
2009-01-19 15:05 . 2009-01-19 15:05 <DIR> d-------- c:\dokumente und einstellungen\BCC\DoctorWeb
2009-01-19 15:03 . 2009-01-19 15:22 <DIR> d-------- c:\programme\DrWeb
2009-01-19 15:02 . 2009-01-19 15:02 <DIR> d-------- C:\drweb
2009-01-19 14:39 . 2009-01-19 13:49 6,262,880 --a------ C:\ClamWin_Portable_0.94.1_Rev_2.paf.exe
2009-01-19 08:34 . 2009-01-20 12:02 <DIR> d-------- c:\winxp\avxoscan
2009-01-19 02:35 . 2009-01-20 03:45 <DIR> d----c--- c:\winxp\system32\DRVSTORE
2009-01-18 23:12 . 2009-01-20 11:49 <DIR> d-------- c:\programme\Panda Security
2009-01-18 22:45 . 2009-01-18 22:56 <DIR> d-------- c:\dokumente und einstellungen\BCC\.housecall6.6
2009-01-18 21:26 . 2009-01-20 11:46 <DIR> d-------- c:\winxp\BDOSCAN8
2009-01-18 18:52 . 2009-01-18 18:52 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Malwarebytes
2009-01-18 18:51 . 2009-01-18 18:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-18 13:50 . 2009-01-18 13:50 <DIR> d-------- c:\programme\Alwil Software
2009-01-18 11:15 . 2009-01-18 19:51 3,588 --------- c:\winxp\system32\winupgro.exe
2009-01-18 11:06 . 2009-01-21 16:59 <DIR> d--h----- c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers
2009-01-17 20:11 . 2009-01-17 20:14 5 --a------ C:\msie.inf
2009-01-17 20:08 . 2009-01-17 20:08 776,160 --a------ C:\CDST.TRK
2009-01-17 19:33 . 2009-01-17 19:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\WtmCopyProtect
2009-01-17 17:14 . 2009-01-17 17:14 303,466 --a------ C:\SlideShow.swf
2009-01-17 16:55 . 2009-01-17 17:04 <DIR> d-------- c:\programme\Programming Art
2009-01-17 15:28 . 2009-01-17 15:31 <DIR> d-------- C:\Slideshow
2009-01-17 15:28 . 2009-01-17 16:39 <DIR> d-------- c:\programme\Slideshow pro
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- c:\programme\mresreg
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- C:\DVD-Slideshow
2009-01-16 00:55 . 2009-01-16 00:56 24 --ahs---- c:\winxp\S32C1A910.tmp
2009-01-16 00:03 . 2009-01-16 00:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-16 00:01 . 2009-01-16 01:23 <DIR> d-------- c:\programme\SlySoft
2009-01-14 19:31 . 2009-01-14 19:31 <DIR> d-------- c:\programme\Search Settings
2009-01-14 19:31 . 2009-01-14 19:31 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Search Settings
2009-01-14 19:30 . 2009-01-14 19:32 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Dealio
2009-01-14 19:28 . 2009-01-19 01:02 <DIR> d-------- c:\programme\Free Audio Pack
2009-01-09 20:40 . 2009-01-09 21:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-09 16:45 . 2009-01-20 22:32 <DIR> d-------- c:\programme\eMule
2009-01-05 20:17 . 2009-01-05 21:26 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\HiYo
2009-01-05 17:57 . 2009-01-05 18:20 <DIR> d-------- c:\programme\Ares MP3
2009-01-05 13:07 . 2009-01-05 13:07 <DIR> d-------- c:\winxp\Sun
2009-01-05 13:06 . 2007-05-22 17:39 61,555 --a------ c:\winxp\system32\jpicpl32.cpl
2009-01-05 13:04 . 2009-01-05 13:06 <DIR> d-------- c:\programme\Java
2009-01-05 13:03 . 2009-01-05 13:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java
2009-01-04 20:57 . 2009-01-05 10:10 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\skypePM
2009-01-04 20:57 . 2009-01-04 20:57 56 --ah----- c:\winxp\system32\ezsidmv.dat
2009-01-04 20:54 . 2009-01-04 20:54 <DIR> d-------- c:\programme\Skype
2009-01-04 20:54 . 2009-01-19 00:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-04 20:52 . 2009-01-04 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-04 20:25 . 2009-01-04 20:36 <DIR> d-------- c:\programme\UltraVNC
2009-01-04 17:56 . 2009-01-04 17:56 34 --a------ c:\winxp\system32\oeminfo.ini
2009-01-04 16:46 . 2009-01-04 16:46 603,904 --a------ c:\winxp\system32\TUProgSt.exe
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TuneUp Software
2009-01-04 15:50 . 2009-01-04 15:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-04 15:49 . 2009-01-04 16:56 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-04 01:37 . 2009-01-04 01:37 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Uniblue
2009-01-04 01:18 . 2009-01-04 01:18 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Yahoo!
2009-01-04 01:17 . 2009-01-19 00:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-01-03 18:51 . 2009-01-03 18:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logitech
2009-01-03 18:36 . 2009-01-03 18:36 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-01-03 17:51 . 2009-01-03 17:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-01-03 15:54 . 2009-01-03 16:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-01-03 01:22 . 2009-01-19 00:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ma-config.com
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Logitech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Leadertech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-01-02 16:39 . 2009-01-03 18:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-01-02 16:33 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Gemeinsame Dateien\logishrd
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\dllcache\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\dllcache\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\dllcache\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\ksxbar.ax
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\dllcache\ksxbar.ax
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\drivers\CCDECODE.sys
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\dllcache\ccdecode.sys
2008-12-31 18:25 . 2009-01-19 00:51 <DIR> d-------- c:\programme\ma-config.com
2008-12-30 22:06 . 2008-12-30 22:06 26,084 --ah----- c:\winxp\system32\mlfcache.dat
2008-12-30 21:21 . 2008-12-30 22:05 <DIR> d-------- c:\winxp\system32\IOSUBSYS
2008-12-30 19:10 . 2008-12-30 22:14 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\XnView
2008-12-30 18:33 . 2008-12-30 18:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\STOIK
2008-12-30 02:46 . 2008-12-30 02:46 <DIR> d-------- c:\programme\ImageShackToolbar
2008-12-27 23:51 . 2009-01-16 16:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-12-27 23:18 . 2008-12-27 23:18 <DIR> d-------- c:\programme\NCH Software
2008-12-27 23:17 . 2008-12-27 23:17 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\NCH Swift Sound
2008-12-27 14:58 . 2009-01-19 00:40 <DIR> d-------- c:\programme\VSO
2008-12-27 12:49 . 2008-12-31 11:36 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\VSO
2008-12-26 23:28 . 2005-07-20 14:23 24,576 --a------ c:\winxp\3D Earth.scr
2008-12-26 23:19 . 2008-12-26 23:19 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TERMINAL Studio
2008-12-26 23:19 . 2006-02-15 16:26 92,216 --a------ c:\winxp\system32\bass.dll
2008-12-26 23:04 . 2008-12-26 23:04 1,607,184 --a------ c:\winxp\system32\Aquarium Exotique.scr
2008-12-26 22:54 . 2008-12-26 22:54 100,864 --a------ c:\winxp\system32\ActualMoon.scr
2008-12-26 22:52 . 2008-12-26 22:52 1,539,086 --a------ c:\winxp\system32\aquarium_002.scr
2008-12-26 21:09 . 2009-01-19 00:41 <DIR> d-------- c:\programme\Mlehrer
2008-12-26 20:33 . 2008-12-26 20:33 <DIR> d-------- c:\winxp\Downloaded Installations
2008-12-26 18:17 . 2008-12-26 18:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skyline
2008-12-26 17:00 . 2000-05-22 16:58 198,848 --a------ c:\winxp\system32\MCI32.OCX
2008-12-25 23:16 . 2008-12-25 23:16 <DIR> d-------- c:\winxp\system32\DGL
2008-12-25 19:57 . 2008-12-25 21:09 <DIR> d-------- c:\programme\Rougier
2008-12-25 19:31 . 2008-12-25 19:31 <DIR> d-------- c:\programme\Eyeball
2008-12-25 15:24 . 2009-01-18 19:23 <DIR> d-------- c:\programme\Windows Live Safety Center
2008-12-25 15:15 . 2008-12-25 15:15 <DIR> d-------- c:\programme\LAventure
2008-12-25 15:00 . 2008-12-25 15:00 <DIR> d-------- c:\programme\MEDIADICO
2008-12-25 03:44 . 2009-01-19 00:49 <DIR> d-------- c:\programme\VS Revo Group
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\dllcache\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,192 --a------ c:\winxp\system32\kbdkor.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 09:57 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-20 02:12 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\dvdcss
2009-01-19 14:32 --------- d-----w c:\programme\Yahoo!
2009-01-19 07:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak
2009-01-17 14:05 --------- d-----w c:\programme\Google
2009-01-16 23:48 --------- d-----w c:\programme\ESTsoft
2009-01-16 23:48 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\ESTsoft
2009-01-16 15:50 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-16 15:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-09 19:42 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Apple Computer
2009-01-06 15:43 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\vlc
2009-01-04 02:13 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-04 01:31 --------- d-----w c:\programme\VIA
2009-01-03 15:44 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-27 22:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-12-25 03:02 --------- d-----w c:\programme\CDBurnerXP
2008-12-24 05:12 --------- d-----w c:\programme\Windows Live
2008-12-23 21:43 --------- d-----w c:\programme\Trend Micro
2008-12-20 14:03 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-12-20 14:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-12-19 13:02 --------- d-----w c:\programme\Ultralingua
2008-12-17 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-12-16 22:30 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\gtk-2.0
2008-12-14 17:46 --------- d-----w c:\programme\Kodak
2008-12-14 17:45 --------- d-----w c:\programme\Gemeinsame Dateien\Kodak
2008-12-12 18:27 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\eMule
2008-12-11 10:57 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2008-12-10 11:36 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Cleaner2009
2008-12-10 01:21 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2008-12-10 00:15 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2008-12-10 00:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-12-04 23:11 308,584 ----a-w c:\winxp\WLXPGSS.SCR
2008-12-03 11:49 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Canneverbe_Limited
2008-12-03 11:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2008-12-02 13:40 --------- d-----w c:\programme\microsoft frontpage
2008-12-02 04:47 --------- d-----w c:\programme\MSBuild
2008-12-02 04:46 --------- d-----w c:\programme\Reference Assemblies
2008-12-02 04:40 --------- d-----w c:\programme\MSXML 6.0
2008-12-02 00:33 --------- d-----w c:\programme\Astonsoft
2008-12-02 00:20 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\DeepBurner
2008-11-30 22:04 --------- d-----w c:\programme\MSXML 4.0
2008-11-30 18:02 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\MSNInstaller
2008-11-30 16:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-30 15:53 --------- d-----w c:\programme\Nero
2008-11-29 22:28 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-29 15:29 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Nero
2008-11-28 23:59 --------- d-----w c:\programme\Gemeinsame Dateien\FotoNation
2008-11-28 22:40 --------- d-----w c:\winxp\system32\config\systemprofile\Anwendungsdaten\PhotoParade
2008-11-28 22:35 --------- d-----w c:\programme\PhotoParade
2008-11-28 13:46 --------- d-----w c:\programme\VideoLAN
2008-11-26 15:06 --------- d-----w c:\programme\VIAudioi
2008-11-26 15:05 --------- d-----w c:\programme\S3Inc
2008-11-26 14:53 --------- d-----w c:\programme\Online-Dienste
2008-11-26 14:53 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=zcnmor.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-11-12 13:05 2474031 c:\programme\Free Download Manager\fdm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Eyeball\\Eyeball Chat\\EyeballChat.exe"=
"c:\\Programme\\Free Download Manager\\fdmwi.exe"=
"c:\\WINXP\\system32\\dpvsetup.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [2009-01-04 603904]
.
Inhalt des "geplante Tasks" Ordners
2009-01-16 c:\winxp\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe []
.
.
------- Zusätzlicher Suchlauf -------
salut lyonnais , merci bien , j'ai achetter un cd rom de la version windows orkas II j'ai le installez ds mon pc je pense que il es bien stable mieux que les autres versions mais si il es pirater ou non j'en sais pas mais si tu veux me conseiller ou es le millieur version du windows xp ? merci bien encort
salut ,
peux tu refaire la recherche avec findykill et poster le rapport stp , merci
peux tu refaire la recherche avec findykill et poster le rapport stp , merci
Salut Lyonnais ,
oui j ai vu , je voulais voir le rapport FindyKill apres combo pour :
2009-01-18 11:15 . 2009-01-18 19:51 3,588 --------- c:\winxp\system32\winupgro.exe
2009-01-18 11:06 . 2009-01-21 16:59 <DIR> d--h----- c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers
mais c est pas tres important , t as juste un script a faire
+
oui j ai vu , je voulais voir le rapport FindyKill apres combo pour :
2009-01-18 11:15 . 2009-01-18 19:51 3,588 --------- c:\winxp\system32\winupgro.exe
2009-01-18 11:06 . 2009-01-21 16:59 <DIR> d--h----- c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers
mais c est pas tres important , t as juste un script a faire
+
Re,
il est fait.
Donc je ne sais pas dans quel ordre les choses seront faites.
En plus, comme j'ouvre une réponse, que je fabrique le script et que je l'envoie, ce qui prend du temps, je n'ai pas vu ton post.
Pour les drivers je ne sais pas, mais Combofix n'a pas "vu" wimupgro donc il devrait continuer à y être.
Comme<je ne lis pas l'allemand et que le traducteur ne répond pas assez vite, j'ai un peu de mal.
En plus, comme je l'ai dit, il y a des choses bizarres dans le rapport Combofix.
il est fait.
Donc je ne sais pas dans quel ordre les choses seront faites.
En plus, comme j'ouvre une réponse, que je fabrique le script et que je l'envoie, ce qui prend du temps, je n'ai pas vu ton post.
Pour les drivers je ne sais pas, mais Combofix n'a pas "vu" wimupgro donc il devrait continuer à y être.
Comme<je ne lis pas l'allemand et que le traducteur ne répond pas assez vite, j'ai un peu de mal.
En plus, comme je l'ai dit, il y a des choses bizarres dans le rapport Combofix.
Re,
il y a des choses qui m'échappent.
En particulier que tu sembles avoir renommé Combofix, qu'il n'y ait pas d'infos sur les pilotes (le rapport est complet ?).
On continue.
=====================
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Registry::
[-HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
File::
c:\winxp\system32\winupgro.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
=================================
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
==================================
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
il y a des choses qui m'échappent.
En particulier que tu sembles avoir renommé Combofix, qu'il n'y ait pas d'infos sur les pilotes (le rapport est complet ?).
On continue.
=====================
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Registry::
[-HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
File::
c:\winxp\system32\winupgro.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
=================================
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
==================================
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
quel fichier telecharge´ a effacer ,veux dire zhpdiag
oui je veux te suivre au bout de toute facon je n´ai plus le choix
merci @+