| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt/ZPACK.Gen8 in Avira QuarantäneWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2013, 14:54
| #1 |
 |  TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Hallo liebes Trojaner-Board-Team, zu Beginn erst mal vielen Dank, dass ihr eure Hilfe anbietet! Echt klasse! Zu meinem Problem: Auf dem Rechner meiner Eltern wurde gestern 11 Mal der Trojaner TR/Crypt/ZPACK.Gen8 von Avira gefunden. Die Meldungen kamen so im 10-Minutentakt im Zeitraum von 2 Stunden. Wurden alle in die Quarantäne gesteckt. Heute wurde dann eine Avira-Scan gemacht und noch zwei Funde gemeldet, auch die kamen in die Quarantäne. Seitdem wurde nichts mehr gemeldet. Am Verhalten des PCs hat sich, soweit ich das beurteilen kann, weiter nichts geändert. Ist die Gefahr durch das Verschieben in die Quarantäne jetzt gebannt oder muss man noch was anderes machen, um wieder sicher zu sein? Vielen Dank im Vorraus für die Hilfe! Hier kommt die Info zu den Funden in Quarantäne, sowie die log-files zum Avira-Scan, OTL.txt, Extra.txt und Gmer.txt. Anmerkung zum Gmer-Scan: Der Gmer-Scan hat beim ersten Mal den Computer selbstständig neu gestartet, ist das normal? Ich hab ihn dann ein zweites Mal laufen lassen, weil ich ja gar nicht dazu gekommen bin, ein Ergebnis zu speichern (Ich war leider zu genau dem Zeitpunkt kurz nicht am PC und weiß daher auch nicht, ob irgendwas angezeigt wurde). Beim zweiten Mal hat sich der PC nach Beendigung des Gmer-Scans aufgehängt, man konnte die Maus nicht mehr bewegen. Ich hatte vergessen nach dem Neustart den Avira-Scanner auszuschalten, womöglich lag es daran. bei dritten Anlauf hat es dann aber geklappt. Avira Funde: Code:
ATTFilter Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 52f82a1a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 23.02.2013, 10:39
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 4a6b05bd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 23.02.2013, 10:39
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1E3D-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 52233967.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 18:46
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{FCB1-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 52253ad1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 18:35
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{7756-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 52113ce7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 18:26
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{E1F1-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 52170198.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 18:06
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{3C94-A6F954-A6FD54}
Status: Infiziert
Quarantäne-Objekt: 5225368e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 17:45
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{7DBA-BAF954-BAFD54}
Status: Infiziert
Quarantäne-Objekt: 5224089a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 17:37
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1126B-BAF954-BAFD54}
Status: Infiziert
Quarantäne-Objekt: 52170a66.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.92
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 17:25
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{16BF2-BAF954-BAFD54}
Status: Infiziert
Quarantäne-Objekt: 52120fe5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.86
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 17:14
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{E980-BAF954-BAFD54}
Status: Infiziert
Quarantäne-Objekt: 522f0168.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.86
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 17:03
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1548-BAF954-BAFD54}
Status: Infiziert
Quarantäne-Objekt: 52130281.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.86
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 16:54
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1046-BAF954-BAFD54}
Status: Infiziert
Quarantäne-Objekt: 521836dd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.62.86
Meldung: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 22.02.2013, 16:44
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. Februar 2013 08:33
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-HOME
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 12:06:00
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:14:32
LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 12:06:15
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 13:43:13
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 13:43:13
avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 13:43:14
avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 13:51:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 07:37:24
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 05:06:11
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 05:06:11
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 05:06:12
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 05:06:12
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 05:06:12
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 14:13:42
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 15:41:19
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 04:54:26
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 21:13:35
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:11:09
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 11:56:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 00:16:20
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 15:02:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 23:47:39
VBASE022.VDF : 7.11.62.44 2048 Bytes 21.02.2013 23:47:39
VBASE023.VDF : 7.11.62.45 2048 Bytes 21.02.2013 23:47:39
VBASE024.VDF : 7.11.62.46 2048 Bytes 21.02.2013 23:47:40
VBASE025.VDF : 7.11.62.47 2048 Bytes 21.02.2013 23:47:40
VBASE026.VDF : 7.11.62.48 2048 Bytes 21.02.2013 23:47:40
VBASE027.VDF : 7.11.62.49 2048 Bytes 21.02.2013 23:47:40
VBASE028.VDF : 7.11.62.50 2048 Bytes 21.02.2013 23:47:40
VBASE029.VDF : 7.11.62.51 2048 Bytes 21.02.2013 23:47:40
VBASE030.VDF : 7.11.62.52 2048 Bytes 21.02.2013 23:47:40
VBASE031.VDF : 7.11.62.92 88064 Bytes 22.02.2013 16:15:40
Engineversion : 8.2.12.8
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22.02.2013 14:49:53
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 08:21:01
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 08.01.2013 03:22:01
AEPACK.DLL : 8.3.1.10 815480 Bytes 19.02.2013 15:02:37
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 21:12:07
AEHEUR.DLL : 8.1.4.218 5792121 Bytes 22.02.2013 14:49:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 22.10.2012 13:11:20
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 14:13:56
AEEXP.DLL : 8.4.0.4 188789 Bytes 22.02.2013 14:49:53
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 15:02:36
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:12:03
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 12:05:54
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 12:05:59
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 13:43:13
AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 12:05:55
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 12:05:58
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 12:06:00
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 12:06:15
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:14:22
RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 12:05:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 23. Februar 2013 08:33
Der Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{9671E4EC-DB65-470D-8D12-6FC0274959E3}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\***\Cookies
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAVSRV.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1363' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jre-7u7-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jxpiinstall(1).exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jxpiinstall.exe
[3] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
[4] Archivtyp: Runtime Packed
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54}
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54}
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Beginne mit der Suche in 'D:\'
--> C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\jxpiinstall-rv.exe
[4] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\firefoxjre_exe.exe
[5] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
[8] Archivtyp: Runtime Packed
--> D:\eigenedat Dez2012\Downloads\jre-7u7-windows-i586-iftw.exe
[9] Archivtyp: Runtime Packed
--> D:\eigenedat Dez2012\Downloads\jxpiinstall(1).exe
[10] Archivtyp: Runtime Packed
--> D:\eigenedat Dez2012\Downloads\jxpiinstall.exe
[11] Archivtyp: Runtime Packed
--> D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
[12] Archivtyp: Runtime Packed
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\jxpiinstall-rv.exe
[12] Archivtyp: Runtime Packed
--> D:\System Volume Information\_restore{3BC867D8-5C88-4EDE-94BE-60AC7A80C986}\RP379\A0160022.exe
[13] Archivtyp: Runtime Packed
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\System Volume Information\_restore{3BC867D8-5C88-4EDE-94BE-60AC7A80C986}\RP379\A0160022.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'E:\' <Volume>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54}
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f82a1a.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54}
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6b05bd.qua' verschoben!
Ende des Suchlaufs: Samstag, 23. Februar 2013 10:39
Benötigte Zeit: 1:52:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
9424 Verzeichnisse wurden überprüft
660980 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
660978 Dateien ohne Befall
7086 Archive wurden durchsucht
3 Warnungen
9 Hinweise
258309 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden
OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.02.2013 10:49:08 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 627,64 Mb Available Physical Memory | 61,32% Memory free 2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,78% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 65,25 Gb Free Space | 83,52% Space Free | Partition Type: NTFS Drive D: | 78,13 Gb Total Space | 50,36 Gb Free Space | 64,46% Space Free | Partition Type: NTFS Drive E: | 76,62 Gb Total Space | 73,89 Gb Free Space | 96,44% Space Free | Partition Type: NTFS Drive M: | 2,00 Gb Total Space | 1,97 Gb Free Space | 98,54% Space Free | Partition Type: FAT Computer Name: ***-HOME | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.23 10:47:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2013.02.21 15:57:10 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.02.12 13:06:16 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.12 13:06:00 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.12 13:06:00 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.12 13:05:58 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.12 13:05:58 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.05 16:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2012.10.19 01:26:06 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.09.26 13:49:48 | 000,069,120 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFManager.exe PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.16 18:22:02 | 000,960,608 | ---- | M] (1&1 Mail & Media GmbH) -- C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE PRC - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.12.01 08:54:22 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.02.13 08:18:37 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll MOD - [2013.02.09 10:48:54 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7a2248a76f0e94d56c92c5bf96f5175\System.Runtime.Remoting.ni.dll MOD - [2013.02.09 10:46:23 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.02.09 10:45:02 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll MOD - [2013.02.09 10:44:51 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll MOD - [2013.02.09 10:44:43 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.02.09 10:44:26 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2012.12.28 09:53:56 | 000,289,792 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\ServerCommon.dll MOD - [2012.12.28 09:45:44 | 001,155,072 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\ServerCommon.xmlserializers.dll MOD - [2012.12.28 09:42:22 | 000,112,128 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll MOD - [2012.12.18 15:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.09.26 13:49:48 | 000,069,120 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFManager.exe MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.02.21 15:57:10 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.20 08:18:07 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.02.12 13:06:16 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.12 13:06:00 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.12 13:05:58 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.06 04:58:41 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.02.05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.12.11 17:15:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.12.11 17:15:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.14 15:26:38 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.11.16 18:18:26 | 000,148,992 | ---- | M] (1&1 Mail & Media GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr) DRV - [2004.12.01 13:40:08 | 002,300,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.06.03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2004.05.17 07:00:54 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2004.05.17 07:00:52 | 000,033,280 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004.04.02 08:40:00 | 000,021,760 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020 IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020 IE - HKCU\..\SearchScopes\{D0119108-B1D1-4148-8338-08B7D3D5564A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_sauid=54874189-096F-45A7-A100-7975E537DE12 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B0545b830-f0aa-4d7e-8820-50a4629a56fe%7D:17.6 FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.4 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_ptnrs=%5EAGS&apn_sauid=54874189-096F-45A7-A100-7975E537DE12&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.08 02:32:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.04 15:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2013.02.20 11:49:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions [2012.12.24 11:12:48 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2012.12.25 01:32:28 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\toolbar@ask.com [2013.01.18 14:40:17 | 000,492,222 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\toolbar@gmx.net.xpi [2013.02.20 11:49:28 | 000,530,982 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.02.14 20:01:34 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.01.18 14:40:27 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\11-suche.xml [2012.10.29 17:30:58 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\askcom.xml [2013.01.18 14:40:27 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\englische-ergebnisse.xml [2013.01.18 14:40:27 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\gmx-suche.xml [2012.07.05 11:04:15 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\googlede-pws.xml [2013.01.18 14:40:27 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\lastminute.xml [2013.01.18 14:40:27 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\webde-suche.xml [2013.02.06 04:58:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.06 04:58:42 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.02 07:54:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.12 09:46:30 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.02 07:54:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.02 07:54:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.02 07:54:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.02 07:54:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Ashampoo DE Toolbar) - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Ashampoo DE Toolbar) - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Ashampoo DE Toolbar) - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [04A7815C] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Naltc\rbqkenkcr.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [Bayrnaa] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom\fyqy.exe () O4 - HKCU..\Run: [GMX_GMX Upload-Manager] C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE (1&1 Mail & Media GmbH) O4 - HKCU..\Run: [huaolnix] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj\ooialnix.exe () O4 - HKCU..\Run: [jxwbnkcr] C:\Dokumente und Einstellungen\***\Lxgoefv\zduqnkcr.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk = C:\Programme\Canon\ImageBrowser EX\MFManager.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.4.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9671E4EC-DB65-470D-8D12-6FC0274959E3}: DhcpNameServer = 192.168.4.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.07.04 13:38:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.23 10:47:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.02.23 10:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trojaner [2013.02.23 08:31:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj [2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytnugu [2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uhde [2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom [2013.02.22 11:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lxgoefv [2013.02.22 02:21:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2013.02.21 15:56:58 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.02.19 02:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\kleines krabbeln [2013.02.11 01:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant [2013.02.11 01:19:12 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant [2013.02.11 01:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2013.02.10 23:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Any Video Converter [2013.02.10 23:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft [2013.02.10 23:24:27 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2013.02.10 16:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\default [2013.02.09 08:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.02.08 02:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer [2013.02.08 02:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2013.02.08 02:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple [2013.02.08 02:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2013.02.08 02:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2013.02.08 02:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.02.07 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fotoconon [2013.02.07 22:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Canon Utilities [2013.02.07 22:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC [2013.02.07 22:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Canon MyCameraFiles [2013.02.07 22:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities [2013.02.07 22:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC [2013.02.07 22:18:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.02.07 22:13:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.02.07 22:13:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us [2013.02.07 22:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.02.07 22:09:18 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.02.07 22:08:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.02.07 22:07:25 | 000,000,000 | ---D | C] -- C:\Programme\Canon [2013.02.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon_Inc_IC [2013.02.07 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon [2013.02.07 22:00:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC [2013.02.06 04:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.03 18:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [2013.01.24 15:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\foto fewo fulda [2013.01.24 12:52:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fulda fewo [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.23 10:57:06 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.02.23 10:47:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.02.23 10:46:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.02.23 10:46:05 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.02.23 10:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.23 08:30:02 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job [2013.02.23 08:29:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.23 08:29:48 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2013.02.22 18:57:48 | 000,026,831 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board-Anleitung.odt [2013.02.22 01:47:31 | 000,014,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Baby Spieluhr.odt [2013.02.22 01:22:52 | 000,000,071 | ---- | M] () -- C:\WINDOWS\Pex.INI [2013.02.22 01:21:53 | 000,504,186 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rezeptbaum.JPG [2013.02.22 01:21:02 | 000,000,436 | ---- | M] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job [2013.02.19 02:06:18 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.02.16 22:24:48 | 000,000,275 | ---- | M] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2013.02.14 20:25:39 | 000,012,215 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mail 23.1.13 fulda-fewo.odt [2013.02.13 10:29:07 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 08:18:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.13 08:16:42 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 08:16:42 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 08:16:42 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.13 08:16:42 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.11 23:49:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2013.02.09 08:15:41 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.02.09 08:15:40 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.08 00:39:48 | 000,030,865 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\canon ixus 125 hs.odt [2013.02.07 22:26:05 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2013.02.07 21:54:15 | 000,002,394 | ---- | M] () -- C:\WINDOWS\PI2000.ini [2013.02.03 18:28:51 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.23 10:46:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.02.23 10:46:04 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.02.22 18:57:47 | 000,026,831 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board-Anleitung.odt [2013.02.22 01:47:31 | 000,014,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Baby Spieluhr.odt [2013.02.22 01:21:52 | 000,504,186 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rezeptbaum.JPG [2013.02.16 22:24:48 | 000,000,275 | ---- | C] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2013.02.14 20:25:32 | 000,012,215 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mail 23.1.13 fulda-fewo.odt [2013.02.11 01:19:17 | 000,000,436 | ---- | C] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job [2013.02.11 01:19:16 | 000,000,380 | ---- | C] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job [2013.02.09 08:15:40 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.08 00:39:44 | 000,030,865 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\canon ixus 125 hs.odt [2013.02.07 22:26:05 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2013.02.03 18:28:51 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2012.10.30 07:19:28 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\***\serverport [2012.09.26 21:34:38 | 000,081,408 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2012.08.29 12:03:31 | 000,002,394 | ---- | C] () -- C:\WINDOWS\PI2000.ini [2012.07.07 11:49:35 | 000,000,071 | ---- | C] () -- C:\WINDOWS\Pex.INI [2012.07.04 16:09:07 | 000,060,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.04 15:46:56 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2012.07.04 15:46:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.07.04 15:25:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.04 15:17:55 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2012.07.04 15:17:54 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2012.07.04 15:17:54 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2012.07.04 15:17:54 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2012.07.04 15:17:54 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2012.07.04 15:17:54 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2012.07.04 15:17:54 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2012.07.04 15:17:54 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2012.07.04 15:17:54 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2012.07.04 15:17:54 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2012.07.04 15:17:54 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2012.07.04 15:17:54 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2012.07.04 15:17:54 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2012.07.04 15:17:54 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2012.07.04 15:17:54 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2012.07.04 14:26:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.07.04 14:25:37 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.04 13:40:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.04 13:36:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2013.02.07 22:09:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.11 01:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2012.07.04 23:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013.02.07 22:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC [2012.07.04 15:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2012.07.05 13:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2012.07.07 11:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2013.02.22 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom [2013.02.10 23:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft [2012.07.04 23:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo [2012.11.18 10:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar [2012.09.26 21:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CAD-KAS [2013.02.08 02:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID [2013.02.07 22:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon [2013.02.07 22:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC [2012.07.04 15:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EPSON [2013.01.29 11:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2013.02.23 08:31:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj [2012.07.05 13:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GMX [2012.07.04 14:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2012.07.05 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle [2013.02.08 02:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong [2013.02.23 10:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uhde [2012.07.07 11:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems [2013.02.22 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytnugu ========== Purity Check ========== < End of report > Extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.02.2013 10:49:09 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 627,64 Mb Available Physical Memory | 61,32% Memory free
2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,78% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 65,25 Gb Free Space | 83,52% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 50,36 Gb Free Space | 64,46% Space Free | Partition Type: NTFS
Drive E: | 76,62 Gb Total Space | 73,89 Gb Free Space | 96,44% Space Free | Partition Type: NTFS
Drive M: | 2,00 Gb Total Space | 1,97 Gb Free Space | 98,54% Space Free | Partition Type: FAT
Computer Name: ***-HOME | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player 2.0.2 -- (VideoLAN)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\File Type Assistant\tsassist.exe" = C:\Programme\File Type Assistant\tsassist.exe:*:Enabled:ProgramUpdateCheck -- (Trusted Software ApS)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 SE Basic
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 2012 CBE_is1" = Ashampoo Burning Studio 2012 CBE v.11.0.4
"Ashampoo_DE Toolbar" = Ashampoo DE Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"CameraWindowDC" = Canon Utilities CameraWindow DC 8
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Foxit Reader_is1" = Foxit Reader
"GMX Upload-Manager" = GMX Upload-Manager
"ie8" = Windows Internet Explorer 8
"ImageBrowser EX" = Canon Utilities ImageBrowser EX
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoStitch" = Canon Utilities PhotoStitch
"Trusted Software Assistant_is1" = File Type Assistant
"VLC media player" = VLC media player 2.0.5
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 10.02.2013 21:04:52 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:05:42 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:12:56 | Computer Name = ***-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avcfree.exe, Version 5.0.3.1, fehlgeschlagenes
Modul libavcmedia.dll, Version 1.1.1.0, Fehleradresse 0x00018afa.
Error - 11.02.2013 18:57:54 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.02.2013 19:27:21 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 06:37:07 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 06:50:01 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 07:20:39 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.02.2013 10:47:31 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.02.2013 10:47:32 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 19.02.2013 11:06:09 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 19.02.2013 11:06:17 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
< End of report >
Gmer-Scan im nächsten Post... Geändert von dansyl (23.02.2013 um 15:06 Uhr) |
|
23.02.2013, 15:03
| #2 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Muss den Gmer-Scan in zwei Posts teilen, ich hoffe das ist ok...
__________________Gmer.txt Teil 1: Code:
ATTFilter GMER 2.1.19081 - hxxp://www.gmer.net
Rootkit scan 2013-02-23 12:46:59
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\0000005e SAMSUNG_SP2504C rev.VT100-33 232,89GB
Running: gmer_2.1.19081.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uwlcrpoc.sys
---- System - GMER 2.1 ----
SSDT ED41006C ZwClose
SSDT ED410026 ZwCreateKey
SSDT ED410076 ZwCreateSection
SSDT ED41001C ZwCreateThread
SSDT ED41002B ZwDeleteKey
SSDT ED410035 ZwDeleteValueKey
SSDT ED410067 ZwDuplicateObject
SSDT ED41003A ZwLoadKey
SSDT ED410008 ZwOpenProcess
SSDT ED41000D ZwOpenThread
SSDT ED41008F ZwQueryValueKey
SSDT ED410044 ZwReplaceKey
SSDT ED410080 ZwRequestWaitReplyPort
SSDT ED41003F ZwRestoreKey
SSDT ED41007B ZwSetContextThread
SSDT ED410085 ZwSetSecurityObject
SSDT ED410030 ZwSetValueKey
SSDT ED41008A ZwSystemDebugControl
SSDT ED410017 ZwTerminateProcess
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\Explorer.EXE[1132] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 020C5BDD; RET
.text C:\WINDOWS\Explorer.EXE[1132] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BE, 5D, 0C, 02, C3] {MOV ESI, 0xc3020c5d}
.text C:\WINDOWS\Explorer.EXE[1132] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 020C6027; RET
.text C:\WINDOWS\Explorer.EXE[1132] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 020C5FE6; RET
.text C:\WINDOWS\Explorer.EXE[1132] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 020C60A4; RET
.text C:\WINDOWS\Explorer.EXE[1132] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 020C608D; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 020BB178; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 020BB0FA; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 020BB82C; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 020BB139; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 020C5B37; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 020C5B87; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 020C5A98; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 020BFFDA; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 020C0074; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH C3020BFC; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 020BFCB8; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 020BFD62; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 020C5B5F; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 020C00C6; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 020BFCD6; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 020BAFEF; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 020BB05F; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 020C596A; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 020C5938; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 020BFF0C; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 020C5BB2; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 020BB1B8; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 020BFF55; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 020BFD1C; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 020C59EE; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 020C5A48; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 020BB09F; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 020C0027; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 020BB24B; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 020BFDEE; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 020BFE80; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 020BB9DB; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 020BFDA8; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 020BFE37; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 020BFEC6; RET
.text C:\WINDOWS\Explorer.EXE[1132] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 020C59B1; RET
.text C:\WINDOWS\Explorer.EXE[1132] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 020B5C51; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 020B72E3; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 020B7416; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 020B7276; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C3020B73
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 020B6FB8; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 020B6FFC; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 020B6F74; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 020B7051; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 020B7311; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 020B7390; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 020B7143; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 020B70A6; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 020B71E0; RET
.text C:\WINDOWS\Explorer.EXE[1132] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 020B722B; RET
.text C:\WINDOWS\Explorer.EXE[1132] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 020C02E5; RET
.text C:\WINDOWS\Explorer.EXE[1132] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 020C06D4; RET
.text C:\WINDOWS\Explorer.EXE[1132] WS2_32.dll!send 71A14C27 6 Bytes PUSH 020C070C; RET
.text C:\WINDOWS\Explorer.EXE[1132] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 020C0275; RET
.text C:\WINDOWS\Explorer.EXE[1132] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 020C072D; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, A6]
.text C:\WINDOWS\system32\ctfmon.exe[1296] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, A6]
.text C:\WINDOWS\system32\ctfmon.exe[1296] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00A66027; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00A65FE6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00A660A4; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00A6608D; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00A5B178; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00A5B82C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00A65B37; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00A65B87; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00A65A98; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00A5FFDA; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00A60074; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00A5FD62; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00A65B5F; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00A600C6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00A5FCD6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00A6596A; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00A65938; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00A5FF0C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00A65BB2; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00A5B1B8; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00A5FF55; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00A5FD1C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, A6]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00A65A48; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, A5]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00A60027; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00A5B24B; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00A5FDEE; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00A5FE80; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00A5B9DB; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00A5FDA8; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00A5FE37; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00A5FEC6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00A659B1; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!InternetReadFile 408C655B 6 Bytes PUSH 00A572E3; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00A57416; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00A57276; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300A573
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00A56FB8; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00A56FFC; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00A56F74; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00A57051; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00A57311; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00A57390; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00A57143; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00A570A6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00A571E0; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] wininet.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00A5722B; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00A602E5; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00A606D4; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00A6070C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00A60275; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00A6072D; RET
.text C:\WINDOWS\system32\ctfmon.exe[1296] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00A55C51; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, AB]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, AB]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00AB6027; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00AB5FE6; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00AAB178; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00AAB82C; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00AB5B37; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00AB5B87; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00AB5A98; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00AAFFDA; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00AB0074; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00AAFD62; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00AB5B5F; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00AB00C6; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00AAFCD6; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00AB596A; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00AB5938; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00AAFF0C; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00AB5BB2; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00AAB1B8; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00AAFF55; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00AAFD1C; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, AB]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00AB5A48; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, AA]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00AB0027; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00AAB24B; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00AAFDEE; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00AAFE80; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00AAB9DB; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00AAFDA8; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00AAFE37; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00AAFEC6; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00AB59B1; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00AB60A4; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00AB608D; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00AA5C51; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00AB02E5; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00AB06D4; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00AB070C; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00AB0275; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00AB072D; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 00AA72E3; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00AA7416; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00AA7276; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300AA73
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00AA6FB8; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00AA6FFC; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00AA6F74; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00AA7051; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00AA7311; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00AA7390; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00AA7143; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00AA70A6; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00AA71E0; RET
.text C:\WINDOWS\SOUNDMAN.EXE[1356] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00AA722B; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 01255BDD; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BE, 5D, 25, 01, C3] {MOV ESI, 0xc301255d}
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 01256027; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 01255FE6; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0124B178; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 0124B0FA; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0124B82C; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 0124B139; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 01255B37; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 01255B87; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 01255A98; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0124FFDA; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 01250074; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH C30124FC; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 0124FCB8; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0124FD62; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 01255B5F; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 012500C6; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0124FCD6; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 0124AFEF; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 0124B05F; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 0125596A; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 01255938; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0124FF0C; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 01255BB2; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0124B1B8; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0124FF55; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0124FD1C; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 012559EE; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 01255A48; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 0124B09F; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 01250027; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0124B24B; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0124FDEE; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0124FE80; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0124B9DB; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0124FDA8; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0124FE37; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0124FEC6; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 012559B1; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 012560A4; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 0125608D; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 012472E3; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 01247416; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 01247276; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C3012473
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 01246FB8; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 01246FFC; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 01246F74; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 01247051; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 01247311; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 01247390; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 01247143; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 012470A6; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 012471E0; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 0124722B; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 01245C51; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 012502E5; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 012506D4; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WS2_32.dll!send 71A14C27 6 Bytes PUSH 0125070C; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 01250275; RET
.text C:\Programme\Ask.com\Updater\Updater.exe[1372] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 0125072D; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00BF6027; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00BF5FE6; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00BF60A4; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00BF608D; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00BEB178; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00BEB82C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00BF5B37; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00BF5B87; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00BF5A98; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00BEFFDA; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00BF0074; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00BEFD62; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00BF5B5F; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00BF00C6; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00BEFCD6; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00BF596A; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00BF5938; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00BEFF0C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00BF5BB2; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00BEB1B8; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00BEFF55; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00BEFD1C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00BF5A48; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00BF0027; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00BEB24B; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00BEFDEE; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00BEFE80; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00BEB9DB; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00BEFDA8; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00BEFE37; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00BEFEC6; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00BF59B1; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 00BE72E3; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00BE7416; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00BE7276; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300BE73
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00BE6FB8; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00BE6FFC; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00BE6F74; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00BE7051; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00BE7311; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00BE7390; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00BE7143; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00BE70A6; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00BE71E0; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00BE722B; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00BF02E5; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00BF06D4; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00BF070C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00BF0275; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00BF072D; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1404] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00BE5C51; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, B6]
.text C:\WINDOWS\system32\ctfmon.exe[1456] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, B6]
.text C:\WINDOWS\system32\ctfmon.exe[1456] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00B66027; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00B65FE6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00B660A4; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00B6608D; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00B5B178; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00B5B82C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00B65B37; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00B65B87; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00B65A98; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00B5FFDA; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00B60074; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00B5FD62; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00B65B5F; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00B600C6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00B5FCD6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00B6596A; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00B65938; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00B5FF0C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00B65BB2; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00B5B1B8; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00B5FF55; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00B5FD1C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, B6]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00B65A48; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, B5]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00B60027; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00B5B24B; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00B5FDEE; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00B5FE80; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00B5B9DB; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00B5FDA8; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00B5FE37; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00B5FEC6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00B659B1; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00B602E5; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00B606D4; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00B6070C; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00B60275; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00B6072D; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00B55C51; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 00B572E3; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00B57416; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00B57276; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300B573
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00B56FB8; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00B56FFC; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00B56F74; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00B57051; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00B57311; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00B57390; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00B57143; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00B570A6; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00B571E0; RET
.text C:\WINDOWS\system32\ctfmon.exe[1456] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00B5722B; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 01BD5BDD; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BE, 5D, BD, 01, C3] {MOV ESI, 0xc301bd5d}
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 01BD6027; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 01BD5FE6; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 01BD60A4; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 01BD608D; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 01BCB178; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 01BCB0FA; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 01BCB82C; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 01BCB139; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 01BD5B37; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 01BD5B87; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 01BD5A98; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 01BCFFDA; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 01BD0074; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH C301BCFC; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 01BCFCB8; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 01BCFD62; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 01BD5B5F; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 01BD00C6; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 01BCFCD6; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 01BCAFEF; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 01BCB05F; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 01BD596A; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 01BD5938; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 01BCFF0C; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 01BD5BB2; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 01BCB1B8; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 01BCFF55; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 01BCFD1C; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 01BD59EE; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 01BD5A48; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 01BCB09F; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 01BD0027; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 01BCB24B; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 01BCFDEE; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 01BCFE80; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 01BCB9DB; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 01BCFDA8; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 01BCFE37; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 01BCFEC6; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 01BD59B1; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 01BC72E3; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 01BC7416; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 01BC7276; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C301BC73
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 01BC6FB8; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 01BC6FFC; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 01BC6F74; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 01BC7051; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 01BC7311; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 01BC7390; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 01BC7143; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 01BC70A6; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 01BC71E0; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 01BC722B; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 01BD02E5; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 01BD06D4; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WS2_32.dll!send 71A14C27 6 Bytes PUSH 01BD070C; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 01BD0275; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 01BD072D; RET
.text C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE[1472] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 01BC5C51; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, 17]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, 17]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00176027; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00175FE6; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0016B178; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0016B82C; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00175B37; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00175B87; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00175A98; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0016FFDA; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00170074; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0016FD62; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00175B5F; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 001700C6; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0016FCD6; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 0017596A; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00175938; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0016FF0C; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00175BB2; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0016B1B8; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0016FF55; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0016FD1C; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, 17]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00175A48; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, 16]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00170027; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0016B24B; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0016FDEE; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0016FE80; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0016B9DB; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0016FDA8; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0016FE37; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0016FEC6; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 001759B1; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 001760A4; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 0017608D; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 001702E5; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 001706D4; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WS2_32.dll!send 71A14C27 6 Bytes PUSH 0017070C; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00170275; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 0017072D; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00165C51; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 001672E3; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00167416; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00167276; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C3001673
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00166FB8; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00166FFC; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00166F74; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00167051; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00167311; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00167390; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00167143; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 001670A6; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 001671E0; RET
.text C:\Programme\Microsoft Silverlight\5.1.10411.0\agcp.exe[1584] WININET.dll!HttpEndRequestW
|
|
23.02.2013, 15:04
| #3 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Gmer.txt Teil 2:
__________________Code:
ATTFilter .text C:\WINDOWS\explorer.exe[1652] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, BD]
.text C:\WINDOWS\explorer.exe[1652] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, BD]
.text C:\WINDOWS\explorer.exe[1652] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00BD6027; RET
.text C:\WINDOWS\explorer.exe[1652] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00BD5FE6; RET
.text C:\WINDOWS\explorer.exe[1652] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00BD60A4; RET
.text C:\WINDOWS\explorer.exe[1652] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00BD608D; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00BCB178; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00BCB82C; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00BD5B37; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00BD5B87; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00BD5A98; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00BCFFDA; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00BD0074; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00BCFD62; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00BD5B5F; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00BD00C6; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00BCFCD6; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00BD596A; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00BD5938; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00BCFF0C; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00BD5BB2; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00BCB1B8; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00BCFF55; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00BCFD1C; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, BD]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00BD5A48; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, BC]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00BD0027; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00BCB24B; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00BCFDEE; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00BCFE80; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00BCB9DB; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00BCFDA8; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00BCFE37; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00BCFEC6; RET
.text C:\WINDOWS\explorer.exe[1652] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00BD59B1; RET
.text C:\WINDOWS\explorer.exe[1652] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00BC5C51; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 00BC72E3; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00BC7416; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00BC7276; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300BC73
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00BC6FB8; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00BC6FFC; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00BC6F74; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00BC7051; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00BC7311; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00BC7390; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00BC7143; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00BC70A6; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00BC71E0; RET
.text C:\WINDOWS\explorer.exe[1652] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00BC722B; RET
.text C:\WINDOWS\explorer.exe[1652] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00BD02E5; RET
.text C:\WINDOWS\explorer.exe[1652] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00BD06D4; RET
.text C:\WINDOWS\explorer.exe[1652] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00BD070C; RET
.text C:\WINDOWS\explorer.exe[1652] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00BD0275; RET
.text C:\WINDOWS\explorer.exe[1652] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00BD072D; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 039A5BDD; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BE, 5D, 9A, 03, C3] {MOV ESI, 0xc3039a5d}
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] KERNEL32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 039A6027; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] KERNEL32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 039A5FE6; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 039A60A4; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 039A608D; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0399B178; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 0399B0FA; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0399B82C; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 0399B139; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 039A5B37; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 039A5B87; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 039A5A98; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0399FFDA; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 039A0074; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH C30399FC; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 0399FCB8; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0399FD62; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 039A5B5F; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 039A00C6; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0399FCD6; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 0399AFEF; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 0399B05F; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 039A596A; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 039A5938; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0399FF0C; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 039A5BB2; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0399B1B8; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0399FF55; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0399FD1C; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 039A59EE; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 039A5A48; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 0399B09F; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 039A0027; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0399B24B; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0399FDEE; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0399FE80; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0399B9DB; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0399FDA8; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0399FE37; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0399FEC6; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 039A59B1; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 039A02E5; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 039A06D4; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WS2_32.dll!send 71A14C27 6 Bytes PUSH 039A070C; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 039A0275; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 039A072D; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 03995C51; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 039972E3; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 03997416; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 03997276; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C3039973
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 03996FB8; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 03996FFC; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 03996F74; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 03997051; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 03997311; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 03997390; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 03997143; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 039970A6; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 039971E0; RET
.text C:\Programme\Canon\ImageBrowser EX\MFManager.exe[1672] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 0399722B; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, AF]
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, AF]
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00AF6027; RET
.text C:\WINDOWS\system32\svchost.exe[1840] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00AF5FE6; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00AF60A4; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00AF608D; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00AEB178; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00AEB82C; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00AF5B37; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00AF5B87; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00AF5A98; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00AEFFDA; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00AF0074; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00AEFD62; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00AF5B5F; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00AF00C6; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00AEFCD6; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00AF596A; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00AF5938; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00AEFF0C; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00AF5BB2; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00AEB1B8; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00AEFF55; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00AEFD1C; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, AF]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00AF5A48; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, AE]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00AF0027; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00AEB24B; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00AEFDEE; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00AEFE80; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00AEB9DB; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00AEFDA8; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00AEFE37; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00AEFEC6; RET
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00AF59B1; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!InternetReadFile 408C655B 6 Bytes PUSH 00AE72E3; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00AE7416; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00AE7276; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300AE73
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00AE6FB8; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00AE6FFC; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00AE6F74; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00AE7051; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00AE7311; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00AE7390; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00AE7143; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00AE70A6; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00AE71E0; RET
.text C:\WINDOWS\system32\svchost.exe[1840] wininet.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00AE722B; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ws2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00AF02E5; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ws2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00AF06D4; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ws2_32.dll!send 71A14C27 6 Bytes PUSH 00AF070C; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ws2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00AF0275; RET
.text C:\WINDOWS\system32\svchost.exe[1840] ws2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00AF072D; RET
.text C:\WINDOWS\system32\svchost.exe[1840] crypt32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00AE5C51; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, B7]
.text C:\WINDOWS\system32\wscntfy.exe[3104] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, B7]
.text C:\WINDOWS\system32\wscntfy.exe[3104] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00B76027; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00B75FE6; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00B6B178; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00B6B82C; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00B75B37; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00B75B87; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00B75A98; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00B6FFDA; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00B70074; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00B6FD62; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00B75B5F; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00B700C6; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00B6FCD6; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00B7596A; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00B75938; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00B6FF0C; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00B75BB2; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00B6B1B8; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00B6FF55; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00B6FD1C; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, B7]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00B75A48; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, B6]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00B70027; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00B6B24B; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00B6FDEE; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00B6FE80; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00B6B9DB; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00B6FDA8; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00B6FE37; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00B6FEC6; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00B759B1; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00B760A4; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00B7608D; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00B702E5; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00B706D4; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00B7070C; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00B70275; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00B7072D; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00B65C51; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 00B672E3; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00B67416; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00B67276; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C300B673
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00B66FB8; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00B66FFC; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00B66F74; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00B67051; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00B67311; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00B67390; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00B67143; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 00B670A6; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 00B671E0; RET
.text C:\WINDOWS\system32\wscntfy.exe[3104] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 00B6722B; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DD, 5B, 15]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BE, 5D, 15]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00156027; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00155FE6; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0014B178; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetDC 7E3686C7 4 Bytes [68, FA, B0, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0014B82C; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, 39, B1, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00155B37; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00155B87; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00155A98; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0014FFDA; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00150074; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 68, FC, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, B8, FC, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0014FD62; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00155B5F; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 001500C6; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0014FCD6; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, EF, AF, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, 5F, B0, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 0015596A; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00155938; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0014FF0C; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00155BB2; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0014B1B8; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0014FF55; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0014FD1C; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, EE, 59, 15]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00155A48; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 9F, B0, 14]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00150027; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0014B24B; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0014FDEE; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0014FE80; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0014B9DB; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0014FDA8; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0014FE37; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0014FEC6; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 001559B1; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 001560A4; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 0015608D; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 001502E5; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 001506D4; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WS2_32.dll!send 71A14C27 6 Bytes PUSH 0015070C; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00150275; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 0015072D; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00145C51; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!InternetReadFile 408C655B 6 Bytes PUSH 001472E3; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpQueryInfoA 408C879D 6 Bytes PUSH 00147416; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!InternetCloseHandle 408C9098 6 Bytes PUSH 00147276; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!InternetQueryDataAvailable 408CBF93 6 Bytes JMP C3001473
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpOpenRequestA 408CD518 6 Bytes PUSH 00146FB8; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpSendRequestW 408CFACE 6 Bytes PUSH 00146FFC; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpOpenRequestW 408CFC0B 6 Bytes PUSH 00146F74; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpSendRequestA 408DEEA1 6 Bytes PUSH 00147051; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!InternetReadFileExA 408E3271 6 Bytes PUSH 00147311; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!InternetSetFilePointer 40925A11 6 Bytes PUSH 00147390; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpSendRequestExA 4093A6DA 6 Bytes PUSH 00147143; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpSendRequestExW 4093A733 6 Bytes PUSH 001470A6; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpEndRequestA 4093A7E2 6 Bytes PUSH 001471E0; RET
.text C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19081.exe[3148] WININET.dll!HttpEndRequestW 4093A814 6 Bytes PUSH 0014722B; RET
---- EOF - GMER 2.1 ----
|
|
27.02.2013, 11:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Hallo und  Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte MBAR, aswMBR und TDSS-Killer ausführen und die Logs posten MBAR (Malwarebytes Anti-Rootkit) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.02.2013, 23:32
| #5 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Hallo cosinus, danke für deine Hilfe! Ich habe den Computer nicht mehr angehabt, seitdem ich den Thread eröffnet habe, also seit Samstag. (Weiß nicht ob das wichtig ist: als ich ihn dann heute gestartet habe, kam eine Anzeige: "Hyper Terminal Applet hat ein Problem festgestellt und muss beendet werden." ??) Während MBAR das Update der Datenbank gemacht hat, hat Avira wieder einen Trojaner gefunden: Code:
ATTFilter Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom\fyqy.exe
Status: Infiziert
Quarantäne-Objekt: 52f3f33d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.63.12
Meldung: TR/PSW.Zbot.7377
Datum/Uhrzeit: 27.02.2013, 20:56
„Aus Sicherheitsgründen wurde ihr Computer von Bundesamt für Sicherheit in der Informationstechnik gesperrt. Es konnte keine Internet-Verbindung hergestellt werden. Bitte überprüfen sie ihren Internet-Router. Falls keine Internet-Verbindung hergestellt wird, wird gegen sie automatisch ein Strafverfahren eingeleitet.“ Ich nehme mal an, das kommt vom Trojaner? Das Bild ging nicht von selber weg und ließ sich auch nicht schließen, deswegen hab ich dann nach einer Weile den PC über den Startknopf heruntergefahren. Nach dem Neustart war das Desktop-Hintergrundbild weg (also nur noch blau) und ganz viele Dateien (.txt, .jpg etc. ) waren umbenannt in kryptische Buchstabenfolgen ohne Dateiendungen. Auch Dateien, die nicht auf C: sind. Kann man die noch irgendwie retten? Avira hat dann noch zwei Funde gemeldet: Code:
ATTFilter Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj\ooialnix.exe
Status: Infiziert
Quarantäne-Objekt: 5378fc61.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.63.12
Meldung: TR/Ransom.afg.14
Datum/Uhrzeit: 27.02.2013, 21:16
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Naltc\rbqkenkcr.exe
Status: Infiziert
Quarantäne-Objekt: 5371fc7e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.08
Virendefinitionsdatei: 7.11.63.12
Meldung: TR/Matsnu.A.77
Datum/Uhrzeit: 27.02.2013, 21:16
MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org
Database version: v2013.02.27.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-HOME [administrator]
27.02.2013 21:32:24
mbar-log-2013-02-27 (21-32-24).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24508
Time elapsed: 14 minute(s), 4 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jxwbnkcr (Trojan.Agent.MU) -> Data: C:\Dokumente und Einstellungen\***\Lxgoefv\zduqnkcr.exe -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegedit (Hijack.Regedit) -> Data: 1 -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegedit (Hijack.Regedit) -> Data: 1 -> Delete on reboot.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 2
c:\Dokumente und Einstellungen\***\Lxgoefv\zduqnkcr.exe (Trojan.Agent.MU) -> Delete on reboot.
c:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1658-BAF954-BAFD54} (Trojan.FakeMS) -> Delete on reboot.
(end)
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-27 22:16:13
-----------------------------
22:16:13.000 OS Version: Windows 5.1.2600 Service Pack 3
22:16:13.000 Number of processors: 1 586 0xA00
22:16:13.000 ComputerName: ***-HOME UserName: ***
22:16:13.453 Initialize success
22:19:08.140 AVAST engine defs: 13022700
22:19:15.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005e
22:19:15.781 Disk 0 Vendor: SAMSUNG_SP2504C VT100-33 Size: 238475MB BusType: 3
22:19:15.796 Disk 0 MBR read successfully
22:19:15.796 Disk 0 MBR scan
22:19:15.859 Disk 0 Windows XP default MBR code
22:19:15.859 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 80003 MB offset 63
22:19:15.875 Disk 0 Partition - 00 0F Extended LBA 158461 MB offset 163846935
22:19:15.890 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 80003 MB offset 163846998
22:19:15.906 Disk 0 Partition - 00 05 Extended 78458 MB offset 327693870
22:19:15.921 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 78458 MB offset 327693933
22:19:15.921 Disk 0 scanning sectors +488376000
22:19:15.984 Disk 0 scanning C:\WINDOWS\system32\drivers
22:19:34.390 Service scanning
22:19:42.250 Service GMSIPCI G:\INSTALL\GMSIPCI.SYS **LOCKED** 21
22:19:46.734 Service NTACCESS G:\NTACCESS.sys **LOCKED** 21
22:19:49.625 Service SetupNTGLM7X G:\NTGLM7X.sys **LOCKED** 21
22:19:54.468 Modules scanning
22:19:56.718 Disk 0 trace - called modules:
22:19:56.734 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys
22:19:56.734 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86781ab8]
22:19:56.734 3 CLASSPNP.SYS[f789ffd7] -> nt!IofCallDriver -> \Device\00000060[0x866b6b00]
22:19:56.734 5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\0000005e[0x86718030]
22:19:57.015 AVAST engine scan C:\WINDOWS
22:20:03.656 AVAST engine scan C:\WINDOWS\system32
22:24:11.812 AVAST engine scan C:\WINDOWS\system32\drivers
22:24:39.718 AVAST engine scan C:\Dokumente und Einstellungen\***
22:31:28.046 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:32:17.390 Scan finished successfully
22:34:17.656 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
22:34:17.656 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
Code:
ATTFilter 22:43:06.0984 3364 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:43:07.0218 3364 ============================================================
22:43:07.0218 3364 Current date / time: 2013/02/27 22:43:07.0218
22:43:07.0218 3364 SystemInfo:
22:43:07.0218 3364
22:43:07.0218 3364 OS Version: 5.1.2600 ServicePack: 3.0
22:43:07.0218 3364 Product type: Workstation
22:43:07.0218 3364 ComputerName: ***-HOME
22:43:07.0218 3364 UserName: ***
22:43:07.0218 3364 Windows directory: C:\WINDOWS
22:43:07.0218 3364 System windows directory: C:\WINDOWS
22:43:07.0218 3364 Processor architecture: Intel x86
22:43:07.0218 3364 Number of processors: 1
22:43:07.0218 3364 Page size: 0x1000
22:43:07.0218 3364 Boot type: Normal boot
22:43:07.0218 3364 ============================================================
22:43:07.0796 3364 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:43:07.0812 3364 ============================================================
22:43:07.0812 3364 \Device\Harddisk0\DR0:
22:43:07.0812 3364 MBR partitions:
22:43:07.0812 3364 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
22:43:07.0828 3364 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x9C41AD8
22:43:07.0843 3364 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1388366D, BlocksNum 0x993D053
22:43:07.0843 3364 ============================================================
22:43:07.0937 3364 D: <-> \Device\Harddisk0\DR0\Partition2
22:43:08.0000 3364 E: <-> \Device\Harddisk0\DR0\Partition3
22:43:08.0015 3364 C: <-> \Device\Harddisk0\DR0\Partition1
22:43:08.0015 3364 ============================================================
22:43:08.0015 3364 Initialize success
22:43:08.0015 3364 ============================================================
22:43:41.0109 2084 ============================================================
22:43:41.0109 2084 Scan started
22:43:41.0109 2084 Mode: Manual; SigCheck; TDLFS;
22:43:41.0109 2084 ============================================================
22:43:41.0546 2084 ================ Scan system memory ========================
22:43:41.0546 2084 System memory - ok
22:43:41.0562 2084 ================ Scan services =============================
22:43:41.0687 2084 Abiosdsk - ok
22:43:41.0703 2084 abp480n5 - ok
22:43:41.0765 2084 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:43:43.0093 2084 ACPI - ok
22:43:43.0140 2084 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:43:43.0437 2084 ACPIEC - ok
22:43:43.0500 2084 [ 563CDCFEEAEF97163E206AF71A61AA6E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:43:43.0546 2084 AdobeFlashPlayerUpdateSvc - ok
22:43:43.0562 2084 adpu160m - ok
22:43:43.0593 2084 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:43:43.0890 2084 aec - ok
22:43:43.0937 2084 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:43:44.0000 2084 AFD - ok
22:43:44.0015 2084 Aha154x - ok
22:43:44.0031 2084 aic78u2 - ok
22:43:44.0046 2084 aic78xx - ok
22:43:44.0171 2084 [ 4E0ACA5290B2966F24C45250A56C2DA1 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
22:43:44.0468 2084 ALCXWDM - ok
22:43:44.0515 2084 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:43:44.0781 2084 Alerter - ok
22:43:44.0812 2084 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
22:43:44.0953 2084 ALG - ok
22:43:44.0968 2084 AliIde - ok
22:43:45.0015 2084 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
22:43:45.0281 2084 AmdK7 - ok
22:43:45.0296 2084 amsint - ok
22:43:45.0390 2084 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
22:43:45.0453 2084 AntiVirSchedulerService - ok
22:43:45.0484 2084 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:43:45.0531 2084 AntiVirService - ok
22:43:45.0625 2084 [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:43:45.0687 2084 AntiVirWebService - ok
22:43:45.0703 2084 AppMgmt - ok
22:43:45.0750 2084 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:43:46.0015 2084 Arp1394 - ok
22:43:46.0031 2084 asc - ok
22:43:46.0046 2084 asc3350p - ok
22:43:46.0078 2084 asc3550 - ok
22:43:46.0171 2084 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:43:46.0218 2084 aspnet_state - ok
22:43:46.0234 2084 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:43:46.0531 2084 AsyncMac - ok
22:43:46.0562 2084 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:43:46.0859 2084 atapi - ok
22:43:46.0875 2084 Atdisk - ok
22:43:46.0953 2084 [ 8948961A4BD498A29E5EEEFE548E380F ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:43:47.0265 2084 ati2mtag - ok
22:43:47.0328 2084 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:43:47.0640 2084 Atmarpc - ok
22:43:47.0671 2084 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:43:47.0937 2084 AudioSrv - ok
22:43:47.0953 2084 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:43:48.0250 2084 audstub - ok
22:43:48.0281 2084 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:43:48.0406 2084 avgntflt - ok
22:43:48.0437 2084 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:43:48.0468 2084 avipbb - ok
22:43:48.0500 2084 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:43:48.0515 2084 avkmgr - ok
22:43:48.0578 2084 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:43:48.0875 2084 Beep - ok
22:43:48.0921 2084 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
22:43:49.0250 2084 BITS - ok
22:43:49.0281 2084 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
22:43:49.0343 2084 Browser - ok
22:43:49.0390 2084 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:43:49.0703 2084 cbidf2k - ok
22:43:49.0781 2084 [ 359E5A91D26D0439933BEF1C29CEDEF7 ] CCALib8 C:\Programme\Canon\CAL\CALMAIN.exe
22:43:49.0781 2084 CCALib8 ( UnsignedFile.Multi.Generic ) - warning
22:43:49.0781 2084 CCALib8 - detected UnsignedFile.Multi.Generic (1)
22:43:49.0812 2084 cd20xrnt - ok
22:43:49.0859 2084 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:43:50.0156 2084 Cdaudio - ok
22:43:50.0187 2084 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:43:50.0484 2084 Cdfs - ok
22:43:50.0515 2084 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:43:50.0828 2084 Cdrom - ok
22:43:50.0843 2084 Changer - ok
22:43:50.0890 2084 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:43:51.0156 2084 CiSvc - ok
22:43:51.0187 2084 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:43:51.0500 2084 ClipSrv - ok
22:43:51.0531 2084 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:43:51.0562 2084 clr_optimization_v2.0.50727_32 - ok
22:43:51.0578 2084 CmdIde - ok
22:43:51.0593 2084 COMSysApp - ok
22:43:51.0640 2084 Cpqarray - ok
22:43:51.0671 2084 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:43:51.0984 2084 CryptSvc - ok
22:43:52.0000 2084 dac2w2k - ok
22:43:52.0015 2084 dac960nt - ok
22:43:52.0062 2084 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:43:52.0125 2084 DcomLaunch - ok
22:43:52.0156 2084 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:43:52.0437 2084 Dhcp - ok
22:43:52.0437 2084 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:43:52.0781 2084 Disk - ok
22:43:52.0796 2084 dmadmin - ok
22:43:52.0875 2084 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:43:53.0203 2084 dmboot - ok
22:43:53.0250 2084 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:43:53.0546 2084 dmio - ok
22:43:53.0578 2084 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:43:53.0890 2084 dmload - ok
22:43:53.0906 2084 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:43:54.0234 2084 dmserver - ok
22:43:54.0265 2084 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:43:54.0562 2084 DMusic - ok
22:43:54.0609 2084 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:43:54.0656 2084 Dnscache - ok
22:43:54.0703 2084 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:43:55.0015 2084 Dot3svc - ok
22:43:55.0031 2084 dpti2o - ok
22:43:55.0062 2084 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:43:55.0312 2084 drmkaud - ok
22:43:55.0359 2084 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:43:55.0687 2084 EapHost - ok
22:43:55.0718 2084 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:43:56.0015 2084 ERSvc - ok
22:43:56.0046 2084 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
22:43:56.0078 2084 Eventlog - ok
22:43:56.0109 2084 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
22:43:56.0171 2084 EventSystem - ok
22:43:56.0203 2084 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:43:56.0500 2084 Fastfat - ok
22:43:56.0546 2084 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:43:56.0625 2084 FastUserSwitchingCompatibility - ok
22:43:56.0640 2084 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:43:56.0953 2084 Fdc - ok
22:43:56.0984 2084 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:43:57.0296 2084 Fips - ok
22:43:57.0312 2084 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:43:57.0656 2084 Flpydisk - ok
22:43:57.0687 2084 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:43:57.0953 2084 FltMgr - ok
22:43:58.0015 2084 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:43:58.0062 2084 FontCache3.0.0.0 - ok
22:43:58.0062 2084 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:43:58.0375 2084 Fs_Rec - ok
22:43:58.0406 2084 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:43:58.0671 2084 Ftdisk - ok
22:43:58.0687 2084 GMSIPCI - ok
22:43:58.0718 2084 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:43:59.0046 2084 Gpc - ok
22:43:59.0093 2084 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:43:59.0359 2084 helpsvc - ok
22:43:59.0375 2084 HidServ - ok
22:43:59.0406 2084 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:43:59.0734 2084 hidusb - ok
22:43:59.0765 2084 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:44:00.0078 2084 hkmsvc - ok
22:44:00.0093 2084 hpn - ok
22:44:00.0140 2084 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:44:00.0187 2084 HTTP - ok
22:44:00.0218 2084 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:44:00.0484 2084 HTTPFilter - ok
22:44:00.0484 2084 i2omgmt - ok
22:44:00.0515 2084 i2omp - ok
22:44:00.0531 2084 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:44:00.0875 2084 i8042prt - ok
22:44:00.0968 2084 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:44:01.0062 2084 idsvc - ok
22:44:01.0109 2084 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:44:01.0406 2084 Imapi - ok
22:44:01.0437 2084 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
22:44:01.0734 2084 ImapiService - ok
22:44:01.0750 2084 ini910u - ok
22:44:01.0781 2084 IntelIde - ok
22:44:01.0812 2084 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:44:02.0125 2084 Ip6Fw - ok
22:44:02.0156 2084 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:44:02.0437 2084 IpFilterDriver - ok
22:44:02.0468 2084 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:44:02.0781 2084 IpInIp - ok
22:44:02.0812 2084 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:44:03.0125 2084 IpNat - ok
22:44:03.0140 2084 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:44:03.0437 2084 IPSec - ok
22:44:03.0468 2084 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:44:03.0593 2084 IRENUM - ok
22:44:03.0625 2084 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:44:03.0906 2084 isapnp - ok
22:44:03.0968 2084 [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
22:44:04.0000 2084 JavaQuickStarterService - ok
22:44:04.0031 2084 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:44:04.0390 2084 Kbdclass - ok
22:44:04.0421 2084 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:44:04.0718 2084 kmixer - ok
22:44:04.0750 2084 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:44:04.0828 2084 KSecDD - ok
22:44:04.0859 2084 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:44:04.0906 2084 lanmanserver - ok
22:44:04.0953 2084 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:44:05.0015 2084 lanmanworkstation - ok
22:44:05.0015 2084 lbrtfdc - ok
22:44:05.0062 2084 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:44:05.0406 2084 LmHosts - ok
22:44:05.0437 2084 [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
22:44:05.0468 2084 mbamchameleon - ok
22:44:05.0515 2084 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
22:44:05.0562 2084 McComponentHostService - ok
22:44:05.0593 2084 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:44:05.0921 2084 Messenger - ok
22:44:05.0953 2084 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:44:06.0234 2084 mnmdd - ok
22:44:06.0265 2084 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:44:06.0609 2084 mnmsrvc - ok
22:44:06.0656 2084 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:44:06.0937 2084 Modem - ok
22:44:06.0968 2084 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:44:07.0312 2084 Mouclass - ok
22:44:07.0343 2084 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:44:07.0640 2084 mouhid - ok
22:44:07.0687 2084 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:44:08.0015 2084 MountMgr - ok
22:44:08.0078 2084 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:44:08.0125 2084 MozillaMaintenance - ok
22:44:08.0140 2084 mraid35x - ok
22:44:08.0171 2084 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:44:08.0484 2084 MRxDAV - ok
22:44:08.0531 2084 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:44:08.0609 2084 MRxSmb - ok
22:44:08.0640 2084 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:44:08.0953 2084 MSDTC - ok
22:44:09.0000 2084 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:44:09.0265 2084 Msfs - ok
22:44:09.0281 2084 MSIServer - ok
22:44:09.0328 2084 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:44:09.0625 2084 MSKSSRV - ok
22:44:09.0671 2084 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:44:09.0953 2084 MSPCLOCK - ok
22:44:09.0968 2084 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:44:10.0312 2084 MSPQM - ok
22:44:10.0343 2084 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:44:10.0609 2084 mssmbios - ok
22:44:10.0640 2084 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:44:10.0687 2084 Mup - ok
22:44:10.0718 2084 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
22:44:11.0015 2084 napagent - ok
22:44:11.0046 2084 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:44:11.0343 2084 NDIS - ok
22:44:11.0375 2084 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:44:11.0406 2084 NdisTapi - ok
22:44:11.0453 2084 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:44:11.0718 2084 Ndisuio - ok
22:44:11.0734 2084 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:44:12.0031 2084 NdisWan - ok
22:44:12.0046 2084 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:44:12.0125 2084 NDProxy - ok
22:44:12.0140 2084 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:44:12.0468 2084 NetBIOS - ok
22:44:12.0500 2084 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:44:12.0765 2084 NetBT - ok
22:44:12.0828 2084 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
22:44:13.0093 2084 NetDDE - ok
22:44:13.0125 2084 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:44:13.0406 2084 NetDDEdsdm - ok
22:44:13.0437 2084 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:44:13.0750 2084 Netlogon - ok
22:44:13.0781 2084 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
22:44:14.0078 2084 Netman - ok
22:44:14.0156 2084 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:44:14.0187 2084 NetTcpPortSharing - ok
22:44:14.0218 2084 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:44:14.0500 2084 NIC1394 - ok
22:44:14.0531 2084 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:44:14.0578 2084 Nla - ok
22:44:14.0593 2084 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:44:14.0906 2084 Npfs - ok
22:44:14.0921 2084 NTACCESS - ok
22:44:14.0984 2084 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:44:15.0296 2084 Ntfs - ok
22:44:15.0312 2084 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:44:15.0640 2084 NtLmSsp - ok
22:44:15.0687 2084 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:44:16.0015 2084 NtmsSvc - ok
22:44:16.0046 2084 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:44:16.0312 2084 Null - ok
22:44:16.0328 2084 [ 46DEED4C6C5FA765F9A2C723BE60348D ] nvatabus C:\WINDOWS\system32\DRIVERS\nvatabus.sys
22:44:16.0390 2084 nvatabus - ok
22:44:16.0421 2084 [ 23297B3C2FF3510E2E760714FC6F094E ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:44:16.0484 2084 NVENETFD - ok
22:44:16.0515 2084 [ BCC3722A2DB99AD6F367344997C26654 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:44:16.0562 2084 nvnetbus - ok
22:44:16.0593 2084 [ 3194E2F6C9000C39DCF9D0580754F714 ] nv_agp C:\WINDOWS\system32\DRIVERS\nv_agp.sys
22:44:16.0640 2084 nv_agp - ok
22:44:16.0687 2084 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:44:17.0000 2084 NwlnkFlt - ok
22:44:17.0015 2084 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:44:17.0296 2084 NwlnkFwd - ok
22:44:17.0312 2084 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:44:17.0593 2084 ohci1394 - ok
22:44:17.0625 2084 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:44:17.0906 2084 Parport - ok
22:44:17.0921 2084 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:44:18.0234 2084 PartMgr - ok
22:44:18.0265 2084 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:44:18.0546 2084 ParVdm - ok
22:44:18.0578 2084 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:44:18.0890 2084 PCI - ok
22:44:18.0921 2084 PCIDump - ok
22:44:18.0937 2084 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:44:19.0250 2084 PCIIde - ok
22:44:19.0312 2084 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:44:19.0609 2084 Pcmcia - ok
22:44:19.0625 2084 PDCOMP - ok
22:44:19.0640 2084 PDFRAME - ok
22:44:19.0656 2084 PDRELI - ok
22:44:19.0671 2084 PDRFRAME - ok
22:44:19.0687 2084 perc2 - ok
22:44:19.0703 2084 perc2hib - ok
22:44:19.0781 2084 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
22:44:19.0812 2084 PlugPlay - ok
22:44:19.0828 2084 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:44:20.0125 2084 PolicyAgent - ok
22:44:20.0187 2084 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:44:20.0484 2084 PptpMiniport - ok
22:44:20.0500 2084 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:44:20.0796 2084 ProtectedStorage - ok
22:44:20.0828 2084 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:44:21.0125 2084 PSched - ok
22:44:21.0140 2084 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:44:21.0468 2084 Ptilink - ok
22:44:21.0484 2084 ql1080 - ok
22:44:21.0515 2084 Ql10wnt - ok
22:44:21.0531 2084 ql12160 - ok
22:44:21.0546 2084 ql1240 - ok
22:44:21.0562 2084 ql1280 - ok
22:44:21.0593 2084 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:44:21.0906 2084 RasAcd - ok
22:44:21.0937 2084 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:44:22.0234 2084 RasAuto - ok
22:44:22.0250 2084 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:44:22.0546 2084 Rasl2tp - ok
22:44:22.0593 2084 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:44:22.0875 2084 RasMan - ok
22:44:22.0906 2084 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:44:23.0250 2084 RasPppoe - ok
22:44:23.0265 2084 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:44:23.0546 2084 Raspti - ok
22:44:23.0562 2084 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:44:23.0843 2084 Rdbss - ok
22:44:23.0859 2084 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:44:24.0171 2084 RDPCDD - ok
22:44:24.0218 2084 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:44:24.0281 2084 RDPWD - ok
22:44:24.0296 2084 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:44:24.0562 2084 RDSessMgr - ok
22:44:24.0609 2084 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:44:24.0921 2084 redbook - ok
22:44:24.0968 2084 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:44:25.0234 2084 RemoteAccess - ok
22:44:25.0250 2084 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:44:25.0562 2084 RpcLocator - ok
22:44:25.0593 2084 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:44:25.0640 2084 RpcSs - ok
22:44:25.0656 2084 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:44:25.0921 2084 RSVP - ok
22:44:25.0937 2084 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:44:26.0234 2084 SamSs - ok
22:44:26.0265 2084 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:44:26.0562 2084 SCardSvr - ok
22:44:26.0593 2084 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:44:26.0921 2084 Schedule - ok
22:44:26.0968 2084 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:44:27.0093 2084 Secdrv - ok
22:44:27.0140 2084 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
22:44:27.0453 2084 seclogon - ok
22:44:27.0468 2084 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
22:44:27.0796 2084 SENS - ok
22:44:27.0828 2084 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:44:28.0125 2084 serenum - ok
22:44:28.0156 2084 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:44:28.0437 2084 Serial - ok
22:44:28.0468 2084 SetupNTGLM7X - ok
22:44:28.0515 2084 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:44:28.0859 2084 Sfloppy - ok
22:44:28.0906 2084 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:44:29.0187 2084 SharedAccess - ok
22:44:29.0218 2084 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:44:29.0250 2084 ShellHWDetection - ok
22:44:29.0265 2084 Simbad - ok
22:44:29.0312 2084 Sparrow - ok
22:44:29.0343 2084 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:44:29.0656 2084 splitter - ok
22:44:29.0703 2084 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:44:29.0750 2084 Spooler - ok
22:44:29.0781 2084 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:44:29.0906 2084 sr - ok
22:44:29.0953 2084 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:44:30.0093 2084 srservice - ok
22:44:30.0140 2084 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:44:30.0203 2084 Srv - ok
22:44:30.0234 2084 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:44:30.0375 2084 SSDPSRV - ok
22:44:30.0406 2084 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:44:30.0437 2084 ssmdrv - ok
22:44:30.0500 2084 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:44:30.0765 2084 stisvc - ok
22:44:30.0796 2084 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:44:31.0125 2084 swenum - ok
22:44:31.0156 2084 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:44:31.0453 2084 swmidi - ok
22:44:31.0468 2084 SwPrv - ok
22:44:31.0500 2084 symc810 - ok
22:44:31.0515 2084 symc8xx - ok
22:44:31.0546 2084 sym_hi - ok
22:44:31.0562 2084 sym_u3 - ok
22:44:31.0593 2084 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:44:31.0906 2084 sysaudio - ok
22:44:31.0921 2084 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:44:32.0218 2084 SysmonLog - ok
22:44:32.0250 2084 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:44:32.0578 2084 TapiSrv - ok
22:44:32.0625 2084 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:44:32.0671 2084 Tcpip - ok
22:44:32.0703 2084 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:44:33.0000 2084 TDPIPE - ok
22:44:33.0031 2084 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:44:33.0343 2084 TDTCP - ok
22:44:33.0390 2084 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:44:33.0687 2084 TermDD - ok
22:44:33.0718 2084 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:44:34.0015 2084 TermService - ok
22:44:34.0046 2084 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:44:34.0093 2084 Themes - ok
22:44:34.0093 2084 TosIde - ok
22:44:34.0109 2084 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:44:34.0390 2084 TrkWks - ok
22:44:34.0437 2084 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:44:34.0765 2084 Udfs - ok
22:44:34.0812 2084 [ 048835A65968E9EA872130AEAA727DED ] uigxrdr C:\WINDOWS\system32\DRIVERS\uigxrdr.sys
22:44:34.0828 2084 uigxrdr ( UnsignedFile.Multi.Generic ) - warning
22:44:34.0828 2084 uigxrdr - detected UnsignedFile.Multi.Generic (1)
22:44:34.0843 2084 ultra - ok
22:44:34.0875 2084 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:44:35.0187 2084 Update - ok
22:44:35.0218 2084 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:44:35.0359 2084 upnphost - ok
22:44:35.0375 2084 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
22:44:35.0703 2084 UPS - ok
22:44:35.0765 2084 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:44:36.0046 2084 usbccgp - ok
22:44:36.0062 2084 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:44:36.0390 2084 usbehci - ok
22:44:36.0421 2084 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:44:36.0703 2084 usbhub - ok
22:44:36.0750 2084 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:44:37.0046 2084 usbohci - ok
22:44:37.0062 2084 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:44:37.0375 2084 usbprint - ok
22:44:37.0406 2084 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:44:37.0703 2084 usbscan - ok
22:44:37.0734 2084 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:44:38.0046 2084 USBSTOR - ok
22:44:38.0078 2084 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:44:38.0406 2084 VgaSave - ok
22:44:38.0406 2084 ViaIde - ok
22:44:38.0453 2084 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:44:38.0750 2084 VolSnap - ok
22:44:38.0796 2084 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:44:38.0953 2084 VSS - ok
22:44:39.0000 2084 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:44:39.0281 2084 W32Time - ok
22:44:39.0328 2084 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:44:39.0656 2084 Wanarp - ok
22:44:39.0671 2084 WDICA - ok
22:44:39.0703 2084 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:44:39.0984 2084 wdmaud - ok
22:44:40.0031 2084 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:44:40.0359 2084 WebClient - ok
22:44:40.0421 2084 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:44:40.0718 2084 winmgmt - ok
22:44:40.0781 2084 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:44:40.0890 2084 WmdmPmSN - ok
22:44:40.0937 2084 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:44:41.0250 2084 WmiApSrv - ok
22:44:41.0328 2084 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:44:41.0406 2084 WMPNetworkSvc - ok
22:44:41.0437 2084 [ C60DC16D4E406810FAD54B98DC92D5EC ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:44:41.0484 2084 WpdUsb - ok
22:44:41.0531 2084 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:44:41.0828 2084 wscsvc - ok
22:44:41.0859 2084 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:44:42.0187 2084 wuauserv - ok
22:44:42.0218 2084 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:44:42.0265 2084 WudfPf - ok
22:44:42.0312 2084 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:44:42.0343 2084 WudfRd - ok
22:44:42.0359 2084 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:44:42.0406 2084 WudfSvc - ok
22:44:42.0468 2084 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:44:42.0750 2084 WZCSVC - ok
22:44:42.0796 2084 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:44:43.0140 2084 xmlprov - ok
22:44:43.0156 2084 ================ Scan global ===============================
22:44:43.0203 2084 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:44:43.0234 2084 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:44:43.0265 2084 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:44:43.0312 2084 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:44:43.0312 2084 [Global] - ok
22:44:43.0312 2084 ================ Scan MBR ==================================
22:44:43.0343 2084 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:44:44.0328 2084 \Device\Harddisk0\DR0 - ok
22:44:44.0343 2084 ================ Scan VBR ==================================
22:44:44.0343 2084 [ 79E1B05CB595EF17AF0DE98C73DD83AB ] \Device\Harddisk0\DR0\Partition1
22:44:44.0343 2084 \Device\Harddisk0\DR0\Partition1 - ok
22:44:44.0390 2084 [ 689DC72E20A3ED547D12C6E69F8B55F1 ] \Device\Harddisk0\DR0\Partition2
22:44:44.0390 2084 \Device\Harddisk0\DR0\Partition2 - ok
22:44:44.0406 2084 [ 884ED3936238FC42A99C205DABCCAD33 ] \Device\Harddisk0\DR0\Partition3
22:44:44.0421 2084 \Device\Harddisk0\DR0\Partition3 - ok
22:44:44.0421 2084 ============================================================
22:44:44.0421 2084 Scan finished
22:44:44.0421 2084 ============================================================
22:44:44.0578 2176 Detected object count: 2
22:44:44.0578 2176 Actual detected object count: 2
22:45:03.0656 2176 CCALib8 ( UnsignedFile.Multi.Generic ) - skipped by user
22:45:03.0656 2176 CCALib8 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:45:03.0656 2176 uigxrdr ( UnsignedFile.Multi.Generic ) - skipped by user
22:45:03.0656 2176 uigxrdr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:45:46.0421 3992 Deinitialize success
|
|
28.02.2013, 09:12
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ --> TR/Crypt/ZPACK.Gen8 in Avira Quarantäne |
|
28.02.2013, 10:11
| #7 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Hier ist die Combofix-log-Datei: Code:
ATTFilter Combofix Logfile: |
|
28.02.2013, 10:19
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Combofix-Skript
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 11:04
| #9 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Ich hatte die ComboFix.exe im Downloads-Ordner gespeichert und dann auf den Desktop gezogen. Mir ist leider erst während des Durchlaufs aufgefallen, dass die Datei nicht auf den Desktop verschoben wurde, sondern nur eine Verknüpfung erstellt wurde. Soll ich den Schritt nochmal wiederholen? Oje, hab grad gesehen, dass ich auch vergessen habe, in der CFScript die Sternchen zu ersetzen. Mach das jetzt nochmal richtig. So, hier ist die ComboFix.txt: Code:
ATTFilter ComboFix 13-02-26.01 - *** 28.02.2013 11:23:28.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.631 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\Anwendungsdaten\Alkyom
c:\dokumente und einstellungen\***\Anwendungsdaten\Ggfj
c:\dokumente und einstellungen\***\Anwendungsdaten\Uhde
c:\dokumente und einstellungen\***\Anwendungsdaten\Uhde\hugi.tmp
c:\dokumente und einstellungen\***\Anwendungsdaten\Uhde\hugi.wez
c:\dokumente und einstellungen\***\Anwendungsdaten\Ytnugu
c:\dokumente und einstellungen\***\Anwendungsdaten\Ytnugu\ltsvQnopTVVgNAqlsx
c:\dokumente und einstellungen\***\Lxgoefv
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-28 bis 2013-02-28 ))))))))))))))))))))))))))))))
.
.
2013-02-27 20:01 . 2013-02-27 20:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-23 09:41 . 2013-02-27 20:09 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2013-02-21 14:57 . 2013-02-21 14:57 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-21 14:57 . 2013-02-21 14:57 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-21 14:56 . 2013-02-21 14:56 -------- d-----w- c:\programme\Java
2013-02-15 22:31 . 2013-02-15 22:31 186432 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2013-02-11 00:19 . 2013-02-27 20:08 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2013-02-11 00:19 . 2013-02-22 00:21 -------- d-----w- c:\programme\File Type Assistant
2013-02-11 00:16 . 2013-02-11 00:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-02-10 22:25 . 2013-02-10 22:25 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\AnvSoft
2013-02-10 22:24 . 2013-02-10 22:24 -------- d-----w- c:\programme\AnvSoft
2013-02-08 01:24 . 2013-02-08 04:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer
2013-02-08 01:16 . 2013-02-08 01:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2013-02-08 01:16 . 2013-02-08 01:16 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple
2013-02-08 01:16 . 2013-02-08 01:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2013-02-08 01:16 . 2013-02-08 01:16 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-02-07 21:35 . 2013-02-08 00:18 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\CANON INC
2013-02-07 21:20 . 2013-02-07 21:20 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Canon_Inc_IC
2013-02-07 21:18 . 2013-02-07 21:18 -------- d-----w- c:\programme\MSBuild
2013-02-07 21:13 . 2013-02-09 07:53 -------- d-----w- c:\windows\system32\XPSViewer
2013-02-07 21:12 . 2013-02-07 21:12 -------- d-----w- c:\programme\Reference Assemblies
2013-02-07 21:12 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-02-07 21:12 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2013-02-07 21:07 . 2013-02-07 21:28 -------- d-----w- c:\programme\Canon
2013-02-07 21:07 . 2013-02-07 21:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Canon_Inc_IC
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\canon
2013-02-07 21:00 . 2013-02-07 21:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-21 14:57 . 2012-07-05 20:18 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-21 14:57 . 2012-07-05 20:18 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-20 07:18 . 2012-07-04 16:23 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-20 07:18 . 2012-07-04 16:23 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-26 03:55 . 2004-08-04 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2004-08-04 12:00 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2004-08-04 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-04 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-04 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-24 06:40 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-11 16:15 . 2012-10-22 13:09 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-11 16:15 . 2012-10-22 13:09 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-02-27 22:14 . 2013-02-27 22:13 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
"{5786d022-540e-4699-b350-b4be0ae94b79}"= "c:\programme\Ashampoo_DE\prxtbAsh0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{5786d022-540e-4699-b350-b4be0ae94b79}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{5786d022-540e-4699-b350-b4be0ae94b79}]
2011-05-09 09:49 176936 ----a-w- c:\programme\Ashampoo_DE\prxtbAsh0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5786d022-540e-4699-b350-b4be0ae94b79}"= "c:\programme\Ashampoo_DE\prxtbAsh0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5786d022-540e-4699-b350-b4be0ae94b79}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5786D022-540E-4699-B350-B4BE0AE94B79}"= "c:\programme\Ashampoo_DE\prxtbAsh0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5786d022-540e-4699-b350-b4be0ae94b79}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GMX_GMX Upload-Manager"="c:\programme\GMX\GMX Upload-Manager\DAVSRV.EXE" [2011-11-16 960608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-10-19 1573584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-02-12 385248]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
ImageBrowser EX Agent.lnk - c:\programme\Canon\ImageBrowser EX\MFManager.exe [2013-2-7 69120]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\File Type Assistant\\tsassist.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.10.2012 14:09 36552]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [05.07.2012 13:38 148992]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.10.2012 14:09 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [22.10.2012 14:09 565472]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 16:48 235216]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-04 07:18]
.
2013-02-22 c:\windows\Tasks\ProgramRefresh-ATFST.job
- c:\programme\File Type Assistant\TSASetup.exe [2013-02-11 09:15]
.
2013-02-28 c:\windows\Tasks\ProgramUpdateCheck.job
- c:\programme\File Type Assistant\tsassist.exe [2013-02-11 12:51]
.
2013-02-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-10-29 16:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s%s
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.4.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\
FF - ExtSQL: 2013-02-09 08:45; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-28 11:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(716)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-02-28 11:31:20
ComboFix-quarantined-files.txt 2013-02-28 10:31
ComboFix2.txt 2013-02-28 09:50
ComboFix3.txt 2013-02-28 09:04
.
Vor Suchlauf: 4 Verzeichnis(se), 70.738.960.384 Bytes frei
Nach Suchlauf: 5 Verzeichnis(se), 70.738.030.592 Bytes frei
.
- - End Of File - - D1742180B56C43564DF2FE3B7CD1C2B2
Geändert von dansyl (28.02.2013 um 11:34 Uhr) |
|
28.02.2013, 11:42
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 12:40
| #11 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne weiter gehts... Ich hab mal noch eine Frage zum Avira Browser-Schutz. Da kam jetzt die Meldung, dass der deaktiviert ist, weil die Avira SearchFree Toolbar nicht korrekt installiert ist. Bringt dieser Browser-Schutz überhaupt was? JRT.txt: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.6 (02.27.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 28.02.2013 at 12:00:30,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\apnupdater
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-776561741-1454471165-725345543-1004\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-776561741-1454471165-725345543-1004\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] hkey_current_user\software\conduit
Successfully deleted: [Registry Key] hkey_local_machine\software\conduit
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\conduit
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key-Heur] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2481020
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\conduit"
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\3c02vswb.default\extensions\toolbar@ask.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.02.2013 at 12:09:45,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.113 - Datei am 28/02/2013 um 12:13:21 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***-HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ashampoo_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Ashampoo_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Programme\Ashampoo_DE
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ashampoo_DE
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6477D09-A529-4EEC-993D-BAAEB71AE111}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\Ashampoo_DE
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6477D09-A529-4EEC-993D-BAAEB71AE111}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{070D6980-86F6-479A-A0DD-5A8FBBDEB981}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79674429-FF00-4C1A-9AD1-F58840E5CFF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ashampoo_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F6477D09-A529-4EEC-993D-BAAEB71AE111}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_DE Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5786D022-540E-4699-B350-B4BE0AE94B79}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [8720 octets] - [28/02/2013 12:13:21]
########## EOF - C:\AdwCleaner[S1].txt - [8780 octets] ##########
Code:
ATTFilter OTL logfile created on: 28.02.2013 12:24:21 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 715,06 Mb Available Physical Memory | 69,87% Memory free 2,40 Gb Paging File | 2,09 Gb Available in Paging File | 87,08% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 65,90 Gb Free Space | 84,35% Space Free | Partition Type: NTFS Drive D: | 78,13 Gb Total Space | 52,77 Gb Free Space | 67,54% Space Free | Partition Type: NTFS Drive E: | 76,62 Gb Total Space | 76,53 Gb Free Space | 99,89% Space Free | Partition Type: NTFS Computer Name: ***-HOME | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Canon\ImageBrowser EX\MFManager.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7a2248a76f0e94d56c92c5bf96f5175\System.Runtime.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Canon\ImageBrowser EX\ServerCommon.dll () MOD - C:\Programme\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Canon\ImageBrowser EX\MFManager.exe () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (SetupNTGLM7X) -- G:\NTGLM7X.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (NTACCESS) -- G:\NTACCESS.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- G:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (uigxrdr) -- C:\WINDOWS\system32\drivers\uigxrdr.SYS (1&1 Mail & Media GmbH) DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nv_agp) -- C:\WINDOWS\system32\drivers\nv_agp.SYS (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,defaultscope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,defaultscope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-19\..\SearchScopes,defaultscope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-20\..\SearchScopes,defaultscope = IE - HKU\S-1-5-21-776561741-1454471165-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-776561741-1454471165-725345543-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-776561741-1454471165-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-776561741-1454471165-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-776561741-1454471165-725345543-1004\..\SearchScopes\{D0119108-B1D1-4148-8338-08B7D3D5564A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_sauid=54874189-096F-45A7-A100-7975E537DE12 IE - HKU\S-1-5-21-776561741-1454471165-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.27 23:14:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.04 15:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2013.02.28 12:09:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions [2013.01.18 14:40:27 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\duJonelsxgrjyapUVvQL [2012.07.05 11:04:15 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\exjNlydpOfnQpExsJ [2013.01.18 14:40:27 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\jpgVnQXExsJtyOeAfaNd [2013.01.18 14:40:27 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\nejsDgfArTnUXvsLuDqG [2012.10.29 17:30:58 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\oDqxsNdygpofTuxE [2013.01.18 14:40:27 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\OXEfauGovejslgVjr [2013.01.18 14:40:27 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\rAUpgVEJaLGevtA [2013.02.27 23:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.27 23:14:05 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.02 07:54:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.12 09:46:30 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.02 07:54:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.02 07:54:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.02 07:54:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.02 07:54:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.02.28 11:29:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-776561741-1454471165-725345543-1004..\Run: [GMX_GMX Upload-Manager] C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE (1&1 Mail & Media GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk = C:\Programme\Canon\ImageBrowser EX\MFManager.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-776561741-1454471165-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-776561741-1454471165-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-776561741-1454471165-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-776561741-1454471165-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.4.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9671E4EC-DB65-470D-8D12-6FC0274959E3}: DhcpNameServer = 192.168.4.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.07.04 13:38:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.28 12:23:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.02.28 12:00:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.02.28 12:00:15 | 000,000,000 | ---D | C] -- C:\JRT [2013.02.28 11:58:40 | 000,547,491 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\***\Desktop\JRT.exe [2013.02.28 10:37:23 | 005,036,023 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.02.28 09:52:32 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.02.28 09:50:23 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.28 09:50:23 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.28 09:50:23 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.28 09:50:23 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.28 09:50:06 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.02.28 09:50:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2013.02.28 09:49:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.02.27 23:13:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.27 22:40:50 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2013.02.27 22:12:18 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\***\Desktop\aswMBR.exe [2013.02.27 21:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.27 20:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mbar-1.01.0.1020 [2013.02.23 11:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2013.02.23 10:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trojaner [2013.02.22 02:21:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2013.02.21 15:57:38 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.21 15:57:38 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.21 15:57:27 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.21 15:57:27 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.21 15:57:27 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.21 15:56:58 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.02.19 02:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\kleines krabbeln [2013.02.11 01:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant [2013.02.11 01:19:12 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant [2013.02.10 23:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Any Video Converter [2013.02.10 23:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft [2013.02.10 23:24:27 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2013.02.10 16:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\default [2013.02.09 08:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.02.08 02:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer [2013.02.08 02:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2013.02.08 02:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple [2013.02.08 02:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2013.02.08 02:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2013.02.08 02:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.02.07 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fotoconon [2013.02.07 22:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Canon Utilities [2013.02.07 22:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC [2013.02.07 22:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Canon MyCameraFiles [2013.02.07 22:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities [2013.02.07 22:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC [2013.02.07 22:18:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.02.07 22:13:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.02.07 22:13:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us [2013.02.07 22:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.02.07 22:12:12 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2013.02.07 22:09:18 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.02.07 22:08:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.02.07 22:07:25 | 000,000,000 | ---D | C] -- C:\Programme\Canon [2013.02.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon_Inc_IC [2013.02.07 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon [2013.02.07 22:00:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC [2013.02.03 18:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.28 12:23:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.02.28 12:15:58 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job [2013.02.28 12:15:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.28 12:15:49 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2013.02.28 12:12:41 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.02.28 11:58:41 | 000,547,491 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\***\Desktop\JRT.exe [2013.02.28 11:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.28 11:29:31 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.02.28 10:37:55 | 005,036,023 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.02.28 09:52:36 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.02.27 23:36:47 | 000,033,396 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner Board Antwort.odt [2013.02.27 22:40:56 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2013.02.27 22:34:17 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBR.dat [2013.02.27 22:13:37 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\***\Desktop\aswMBR.exe [2013.02.27 20:58:05 | 013,711,621 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mbar-1.01.0.1020.zip [2013.02.27 20:54:31 | 000,029,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\LuTfEXOqUNeGyDQnsvpd [2013.02.27 20:41:06 | 000,013,738 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.23 10:46:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\UgqjeDsGJQLEpa [2013.02.22 01:47:31 | 000,014,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\jJEGQpdnagydNDsA [2013.02.22 01:22:52 | 000,000,071 | ---- | M] () -- C:\WINDOWS\Pex.INI [2013.02.22 01:21:53 | 000,504,186 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\uxJesyerqfNaUoT [2013.02.22 01:21:02 | 000,000,436 | ---- | M] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job [2013.02.21 15:57:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.21 15:57:09 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.02.21 15:57:09 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.02.21 15:57:09 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.21 15:57:09 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.21 15:57:09 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.21 15:57:09 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.20 08:18:07 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.20 08:18:07 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.19 02:06:18 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.02.16 22:24:48 | 000,000,275 | ---- | M] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2013.02.14 20:25:39 | 000,012,215 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sDljANrVfppLnQut [2013.02.13 10:29:07 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 08:18:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.13 08:16:42 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 08:16:42 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 08:16:42 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.13 08:16:42 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.11 23:49:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2013.02.09 08:15:41 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.02.09 08:15:40 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.08 02:44:03 | 000,000,079 | ---- | M] () -- C:\qluGovTnUpOfANl [2013.02.08 00:39:48 | 000,030,865 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\lqDQnsvpdnaNAVODtAsvE [2013.02.07 22:26:05 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2013.02.07 21:54:15 | 000,002,394 | ---- | M] () -- C:\WINDOWS\PI2000.ini [2013.02.03 18:28:51 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.28 12:12:40 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.02.28 09:52:36 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.02.28 09:52:35 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.02.28 09:50:23 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.28 09:50:23 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.28 09:50:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.28 09:50:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.28 09:50:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.27 23:16:07 | 000,033,396 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner Board Antwort.odt [2013.02.27 22:34:17 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBR.dat [2013.02.27 20:57:38 | 013,711,621 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mbar-1.01.0.1020.zip [2013.02.23 10:46:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\UgqjeDsGJQLEpa [2013.02.22 18:57:47 | 000,029,431 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\LuTfEXOqUNeGyDQnsvpd [2013.02.16 22:24:48 | 000,000,275 | ---- | C] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2013.02.11 01:19:17 | 000,000,436 | ---- | C] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job [2013.02.11 01:19:16 | 000,000,380 | ---- | C] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job [2013.02.09 08:15:40 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.07 22:26:05 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2013.02.03 18:28:51 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2012.09.26 21:34:38 | 000,081,408 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2012.08.29 12:03:31 | 000,002,394 | ---- | C] () -- C:\WINDOWS\PI2000.ini [2012.07.07 11:49:35 | 000,000,071 | ---- | C] () -- C:\WINDOWS\Pex.INI [2012.07.04 16:09:07 | 000,060,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.04 15:46:56 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2012.07.04 15:46:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.07.04 15:25:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.04 15:17:55 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2012.07.04 15:17:54 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2012.07.04 15:17:54 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2012.07.04 15:17:54 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2012.07.04 15:17:54 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2012.07.04 15:17:54 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2012.07.04 15:17:54 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2012.07.04 15:17:54 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2012.07.04 15:17:54 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2012.07.04 15:17:54 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2012.07.04 15:17:54 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2012.07.04 15:17:54 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2012.07.04 15:17:54 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2012.07.04 15:17:54 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2012.07.04 15:17:54 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2012.07.04 14:26:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.07.04 14:25:37 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.04 13:40:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.04 13:36:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [1601.02.13 09:28:18 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\***\VaaoEQQtteeqqrrVf ========== ZeroAccess Check ========== [2013.02.07 22:09:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 28.02.2013 12:24:21 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 715,06 Mb Available Physical Memory | 69,87% Memory free
2,40 Gb Paging File | 2,09 Gb Available in Paging File | 87,08% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 65,90 Gb Free Space | 84,35% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 52,77 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
Drive E: | 76,62 Gb Total Space | 76,53 Gb Free Space | 99,89% Space Free | Partition Type: NTFS
Computer Name: ***-HOME | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player 2.0.2 -- (VideoLAN)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\File Type Assistant\tsassist.exe" = C:\Programme\File Type Assistant\tsassist.exe:*:Enabled:ProgramUpdateCheck -- (Trusted Software ApS)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 SE Basic
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 2012 CBE_is1" = Ashampoo Burning Studio 2012 CBE v.11.0.4
"Avira AntiVir Desktop" = Avira Free Antivirus
"CameraWindowDC" = Canon Utilities CameraWindow DC 8
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Foxit Reader_is1" = Foxit Reader
"GMX Upload-Manager" = GMX Upload-Manager
"ie8" = Windows Internet Explorer 8
"ImageBrowser EX" = Canon Utilities ImageBrowser EX
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 19.0 (x86 de)" = Mozilla Firefox 19.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoStitch" = Canon Utilities PhotoStitch
"Trusted Software Assistant_is1" = File Type Assistant
"VLC media player" = VLC media player 2.0.5
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 10.02.2013 21:05:42 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:12:56 | Computer Name = ***-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avcfree.exe, Version 5.0.3.1, fehlgeschlagenes
Modul libavcmedia.dll, Version 1.1.1.0, Fehleradresse 0x00018afa.
Error - 11.02.2013 18:57:54 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.02.2013 19:27:21 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 06:37:07 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 06:50:01 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 07:20:39 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.02.2013 10:47:31 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.02.2013 10:47:32 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 27.02.2013 15:43:44 | Computer Name = ***-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung {1658-baf954-bafd54}, Version 5.1.2600.0,
fehlgeschlagenes Modul {1658-baf954-bafd54}, Version 5.1.2600.0, Fehleradresse
0x00003cf8.
[ System Events ]
Error - 19.02.2013 11:06:09 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 19.02.2013 11:06:17 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 23.02.2013 06:40:08 | Computer Name = ***-HOME | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 23.02.2013 06:55:45 | Computer Name = ***-HOME | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 27.02.2013 16:14:45 | Computer Name = ***-HOME | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 8054c00f,
3. Parameter aa29f7fc, 4. Parameter 00000000.
Error - 27.02.2013 16:43:54 | Computer Name = ***-HOME | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 27.02.2013 16:44:32 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
atapi PCIIde
< End of report >
|
|
28.02.2013, 14:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt/ZPACK.Gen8 in Avira QuarantäneFixen mit OTL
Code:
ATTFilter :OTL
[2013.02.08 02:44:03 | 000,000,079 | ---- | M] () -- C:\qluGovTnUpOfANl
[2013.02.27 22:34:17 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBR.dat
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 15:00
| #13 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne OTL-Fix-log: Code:
ATTFilter All processes killed
========== OTL ==========
C:\qluGovTnUpOfANl moved successfully.
C:\Dokumente und Einstellungen\***\Desktop\MBR.dat moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ***
->Temp folder emptied: 41853 bytes
->Temporary Internet Files folder emptied: 335739 bytes
->FireFox cache emptied: 404830475 bytes
->Flash cache emptied: 602 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 389,00 mb
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
Error: Unable to interpret < Solltest du deinen Benutzerna> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 02282013_145118
Files\Folders moved on Reboot...
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
28.02.2013, 15:38
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 17:45
| #15 |
| | TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Avira hat wieder einen fund gemeldet: Code:
ATTFilter Typ: Datei
Quelle: C:\System Volume Information\_restore{0FFCF782-5A56-4FAA-B2B7-E01F2E4B39AA}\RP1\A0001022.exe
Status: Infiziert
Quarantäne-Objekt: 53b1e4c5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.10
Virendefinitionsdatei: 7.11.63.34
Meldung: TR/Matsnu.A.10
Datum/Uhrzeit: 28.02.2013, 16:06
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.28.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-HOME [Administrator] 28.02.2013 16:11:42 mbam-log-2013-02-28 (16-11-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 186076 Laufzeit: 7 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=abcba45c7214a24e8aaacd04c5ece741
# engine=13263
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-28 04:38:04
# local_time=2013-02-28 05:38:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 6421 227492774 2746 0
# scanned=42518
# found=3
# cleaned=0
# scan_time=3996
sh=337A1CCE6342FB15C62CA1F440B618CC46532242 ft=1 fh=a5ae2f88d8edf294 vn="Win32/Trustezeb.C trojan" ac=I fn="C:\System Volume Information\_restore{0FFCF782-5A56-4FAA-B2B7-E01F2E4B39AA}\RP1\A0001047.exe"
sh=D0081D0AE8C750BA31C6A613312F7BE2150C115A ft=1 fh=316800689be717d0 vn="Win32/Spy.Zbot.AAO trojan" ac=I fn="C:\System Volume Information\_restore{0FFCF782-5A56-4FAA-B2B7-E01F2E4B39AA}\RP1\A0001111.exe"
sh=B7EE724579D6D5FE69241DF5C1749C9E501F9C8A ft=1 fh=c71c0011e3c7d9db vn="a variant of Win32/Injector.ADHZ trojan" ac=I fn="C:\System Volume Information\_restore{0FFCF782-5A56-4FAA-B2B7-E01F2E4B39AA}\RP1\A0002218.exe"
|
|
| Themen zu TR/Crypt/ZPACK.Gen8 in Avira Quarantäne |
| application/pdf:, avira, avira searchfree toolbar, bho, canon, computer, desktop, dllhost.exe, echtzeit-scanner, error, februar 2013, firefox, flash player, gmer-scan, gmx.net, google, helper, internet, logfile, maus, mozilla, plug-in, problem, programm, prozesse, realtek, registry, rundll, security, software, starten, svchost.exe, warnung, windows internet |
WARNUNG an die MITLESER: 
Textbox. 
Linear-Darstellung
