| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: spybot findet win32.downloader.gen, löscht ihn aber nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.11.2013, 11:47
| #1 |
 |  spybot findet win32.downloader.gen, löscht ihn aber nicht Liebe Helfer vom Trojaner-Board, ich habe einige Beiträge zur Bekämpfung dieses Trojaners gelesen, bin mir aber nicht sicher, was ich am besten in welcher Reihenfolge abarbeiten sollte, um ihn loszuwerden. Vorab die Logfiles, die defogger, FRST und GMER erstellt haben. Für Eure Hilfe wäre ich sehr dankbar. Mit besten Grüßen Kathrin |
|
07.11.2013, 12:04
| #2 |
| /// the machine /// TB-Ausbilder    | spybot findet win32.downloader.gen, löscht ihn aber nicht Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
07.11.2013, 22:44
| #3 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht Guten Abend, Schrauber,
__________________danke für die Antwort! Hier zunächst die Logs von defogger und FRST Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:12 on 07/11/2013 (kw adm)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by kw (ATTENTION: The logged in user is not administrator) on KW_MEDION_E1210 on 04-11-2013 20:19:32
Running from C:\Dokumente und Einstellungen\kw\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(ABBYY (BIT Software)) C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(NirSoft) C:\Programme\NirSoft\Volumouse\volumouse.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862208 2008-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-05-21] (Mirco-Star International CO., LTD.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKLM\...\Run: [Lingvo Launcher] - C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\LvAgent.exe [118784 2004-03-18] (ABBYY (BIT Software))
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-11] (Synaptics, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [$Volumouse$] - C:\Programme\NirSoft\Volumouse\volumouse.exe [33280 2009-08-05] (NirSoft)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://exchange.sdi-muenchen.de/exchweb/bin/auth/owalogon.asp?url=https://exchange.sdi-muenchen.de/exchange/&reason=1
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: KeyScramblerBHO Class - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348928819234
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\----.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\bw6qs0nbrvp.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\duden-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\n3gd2mtv2jm.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\wot-safe-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: KeyScrambler - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\keyscrambler@qfx.software.corporation
FF Extension: Russian spellchecking dictionary - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\ru@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\staged
FF Extension: All-in-One Gestures - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
FF Extension: WOT - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: browserprotect - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\browserprotect@browserprotect.com.xpi
FF Extension: isreaditlater - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\isreaditlater@ideashower.com.xpi
FF Extension: stylish - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: googtrans - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
FF Extension: prefs - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi
FF Extension: downloadmgr - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [maxacookie@maxatools.com] - C:\Programme\MAXA Cookie Manager\extension
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Programme\BullGuard Software\BullGuard\antispam\tbspamfilter
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [846576 2012-05-10] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 Backupper Service; C:\Programme\AOMEI Backupper\ABService.exe [29912 2013-08-23] (AOMEI Tech Co., Ltd.)
R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [114688 2013-02-12] (Brio)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2008-08-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [171040 2007-01-08] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
S4 0185721349436544mcinstcleanup; C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [x]
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2013-05-07] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [129720 2013-05-07] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [14392 2013-02-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [36096 2005-09-23] (Animation Technologies Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [153600 2008-03-27] (Realtek Semiconductor Corporation)
S3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D)
S4 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-10-29] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-10-29] (Acronis)
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-04 20:17 - 2013-11-04 20:17 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-03 23:37 - 2013-11-03 23:40 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:04 - 2013-10-30 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-18 07:42 - 2013-10-18 09:16 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-13 07:55 - 2013-10-13 08:05 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-11-03 23:42 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2013-08-30 08:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-12 09:33 - 2013-08-30 08:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:06 - 2013-10-12 09:07 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:38 - 2013-10-12 08:39 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 20:41 - 2013-11-01 08:01 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-10 21:29 - 2013-10-12 09:07 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-10 21:28 - 2013-10-12 08:40 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-07 12:13 - 2013-10-07 12:24 - 00013459 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\arbeiten ni sbl.odt
2013-10-06 23:00 - 2013-10-06 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-06 22:39 - 2013-10-06 22:39 - 00001024 ____H C:\SYSTAG.BIN
2013-10-06 22:39 - 2013-10-06 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AomeiBR
2013-10-06 22:31 - 2013-10-06 22:31 - 00000712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\aomei.lnk
2013-10-06 22:31 - 2013-10-06 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOMEI Backupper
2013-10-06 22:30 - 2013-10-06 22:39 - 00000000 ____D C:\Programme\AOMEI Backupper
2013-10-06 22:30 - 2013-05-07 13:27 - 00129720 _____ C:\WINDOWS\system32\ammntdrv.sys
2013-10-06 22:30 - 2013-05-07 13:27 - 00026424 _____ C:\WINDOWS\system32\ambakdrv.sys
2013-10-06 22:30 - 2013-02-06 14:52 - 00014392 _____ C:\WINDOWS\system32\amwrtdrv.sys
2013-10-06 20:15 - 2013-10-06 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Anwendungsdaten\WTablet
2013-10-06 19:58 - 2013-10-06 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Architect
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bamboo
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ____D C:\Programme\TabletPlugins
2013-10-06 19:50 - 2011-09-08 16:49 - 00014120 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacomvhid.sys
2013-10-06 19:50 - 2011-09-08 16:49 - 00011312 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacommousefilter.sys
2013-10-06 19:50 - 2011-09-08 16:49 - 00010752 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacmoumonitor.sys
2013-10-06 19:50 - 2011-09-08 16:48 - 01369464 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Tablet.dll
2013-10-06 19:50 - 2011-09-08 16:48 - 01152888 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\WacomMT.dll
2013-10-06 19:50 - 2011-09-08 16:48 - 01107832 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Touch_Tablet.dll
==================== One Month Modified Files and Folders =======
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-04 20:17 - 2013-11-04 20:17 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-04 19:54 - 2012-09-29 16:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-04 18:21 - 2008-05-24 10:21 - 01284798 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 18:16 - 2013-05-14 06:02 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-04 18:16 - 2008-05-24 11:15 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-04 18:16 - 2008-05-24 11:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-04 18:15 - 2008-05-24 10:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 08:35 - 2013-08-31 08:04 - 00008516 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 08:35 - 2013-05-14 06:02 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-04 08:35 - 2008-07-04 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\kw\ntuser.ini
2013-11-04 08:30 - 2012-08-01 14:58 - 00001766 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\Default.rdp
2013-11-03 23:42 - 2013-10-12 09:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-03 23:40 - 2013-11-03 23:37 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-11-03 23:35 - 2009-11-21 19:51 - 00000000 ____D C:\Programme\Taskbar Shuffle
2013-11-03 11:48 - 2013-05-18 00:04 - 00000621 _____ C:\WINDOWS\wininit.ini
2013-11-02 05:52 - 2012-09-29 17:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-01 08:01 - 2013-10-11 20:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:10 - 2008-05-24 11:12 - 00000000 ___RD C:\Programme
2013-10-30 10:05 - 2013-10-30 10:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-27 06:36 - 2008-05-24 11:12 - 01180126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:05 - 2012-09-22 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-22 23:30 - 2013-05-14 06:02 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 21:17 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 09:17 - 2008-08-06 20:31 - 00000000 ____D C:\setups ushe
2013-10-18 09:16 - 2013-10-18 07:42 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-18 09:16 - 2011-02-09 20:56 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\thb.lnk
2013-10-18 07:42 - 2008-05-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-15 00:24 - 2008-07-04 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw
2013-10-14 05:57 - 2008-05-24 13:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 08:05 - 2013-10-13 07:55 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2008-05-24 10:22 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Programme\AVAST Software
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-12 09:19 - 2012-04-21 21:23 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 09:19 - 2008-05-24 11:10 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:07 - 2013-10-12 09:06 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 09:07 - 2013-10-10 21:29 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-12 09:07 - 2008-05-24 12:05 - 00239443 _____ C:\WINDOWS\updspapi.log
2013-10-12 09:07 - 2008-05-24 11:12 - 02053010 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00790415 _____ C:\WINDOWS\tsoc.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00417524 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00322957 _____ C:\WINDOWS\iis6.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00113450 _____ C:\WINDOWS\ocmsn.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00102777 _____ C:\WINDOWS\msgsocm.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 08:55 - 2013-07-14 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 08:43 - 2012-04-21 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-12 08:43 - 2008-05-24 12:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-12 08:40 - 2013-10-10 21:28 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-12 08:40 - 2008-05-24 11:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:39 - 2013-10-12 08:38 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:39 - 2008-05-24 12:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 22:32 - 2008-07-04 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\kw adm
2013-10-11 13:52 - 2008-07-20 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 13:52 - 2008-05-24 12:09 - 00000360 __RSH C:\boot.ini
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 08:54 - 2012-05-12 17:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 08:54 - 2011-11-12 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-07 12:24 - 2013-10-07 12:13 - 00013459 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\arbeiten ni sbl.odt
2013-10-06 23:00 - 2013-10-06 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-06 23:00 - 2008-09-23 06:14 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\vlc.lnk
2013-10-06 22:39 - 2013-10-06 22:39 - 00001024 ____H C:\SYSTAG.BIN
2013-10-06 22:39 - 2013-10-06 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AomeiBR
2013-10-06 22:39 - 2013-10-06 22:30 - 00000000 ____D C:\Programme\AOMEI Backupper
2013-10-06 22:32 - 2009-05-15 21:56 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-06 22:31 - 2013-10-06 22:31 - 00000712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\aomei.lnk
2013-10-06 22:31 - 2013-10-06 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOMEI Backupper
2013-10-06 22:27 - 2012-01-29 19:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\dr imag.lnk
2013-10-06 22:27 - 2012-01-29 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2013-10-06 22:24 - 2013-07-23 22:34 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-06 22:24 - 2008-05-24 11:09 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 20:30 - 2008-07-04 22:34 - 00000000 ___RD C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart
2013-10-06 20:16 - 2013-10-06 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Anwendungsdaten\WTablet
2013-10-06 19:58 - 2013-10-06 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Architect
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bamboo
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ____D C:\Programme\TabletPlugins
2013-10-06 19:50 - 2013-10-04 23:29 - 00000000 ____D C:\Programme\Tablet
2013-10-06 19:50 - 2008-05-24 11:03 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-06 19:47 - 2011-09-06 23:01 - 00000000 ____D C:\Programme\PDF Editor 3
2013-10-06 08:48 - 2012-09-29 20:22 - 00000664 _____ C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2013-10-06 08:21 - 2013-10-04 23:29 - 00012411 _____ C:\WINDOWS\system32\tablet.dat
2013-10-05 12:12 - 2011-10-31 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Anwendungsdaten\XnView
2013-10-05 11:55 - 2012-05-21 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\Paint.NET
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Temp\vyqzn4ua.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by kw at 2013-11-04 20:22:50
Running from C:\Dokumente und Einstellungen\kw\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
7-Zip 9.20
ABBYY Lingvo 9.0 Multilingual Dictionary (Version: 9.00.262.3565)
ACDSee
Acronis True Image WD*Edition (Version: 13.0.14189)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
ALDI Foto Manager Free Nord (Version: 3.4.0.466)
ALDI Foto Service Nord (Version: 1.12.0.93)
Aldi Nord Fotoservice
ALDI Online Druck Service (Nord)
AOMEI Backupper
Areca
Ask Toolbar Updater (HKCU Version: 1.2.0.20064)
Audacity 1.3.14 (Unicode)
avast! Free Antivirus (Version: 8.0.1497.0)
Azurewave Wireless LAN (Version: 1.00.0000)
Bamboo (Version: 5.2.5-5)
CCleaner (Version: 4.06)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink DVD Suite (Version: 5.0.1319)
CyberLink YouCam (Version: 1.0.1622)
DriveImage XML (Private Edition) (Version: 2.44.000)
Dropbox (HKCU Version: 1.6.16)
DTV (Version: 1.4.36.633 build 1244)
ElsterFormular (Version: 14.0.0.10899)
ESET Online Scanner v3
Folder Size (Version: 2.6)
GnuPG For Windows (Version: 1.1.3)
Haufe iDesk-Browser (Version: 8.07.16.5590)
Haufe iDesk-Service (Version: 8.08.20.5622)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Fotodruckprogramm
HP Precisionscan Pro 3.1 (Version: 3.1.3.0000)
Intel(R) Graphics Media Accelerator Driver
KeyScrambler (Version: 2.9.3.0)
LetsTrade Komponenten
Lexware buchhalter 2012 (Version: 17.02.00.0185)
Lexware Elster (Version: 11.00.00.0109)
Lexware Info Service (Version: 2.80.00.0007)
LG ODD Auto Firmware Update (Version: 6.01.0723.01)
MEDION Fotos auf CD Nord (Version: 6.0.2.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 24.1.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 7 Essentials (Version: 7.03.0920)
neroxml (Version: 1.0.0)
NetObjects Fusion 4.0.1
Netzmanager (Version: 1.071)
NirSoft Volumouse
OpenOffice 4.0.0 (Version: 4.00.9702)
Paint.NET v3.5.10 (Version: 3.60.0)
Paragon Backup & Recovery™ 2011 Free (Version: 90.00.0003)
PDF Editor 3
PDFCreator (Version: 1.7.1)
PowerDVD (Version: 7.0.2802.0)
PowerProducer (Version: 063604(3.7)_Vista_LG)
ProgDVB
Realtek Card Reader (Version: 1.0.0.0)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5618)
Revo Uninstaller 1.94 (Version: 1.94)
Sandboxie 3.48
Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001)
SecurDisc Viewer (Version: 7.03.0749)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Spybot - Search & Destroy (Version: 2.0.12)
Steuer Update 14.01 (Version: 14.01)
Steuer Update 15.02 (Version: 15.02)
Steuer Update 15.09 (Version: 15.09)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.2.3.0)
System Control Manager (Version: 2.0108.0521.M003.02)
System Tray Audio Device Switcher
Taskbar Shuffle version 2.5 (Version: 2.5)
TAXMAN 2008 (Version: 14.00)
TAXMAN 2010 (Version: 16.14.00.0002)
TAXMAN 2011 (Version: 17.07.00.0001)
TAXMAN 2012 (Version: 18.07.00.0008)
T-Online 6.0
Ulead PhotoImpact 12 (Version: 12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbindungsassistent (Version: 2.1)
Visual C++ CRT 9.0 (Version: 1.0.0.0)
Visual C++ CRT 9.0 SP1 (Version: 1.0.0.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.63 )
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Messenger (Version: 8.1.0178.00)
Windows Media Format 11 runtime
Windows-Sicherungsprogramm (Version: 5.1)
WinPcap 4.0.2 (Version: 4.0.0.1040)
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)
WordPerfect Office X3
WordPerfect Office X3 (Version: 13.3)
XnView 2.04 (Version: 2.04)
Yahoo! Detect
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2008-04-14 13:00 - 2012-09-28 12:53 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => ?
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => ?
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => ?
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => ?
==================== Loaded Modules (whitelisted) =============
2013-05-14 06:02 - 2012-11-13 13:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2008-05-24 11:22 - 2008-02-21 22:43 - 00192512 _____ () C:\Programme\System Control Manager\MSIWmiAcpi.dll
2008-05-24 11:22 - 2007-10-31 16:26 - 00053248 _____ () C:\Programme\System Control Manager\MGKBHook.dll
2013-10-06 19:50 - 2011-09-08 16:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2013-10-30 10:04 - 2013-10-30 10:05 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
AlternateDataStreams: C:\Dokumente und Einstellungen\kw\Eigene Dateien\msk dnewnik üs begriffe r-d.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: 802.11n Wireless LAN Card
Description: 802.11n Wireless LAN Card
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Ralink Technology, Corp.
Service: RT80x86
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/04/2013 00:44:31 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
Error: (11/04/2013 00:44:30 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.
Error: (11/04/2013 00:44:25 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.
Error: (11/03/2013 01:17:00 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
Error: (11/03/2013 01:16:59 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.
Error: (11/03/2013 01:16:55 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.
Error: (11/01/2013 09:57:47 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
Error: (11/01/2013 09:57:45 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.
Error: (11/01/2013 09:57:41 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.
Error: (10/30/2013 11:36:52 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
System errors:
=============
Error: (11/04/2013 06:16:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/04/2013 06:16:17 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (11/04/2013 06:15:41 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001D925716E3 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (11/04/2013 06:30:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/04/2013 06:30:17 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (11/04/2013 06:30:06 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker hp deskjet 960c, Freigabename Drucker3.
Error: (11/04/2013 00:44:32 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)
Error: (11/03/2013 11:36:50 PM) (Source: System Error) (User: )
Description: Fehlercode 00000077, 1. Parameter 00000001, 2. Parameter 7461726f, 3. Parameter 00000000, 4. Parameter 9a0f8960.
Error: (11/03/2013 11:55:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/03/2013 11:55:11 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Microsoft Office Sessions:
=========================
Error: (11/04/2013 00:44:31 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
Error: (11/04/2013 00:44:30 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log
Error: (11/04/2013 00:44:25 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)
Error: (11/03/2013 01:17:00 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
Error: (11/03/2013 01:16:59 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log
Error: (11/03/2013 01:16:55 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)
Error: (11/01/2013 09:57:47 PM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
Error: (11/01/2013 09:57:45 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log
Error: (11/01/2013 09:57:41 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)
Error: (10/30/2013 11:36:52 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
==================== Memory info ===========================
Percentage of memory in use: 82%
Total physical RAM: 1013.23 MB
Available physical RAM: 173.23 MB
Total Pagefile: 2438.9 MB
Available Pagefile: 1569.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.29 MB
==================== Drives ================================
Drive c: (BOOT) (Fixed) (Total:66.4 GB) (Free:23.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (RECOVER) (Fixed) (Total:8.12 GB) (Free:2.1 GB) FAT32
==================== MBR & Partition Table ==================
==================== End Of Log ============================
|
|
07.11.2013, 22:45
| #4 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht und hier das von gmer Mit besten Grüßen Kathrin Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-07 10:42:14
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD80 rev.04.0 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\kfqyifog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xA3B40610]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xA3BF45FA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xA3B410E6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xA3B84B36]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xA3B4CF18]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xA3B4CF64]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xA3B4D0FE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xA3B844EA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xA3B4CE86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xA3B4CFA8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xA3B4CECE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xA3B415E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xA3B4D0B8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xA3B41E9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xA3B40676]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xA3B851FC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xA3B854B2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xA3B45596]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xA3B85067]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xA3B84ED2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xA3BF46C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xA3B4025E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xA3B406DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xA3B4598C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xA3B4292C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xA3B4CF42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xA3B4CF86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xA3B4D122]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xA3B84846]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xA3B4CEAC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xA3B44E78]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xA3B4D036]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xA3B4CEF6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xA3B4526E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xA3B4D0DC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xA3BF4822]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xA3B84D4D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xA3B427F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xA3B84B9F]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xA3B4234E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xA3C01744]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xA3B83B30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xA3B40742]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xA3B407A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xA3B41D16]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xA3B402F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xA3B404CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xA3B85303]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xA3B4045C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xA3B42066]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xA3B421C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xA3B40556]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xA3B41B54]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xA3B41CF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xA3BF2C42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xA3B4080E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xA3B41142]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA3C0DE00]
Code F7C72C9C ZwRequestPort
Code F7C72D3C ZwRequestWaitReplyPort
Code F7C72BFC ZwTraceEvent
Code F7C72C9B NtRequestPort
Code F7C72D3B NtRequestWaitReplyPort
Code F7C72BFB NtTraceEvent
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D2C 80504614 4 Bytes JMP B0A3B844
.text ntkrnlpa.exe!ZwCallbackReturn + 2FD4 805048BC 12 Bytes [42, 07, B4, A3, A8, 07, B4, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [66, 20, B4, A3, C8, 21, B4, ...]
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64DC 4 Bytes CALL A3B42FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC58A 5 Bytes JMP A3C0AC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C300E 5 Bytes JMP A3C0C7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D11CA 7 Bytes JMP A3C0DE04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text win32k.sys!EngFreeUserMem + 674 BF80996D 5 Bytes JMP A3B47284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 BF80C8C9 5 Bytes JMP A3B47162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF813994 5 Bytes JMP A3B47116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMulDiv + 197D BF820D4E 5 Bytes JMP A3B466EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngLockSurface + C09 BF82E6E6 5 Bytes JMP A3B473FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + 2E84 BF839072 5 Bytes JMP A3B47614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + B8EC BF841ADA 5 Bytes JMP A3B4700A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + E0A8 BF844296 5 Bytes JMP A3B466CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 290F BF86F4A6 5 Bytes JMP A3B467C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 4BED BF871784 5 Bytes JMP A3B4622C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 4C78 BF87180F 5 Bytes JMP A3B46508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + AC2C BF8777C3 5 Bytes JMP A3B471B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnicodeToMultiByteN + 67EE BF87E9ED 5 Bytes JMP A3B4733C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 35E9 BF897CCE 5 Bytes JMP A3B462F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 4126 BF89880B 5 Bytes JMP A3B464C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 BF8B58F7 5 Bytes JMP A3B467E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 2862 BF8B9015 5 Bytes JMP A3B4756C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + A5C1 BF8EB159 5 Bytes JMP A3B4670A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 3BBE BF8F1DE9 5 Bytes JMP A3B46008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 3E3E BF8F2069 5 Bytes JMP A3B46150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1CEC BF914CB5 5 Bytes JMP A3B4688C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F95 BF917F5E 5 Bytes JMP A3B46628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 192B BF9484CB 5 Bytes JMP A3B474BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\wscntfy.exe[280] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[280] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\System Control Manager\MSIService.exe[292] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\System Control Manager\MSIService.exe[292] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[344] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[344] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\PSIService.exe[640] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\PSIService.exe[640] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[696] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[696] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[856] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[912] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[912] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[936] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[936] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[980] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[980] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[992] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[992] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1112] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1112] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1156] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[1172] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[1172] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1224] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Sandboxie\SbieSvc.exe[1264] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Sandboxie\SbieSvc.exe[1264] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1284] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1284] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1336] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1336] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_TouchService.exe[1340] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_TouchService.exe[1340] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[1412] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1484] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1484] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1604] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1604] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Verbindungsassistent\WTGService.exe[1620] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Verbindungsassistent\WTGService.exe[1620] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1716] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1716] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\AOMEI Backupper\ABService.exe[1920] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AOMEI Backupper\ABService.exe[1920] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\FolderSize\FolderSizeSvc.exe[1968] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\FolderSize\FolderSizeSvc.exe[1968] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe[2044] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe[2044] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe[2080] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Messenger\msmsgs.exe[2092] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\Programme\Messenger\msmsgs.exe[2092] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Messenger\msmsgs.exe[2092] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\Programme\Messenger\msmsgs.exe[2092] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
.text C:\WINDOWS\system32\ctfmon.exe[2096] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\ctfmon.exe[2096] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2096] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\ctfmon.exe[2096] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Programme\AVAST Software\Avast\avastUI.exe[2272] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[2272] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\WINDOWS\System32\alg.exe[2508] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[2508] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC
.text C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600
.text C:\WINDOWS\system32\svchost.exe[2868] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\svchost.exe[2868] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2868] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC
.text C:\WINDOWS\system32\svchost.exe[2868] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002D1014
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002D0804
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002D0A08
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002D0C0C
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002D0E10
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002D0600
.text C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00420804
.text C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00420A08
.text C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00420600
.text C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 004201F8
.text C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 004203FC
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\WINDOWS\Explorer.EXE[3380] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8
.text C:\WINDOWS\Explorer.EXE[3380] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[3380] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC
.text C:\WINDOWS\Explorer.EXE[3380] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002D1014
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002D0804
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002D0A08
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002D0C0C
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002D0E10
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002D01F8
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002D03FC
.text C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002D0600
.text C:\WINDOWS\Explorer.EXE[3380] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002E0804
.text C:\WINDOWS\Explorer.EXE[3380] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002E0A08
.text C:\WINDOWS\Explorer.EXE[3380] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002E0600
.text C:\WINDOWS\Explorer.EXE[3380] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002E01F8
.text C:\WINDOWS\Explorer.EXE[3380] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002E03FC
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00381014
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00380804
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00380A08
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00380C0C
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00380E10
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003801F8
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003803FC
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00380600
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00390804
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00390A08
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00390600
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003901F8
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!UnhookWinEvent 7E3818AC 3 Bytes JMP 003903FC
.text C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!UnhookWinEvent + 4 7E3818B0 1 Byte [82]
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\WINDOWS\RTHDCPL.EXE[3616] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\WINDOWS\RTHDCPL.EXE[3616] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[3616] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\WINDOWS\RTHDCPL.EXE[3616] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002E01F8
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002E03FC
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 001C0804
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 001C0A08
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 001C0600
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 001C01F8
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 001C03FC
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002F1014
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002F0804
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002F0A08
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002F0C0C
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002F0E10
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002F01F8
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002F03FC
.text C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002E0804
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002E0A08
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002E0600
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002E01F8
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002E03FC
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002F1014
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002F0804
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002F0A08
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002F0C0C
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002F0E10
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002F01F8
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002F03FC
.text C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002F0600
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00031014
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00030804
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00030A08
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00030C0C
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00030E10
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 000301F8
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 000303FC
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00030600
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00440804
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00440A08
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00440600
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 004401F8
.text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 004403FC
.text C:\WINDOWS\system32\hkcmd.exe[3908] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\hkcmd.exe[3908] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\hkcmd.exe[3908] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\hkcmd.exe[3908] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003C1014
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003C0804
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003C0A08
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003C0C0C
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003C0E10
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003C01F8
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003C03FC
.text C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003C0600
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002D1014
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002D0804
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002D0A08
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002D0C0C
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002D0E10
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002D0600
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\igfxpers.exe[3956] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\igfxpers.exe[3956] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[3956] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\igfxpers.exe[3956] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC
.text C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600
.text C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe[3976] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe[3976] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!UnhookWinEvent 7E3818AC 3 Bytes JMP 003903FC
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!UnhookWinEvent + 4 7E3818B0 1 Byte [82]
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
---- Devices - GMER 2.1 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Nero AG)
Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 ambakdrv.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 ambakdrv.sys
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@y!s!\24!r!s!`!\30!y!\24!\24!t!\30!c!y!s!d! 19583823
---- EOF - GMER 2.1 ----
|
|
07.11.2013, 22:46
| #5 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht ... |
|
08.11.2013, 12:23
| #6 |
| /// the machine /// TB-Ausbilder | spybot findet win32.downloader.gen, löscht ihn aber nicht Unsere Tools müssen immer mit Adminrechten laufen. Scan mit Combofix
__________________ --> spybot findet win32.downloader.gen, löscht ihn aber nicht |
|
08.11.2013, 21:51
| #7 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht hallo, Schrauber, danke und Entschuldigung, FRST habe ich aus Versehen nicht als Admin laufen lassen. hier noch das entsprechende Log FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by kw adm (administrator) on KW_MEDION_E1210 on 08-11-2013 13:35:55
Running from C:\Dokumente und Einstellungen\kw\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Programme\AOMEI Backupper\ABService.exe
(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\WINDOWS\system32\PSIService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(ABBYY (BIT Software)) C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(NirSoft) C:\Programme\NirSoft\Volumouse\volumouse.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862208 2008-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-05-21] (Mirco-Star International CO., LTD.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKLM\...\Run: [Lingvo Launcher] - C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\LvAgent.exe [118784 2004-03-18] (ABBYY (BIT Software))
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-11] (Synaptics, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [Taskbar Shuffle] - C:\Programme\Taskbar Shuffle\taskbarshuffle.exe [818176 2008-04-17] (Jay Elaraj)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\Gast\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\wa\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [ 2010-08-09] (SANDBOXIE L.T.D)
HKU\wa\...\Run: [MSCS] - C:\Programme\MAXA Cookie Manager\Cookie.exe /autorun
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\System Tray Audio Device Switcher.lnk
ShortcutTarget: System Tray Audio Device Switcher.lnk -> C:\Programme\STADS\SoundCardSwitcher.exe (Elmo's Mud Wrestling Club)
Startup: C:\Dokumente und Einstellungen\wa\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1682967
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}
BHO: KeyScramblerBHO Class - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348928819234
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Programme\BullGuard Software\BullGuard\antispam\tbspamfilter
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [846576 2012-05-10] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 Backupper Service; C:\Programme\AOMEI Backupper\ABService.exe [29912 2013-08-23] (AOMEI Tech Co., Ltd.)
R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [114688 2013-02-12] (Brio)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2008-08-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [171040 2007-01-08] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
S4 0185721349436544mcinstcleanup; C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [x]
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2013-05-07] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [129720 2013-05-07] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [14392 2013-02-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [36096 2005-09-23] (Animation Technologies Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [153600 2008-03-27] (Realtek Semiconductor Corporation)
S3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D)
S4 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-10-29] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-10-29] (Acronis)
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-08 13:34 - 2013-11-08 13:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-07 11:45 - 2013-11-08 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 0131107
2013-11-04 21:15 - 2013-11-04 21:15 - 00377856 _____ C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe
2013-11-04 21:14 - 2013-11-04 21:14 - 00050477 _____ C:\Dokumente und Einstellungen\kw\Desktop\Defogger.exe
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-03 23:37 - 2013-11-03 23:40 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:04 - 2013-10-30 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-18 07:42 - 2013-10-18 09:16 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-13 07:55 - 2013-10-13 08:05 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-11-08 10:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2013-08-30 08:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-12 09:33 - 2013-08-30 08:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:06 - 2013-10-12 09:07 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:38 - 2013-10-12 08:39 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 20:41 - 2013-11-01 08:01 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-10 21:29 - 2013-10-12 09:07 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-10 21:29 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 21:28 - 2013-10-12 08:40 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-10 21:28 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 21:28 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 21:28 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
2013-11-08 13:34 - 2013-11-08 13:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-08 13:33 - 2013-11-07 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 0131107
2013-11-08 13:32 - 2008-07-04 22:25 - 00000190 ___SH C:\Dokumente und Einstellungen\kw adm\ntuser.ini
2013-11-08 13:29 - 2012-08-01 14:58 - 00001766 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\Default.rdp
2013-11-08 11:54 - 2012-09-29 16:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 10:34 - 2013-10-12 09:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-08 08:26 - 2013-08-31 08:04 - 00032354 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 08:26 - 2013-05-14 06:02 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-08 08:26 - 2008-05-24 10:21 - 01437188 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-08 08:22 - 2008-05-24 11:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-08 08:22 - 2008-05-24 11:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-08 08:22 - 2008-05-24 10:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 00:59 - 2013-05-14 06:02 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-08 00:58 - 2008-07-04 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\kw\ntuser.ini
2013-11-07 09:30 - 2008-07-04 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw
2013-11-04 21:15 - 2013-11-04 21:15 - 00377856 _____ C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe
2013-11-04 21:14 - 2013-11-04 21:14 - 00050477 _____ C:\Dokumente und Einstellungen\kw\Desktop\Defogger.exe
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-03 23:40 - 2013-11-03 23:37 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-11-03 23:35 - 2009-11-21 19:51 - 00000000 ____D C:\Programme\Taskbar Shuffle
2013-11-03 11:48 - 2013-05-18 00:04 - 00000621 _____ C:\WINDOWS\wininit.ini
2013-11-02 05:52 - 2012-09-29 17:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-01 08:01 - 2013-10-11 20:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:10 - 2008-05-24 11:12 - 00000000 ___RD C:\Programme
2013-10-30 10:05 - 2013-10-30 10:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-27 06:36 - 2008-05-24 11:12 - 01180126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:05 - 2012-09-22 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-22 23:30 - 2013-05-14 06:02 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 21:17 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 09:17 - 2008-08-06 20:31 - 00000000 ____D C:\setups ushe
2013-10-18 09:16 - 2013-10-18 07:42 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-18 09:16 - 2011-02-09 20:56 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\thb.lnk
2013-10-18 07:42 - 2008-05-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 05:57 - 2008-05-24 13:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 08:05 - 2013-10-13 07:55 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2008-05-24 10:22 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Programme\AVAST Software
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-12 09:19 - 2012-04-21 21:23 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 09:19 - 2008-05-24 11:10 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:07 - 2013-10-12 09:06 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 09:07 - 2013-10-10 21:29 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-12 09:07 - 2008-05-24 12:05 - 00239443 _____ C:\WINDOWS\updspapi.log
2013-10-12 09:07 - 2008-05-24 11:12 - 02053010 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00790415 _____ C:\WINDOWS\tsoc.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00417524 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00322957 _____ C:\WINDOWS\iis6.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00113450 _____ C:\WINDOWS\ocmsn.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00102777 _____ C:\WINDOWS\msgsocm.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 08:55 - 2013-07-14 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 08:43 - 2012-04-21 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-12 08:43 - 2008-05-24 12:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-12 08:40 - 2013-10-10 21:28 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-12 08:40 - 2008-05-24 11:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:39 - 2013-10-12 08:38 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:39 - 2008-05-24 12:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 22:32 - 2008-07-04 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\kw adm
2013-10-11 13:52 - 2008-07-20 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 13:52 - 2008-05-24 12:09 - 00000360 __RSH C:\boot.ini
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 08:54 - 2012-05-12 17:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 08:54 - 2011-11-12 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Temp\vyqzn4ua.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
jetzt lasse ich Combofix laufen Kathrin |
|
09.11.2013, 17:58
| #8 |
| /// the machine /// TB-Ausbilder | spybot findet win32.downloader.gen, löscht ihn aber nicht Dann jetzt Combofix 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.11.2013, 19:10
| #9 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht ja, gerne! hier ist das Log beste Grüße Kathrin Code:
ATTFilter ComboFix 13-11-07.01 - kw adm 09.11.2013 18:07:02.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.542 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\kw\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-09 bis 2013-11-09 ))))))))))))))))))))))))))))))
.
.
2013-11-04 19:19 . 2013-11-04 19:19 -------- d-----w- C:\FRST
2013-10-26 18:03 . 2013-10-26 18:03 -------- d-----w- C:\found.002
2013-10-12 08:34 . 2013-08-30 07:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-10-12 08:34 . 2013-08-30 07:48 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-10-12 08:34 . 2013-08-30 07:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-10-12 08:34 . 2013-08-30 07:48 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-10-12 08:34 . 2013-08-30 07:48 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-10-12 08:34 . 2013-08-30 07:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-10-12 08:34 . 2013-08-30 07:48 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-12 08:34 . 2013-08-30 07:48 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-10-12 08:33 . 2013-08-30 07:47 41664 ----a-w- c:\windows\avastSS.scr
2013-10-11 19:41 . 2013-11-01 07:01 -------- d-----w- c:\programme\Mozilla Thunderbird
2013-10-10 20:29 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-10-10 20:28 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-10-10 20:28 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-10-10 20:28 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 07:54 . 2012-05-12 16:10 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 07:54 . 2011-11-12 08:31 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 07:54 . 2013-10-09 07:54 17813896 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-09-23 17:34 . 2008-04-14 12:00 841216 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2008-04-14 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2013-09-04 13:47 . 2007-09-26 16:05 1040384 ----a-w- c:\windows\system32\ieframe.dll.mui
2013-08-30 07:47 . 2012-09-30 10:11 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-29 07:01 . 2008-04-14 12:00 1878784 ----a-w- c:\windows\system32\win32k.sys
2008-04-14 12:00 94800 --sh--w- c:\windows\twain.dll
2008-04-14 12:00 50688 --sh--w- c:\windows\twain_32.dll
2011-02-08 13:33 978944 --sh--w- c:\windows\system32\mfc42.dll
2008-04-14 12:00 57344 --sh--w- c:\windows\system32\msvcirt.dll
2008-04-14 12:00 413696 --sh--w- c:\windows\system32\msvcp60.dll
2008-04-14 12:00 343040 --sh--w- c:\windows\system32\msvcrt.dll
2013-01-26 03:55 552448 --sh--w- c:\windows\system32\oleaut32.dll
2008-04-14 12:00 84992 --sh--w- c:\windows\system32\olepro32.dll
2008-04-14 12:00 12288 --sh--w- c:\windows\system32\regsvr32.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskbar Shuffle"="c:\programme\Taskbar Shuffle\taskbarshuffle.exe" [2008-04-17 818176]
"Spybot-S&D Cleaning"="c:\programme\Spybot - Search & Destroy 2\SDCleaner.exe" [2012-11-13 3713032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-05-21 782336]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"Lingvo Launcher"="c:\programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe" [2004-03-18 118784]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-08-02 176128]
.
c:\dokumente und einstellungen\kw adm\Startmenü\Programme\Autostart\
System Tray Audio Device Switcher.lnk - c:\programme\STADS\SoundCardSwitcher.exe [2010-2-10 102400]
.
c:\dokumente und einstellungen\kw adm\Startmenü\Programme\Autostart\AutorunsDisabled\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe /Autostart [2012-7-20 14134784]
.
c:\dokumente und einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled\
Dropbox.lnk - c:\dokumente und einstellungen\kw adm\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2011-9-2 24183152]
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe /Autostart [2012-7-20 14134784]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2013-10-4 106496]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2012-05-10 15:18 395928 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]
2006-07-11 12:15 61440 ----a-w- c:\programme\DTV\RemoteControl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17 52256 ------w- c:\programme\HomeCinema\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2007-01-02 21:21 83568 ----a-w- c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26 68640 ------w- c:\programme\HomeCinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-08-09 10:03 389352 ----a-w- c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2012-05-10 15:16 2673640 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-09-13 14:32 222504 ------w- c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2012-06-20 16:13 74752 ----a-w- c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\kw adm\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R0 ambakdrv;ambakdrv;c:\windows\system32\ambakdrv.sys [06.10.2013 22:30 26424]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [12.10.2013 09:34 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [12.10.2013 09:34 177864]
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [08.09.2011 09:09 57112]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [29.10.2012 10:28 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);c:\windows\system32\drivers\vsflt53.sys [29.10.2012 10:28 83392]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.10.2013 09:34 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [12.10.2013 09:34 369584]
R2 ammntdrv;ammntdrv;c:\windows\system32\ammntdrv.sys [06.10.2013 22:30 129720]
R2 amwrtdrv;amwrtdrv;c:\windows\system32\amwrtdrv.sys [06.10.2013 22:30 14392]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.10.2013 09:34 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [12.10.2013 09:34 66336]
R2 Backupper Service;AOMEI Backupper Scheduler Service;c:\programme\AOMEI Backupper\ABService.exe [06.10.2013 22:30 29912]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 13:00 2635776]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [14.05.2013 06:02 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [14.05.2013 06:02 1369624]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TabletServicePen;TabletServicePen;c:\programme\Tablet\Pen\Pen_Tablet.exe [06.10.2013 19:50 5554552]
R2 TouchServicePen;Wacom Consumer Touch Service;c:\programme\Tablet\Pen\Pen_TouchService.exe [06.10.2013 19:50 451960]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [22.08.2009 17:00 296400]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [17.10.2008 23:02 173880]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16.12.2011 15:19 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [26.05.2008 02:30 153600]
S1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207BDA.sys [05.11.2009 21:46 36096]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [24.05.2008 11:22 159744]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [14.05.2013 06:02 168384]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 05:08 70336]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.08.2006 15:39 17664]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 21:22 34064]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [24.05.2008 11:19 572416]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [06.10.2013 19:50 10752]
S4 0185721349436544mcinstcleanup;McAfee Application Installer Cleanup (0185721349436544);c:\dokume~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog --> c:\dokume~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [?]
S4 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 07:54]
.
2013-11-09 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-12 07:47]
.
2013-11-09 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-14 12:08]
.
2013-10-22 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-14 12:07]
.
2013-05-14 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-05-14 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
mStart Page = hxxp://www.aldi.com
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
FF - ProfilePath - c:\dokumente und einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default\
FF - ExtSQL: 2013-10-12 10:33; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-09 18:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2013-11-09 18:31:42
ComboFix-quarantined-files.txt 2013-11-09 17:31
ComboFix2.txt 2013-11-08 22:50
.
Vor Suchlauf: 19 Verzeichnis(se), 25.107.673.088 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 25.091.223.552 Bytes frei
.
- - End Of File - - 7CADD7C7CC481EC141C715C3A6299813
72B8CE41AF0DE751C946802B3ED844B4
|
|
10.11.2013, 07:27
| #10 |
| /// the machine /// TB-Ausbilder | spybot findet win32.downloader.gen, löscht ihn aber nicht Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.11.2013, 09:32
| #11 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht schönen guten Morgen, Schrauber, hier ist es Kathrin FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by kw adm (administrator) on KW_MEDION_E1210 on 10-11-2013 09:07:56
Running from C:\Dokumente und Einstellungen\kw\Desktop\tb prog
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Programme\AOMEI Backupper\ABService.exe
(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\WINDOWS\system32\PSIService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(ABBYY (BIT Software)) C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(NirSoft) C:\Programme\NirSoft\Volumouse\volumouse.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862208 2008-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-05-21] (Mirco-Star International CO., LTD.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKLM\...\Run: [Lingvo Launcher] - C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\LvAgent.exe [118784 2004-03-18] (ABBYY (BIT Software))
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-11] (Synaptics, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [Taskbar Shuffle] - C:\Programme\Taskbar Shuffle\taskbarshuffle.exe [818176 2008-04-17] (Jay Elaraj)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\Gast\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\wa\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [ 2010-08-09] (SANDBOXIE L.T.D)
HKU\wa\...\Run: [MSCS] - C:\Programme\MAXA Cookie Manager\Cookie.exe /autorun
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\System Tray Audio Device Switcher.lnk
ShortcutTarget: System Tray Audio Device Switcher.lnk -> C:\Programme\STADS\SoundCardSwitcher.exe (Elmo's Mud Wrestling Club)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1682967
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}
BHO: KeyScramblerBHO Class - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348928819234
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Programme\BullGuard Software\BullGuard\antispam\tbspamfilter
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [846576 2012-05-10] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 Backupper Service; C:\Programme\AOMEI Backupper\ABService.exe [29912 2013-08-23] (AOMEI Tech Co., Ltd.)
R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [114688 2013-02-12] (Brio)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2008-08-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [171040 2007-01-08] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
S4 0185721349436544mcinstcleanup; C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [x]
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2013-05-07] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [129720 2013-05-07] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [14392 2013-02-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [36096 2005-09-23] (Animation Technologies Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [153600 2008-03-27] (Realtek Semiconductor Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D)
S4 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-10-29] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-10-29] (Acronis)
S3 catchme; \??\C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-08 23:20 - 2013-11-09 18:31 - 00000000 ____D C:\Qoobox
2013-11-08 23:20 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-08 23:20 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-08 23:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-08 23:12 - 2013-11-08 23:13 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\kw\Desktop\ComboFix.exe
2013-11-08 17:09 - 2013-11-10 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\tb prog
2013-11-07 11:45 - 2013-11-09 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 01311
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-03 23:37 - 2013-11-09 18:47 - 00003348 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:04 - 2013-10-30 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 ____D C:\found.002
2013-10-18 07:42 - 2013-10-18 09:16 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-13 07:55 - 2013-10-13 08:05 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-11-10 08:09 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2013-08-30 08:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-12 09:33 - 2013-08-30 08:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:06 - 2013-10-12 09:07 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:38 - 2013-10-12 08:39 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 20:41 - 2013-11-01 08:01 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
==================== One Month Modified Files and Folders =======
2013-11-10 08:54 - 2012-09-29 16:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-10 08:46 - 2012-08-01 14:58 - 00001768 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\Default.rdp
2013-11-10 08:29 - 2008-05-24 10:21 - 01508413 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-10 08:19 - 2013-11-08 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\tb prog
2013-11-10 08:09 - 2013-10-12 09:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-10 08:08 - 2013-05-14 06:02 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-10 08:07 - 2008-05-24 11:15 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-10 08:07 - 2008-05-24 11:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-10 08:07 - 2008-05-24 10:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-09 23:45 - 2013-08-31 08:04 - 00032354 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-09 23:44 - 2013-05-14 06:02 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 23:43 - 2008-07-04 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\kw\ntuser.ini
2013-11-09 18:47 - 2013-11-03 23:37 - 00003348 _____ C:\WINDOWS\setupapi.log
2013-11-09 18:47 - 2008-07-04 22:25 - 00000190 ___SH C:\Dokumente und Einstellungen\kw adm\ntuser.ini
2013-11-09 18:46 - 2009-11-21 19:51 - 00000000 ____D C:\Programme\Taskbar Shuffle
2013-11-09 18:34 - 2013-11-07 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 01311
2013-11-09 18:31 - 2013-11-08 23:20 - 00000000 ____D C:\Qoobox
2013-11-09 18:25 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-09 08:00 - 2008-05-24 10:20 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-08 23:48 - 2008-07-23 18:41 - 00000000 ___RD C:\Dokumente und Einstellungen\wa\Startmenü\Programme\Autostart
2013-11-08 23:19 - 2012-09-28 12:30 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-08 23:13 - 2013-11-08 23:12 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\kw\Desktop\ComboFix.exe
2013-11-08 22:52 - 2008-12-18 22:36 - 01510594 ___SH C:\Dokumente und Einstellungen\kw\Eigene Dateien\Thumbs.db
2013-11-07 09:30 - 2008-07-04 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-02 05:52 - 2012-09-29 17:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-01 08:01 - 2013-10-11 20:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:10 - 2008-05-24 11:12 - 00000000 ___RD C:\Programme
2013-10-30 10:05 - 2013-10-30 10:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-27 06:36 - 2008-05-24 11:12 - 01180126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:05 - 2012-09-22 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 ____D C:\found.002
2013-10-22 23:30 - 2013-05-14 06:02 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 21:17 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 09:17 - 2008-08-06 20:31 - 00000000 ____D C:\setups ushe
2013-10-18 09:16 - 2013-10-18 07:42 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-18 09:16 - 2011-02-09 20:56 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\thb.lnk
2013-10-18 07:42 - 2008-05-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 05:57 - 2008-05-24 13:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 08:05 - 2013-10-13 07:55 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2008-05-24 10:22 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Programme\AVAST Software
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-12 09:19 - 2012-04-21 21:23 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 09:19 - 2008-05-24 11:10 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:07 - 2013-10-12 09:06 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 09:07 - 2013-10-10 21:29 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-12 09:07 - 2008-05-24 12:05 - 00239443 _____ C:\WINDOWS\updspapi.log
2013-10-12 09:07 - 2008-05-24 11:12 - 02053010 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00790415 _____ C:\WINDOWS\tsoc.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00417524 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00322957 _____ C:\WINDOWS\iis6.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00113450 _____ C:\WINDOWS\ocmsn.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00102777 _____ C:\WINDOWS\msgsocm.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 08:55 - 2013-07-14 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 08:43 - 2012-04-21 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-12 08:43 - 2008-05-24 12:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-12 08:40 - 2013-10-10 21:28 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-12 08:40 - 2008-05-24 11:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:39 - 2013-10-12 08:38 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:39 - 2008-05-24 12:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 22:32 - 2008-07-04 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\kw adm
2013-10-11 13:52 - 2008-07-20 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 13:52 - 2008-05-24 12:09 - 00000360 __RSH C:\boot.ini
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
10.11.2013, 16:02
| #12 |
| /// the machine /// TB-Ausbilder | spybot findet win32.downloader.gen, löscht ihn aber nicht und der rest von oben?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.11.2013, 11:33
| #13 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht pardon! in der Mail, die ich erhielt, war lediglich zu lesen: Dies ist der Beitrag, der gerade geschrieben wurde: *************** und ein frisches FRST log bitte. *************** klar, den Rest von oben erledige ich auch )) Zwischenstand: Junkware Removal Tool mag nicht... jeder Versuch des Herunterladens endet mit "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." (mbam und AdwC gehen einwandfrei; ich nehme jetzt erst einmal die beiden und versuche es mit JRT später) mbam und AdwCleaner sind fertig, die Logs poste ich unten nach dem Durchlauf von AdwCleaner öffnete Firefox ohne die vorherigen Tabs, stattdessen haben sich selbstätig neue Tabs geöffnet: ---Danke, dass Sie Firefox gewählt haben ---Congratulations, you've installed Stylish! ---User Agent Switcher Installed ---WOT Download erfolgreich! ---Welcome to the Better PrivacyFirefox add-on Was mache ich damit? JRT ließ sich jetzt herunterladen; ich mache das als nächstes und poste dann Vielen Dank! Kathrin Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.10.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 kw adm :: KW_MEDION_E1210 [Administrator] 10.11.2013 17:07:06 mbam-log-2013-11-10 (17-07-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 277680 Laufzeit: 36 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 18:06:36
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : kw adm - KW_MEDION_E1210
# Gestartet von : C:\Dokumente und Einstellungen\kw\Desktop\tb prog\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw adm\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\wa\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\CT1682967
Ordner Gelöscht : C:\Dokumente und Einstellungen\wa\Anwendungsdaten\Mozilla\Firefox\Profiles\hjehkd0e.default\CT1682967
Ordner Gelöscht : C:\Dokumente und Einstellungen\wa\Anwendungsdaten\Mozilla\Firefox\Profiles\hjehkd0e.default\Extensions\{db35fda8-77e3-4784-92c2-ee7345e91af4}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uox6v8ii.default\Extensions\{db35fda8-77e3-4784-92c2-ee7345e91af4}
Datei Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\browserprotect@browserprotect.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\invalidprefs.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1682967
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.21357
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\47j37pb5.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\prefs.js ]
Zeile gelöscht : user_pref("CT1682967..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT1682967..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1682967..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1682967.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT1682967.1000082.state", "{\"state\":\"stopped\",\"text\":\"Royal-Rad...\",\"description\":\"Royal-Radio\",\"url\":\"\"}");
Zeile gelöscht : user_pref("CT1682967.1000234.TWC_locId", "GMXX0007");
Zeile gelöscht : user_pref("CT1682967.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT1682967.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"12°C\",\"temperatureClear\":\"12°C\",\"highTemperature\":\"17°C\",\"lowTemperature\":\"11°C\",\"feelsLike\":\"12°C\",[...]
Zeile gelöscht : user_pref("CT1682967.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1682967.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1682967.BrowserCompStateIsOpen_129725009829159324", true);
Zeile gelöscht : user_pref("CT1682967.BrowserCompStateIsOpen_129725010039780281", true);
Zeile gelöscht : user_pref("CT1682967.CTID", "CT1682967");
Zeile gelöscht : user_pref("CT1682967.CurrentServerDate", "5-10-2012");
Zeile gelöscht : user_pref("CT1682967.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1682967.DialogsGetterLastCheckTime", "Fri Oct 05 2012 09:25:32 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1682967.EMailNotifierPollDate", "Fri Oct 05 2012 12:21:10 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.FeedLastCount128491938150862572", 249);
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936530394467", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936661488221", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936810706972", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936930394494", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937101488284", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937355394537", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937708050926", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491938015706321", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492927207187613", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492931510312946", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492932753125530", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492934872812900", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492935788594301", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492937018906722", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128588702678594209", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936530394467", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936661488221", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936930394494", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491937355394537", 10);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491938015706321", 10);
Zeile gelöscht : user_pref("CT1682967.FirstServerDate", "7-5-2012");
Zeile gelöscht : user_pref("CT1682967.FirstTime", true);
Zeile gelöscht : user_pref("CT1682967.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1682967.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1682967.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1682967.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1682967.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1682967.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT1682967.Initialize", true);
Zeile gelöscht : user_pref("CT1682967.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1682967.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1682967.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT1682967.InstalledDate", "Sat Nov 21 2009 20:19:33 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1682967.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1682967.IsGrouping", false);
Zeile gelöscht : user_pref("CT1682967.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1682967.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1682967.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1682967.LanguagePackLastCheckTime", "Fri Oct 05 2012 10:25:37 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1682967.LastLogin_2.1.0.17", "Sat Nov 21 2009 20:19:59 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.12.2.3", "Mon May 21 2012 08:33:13 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.13.0.6", "Mon Jul 09 2012 07:29:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.14.1.0", "Mon Aug 27 2012 14:34:41 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.15.1.0", "Fri Oct 05 2012 12:16:11 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LatestVersion", "3.14.1.0");
Zeile gelöscht : user_pref("CT1682967.Locale", "en-us");
Zeile gelöscht : user_pref("CT1682967.LoginCache", 4);
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1682967.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1682967.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1682967.RadioLastCheckTime", "Fri Oct 05 2012 11:08:29 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateIPServer", "4");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1682967.RadioMediaID", "7581663");
Zeile gelöscht : user_pref("CT1682967.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1682967.RadioMenuSelectedID", "EBRadioMenu_CT16829677581663");
Zeile gelöscht : user_pref("CT1682967.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1682967.RadioStationName", "Royal-Radio%20");
Zeile gelöscht : user_pref("CT1682967.RadioStationURL", "");
Zeile gelöscht : user_pref("CT1682967.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1682967.SearchEngineBeforeUnload", "hxxp://www.google.com/search");
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1682967&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabLastCheckTime", "Fri Oct 05 2012 10:25:29 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1682967.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1682967.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT1682967.ServiceMapLastCheckTime", "Fri Oct 05 2012 10:25:33 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1682967.SettingsLastCheckTime", "Fri Oct 05 2012 09:25:18 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.SettingsLastUpdate", "1348763566");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsInterval", 72);
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastCheck", "Sat Nov 21 2009 20:19:29 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastUpdate", "1257762828");
Zeile gelöscht : user_pref("CT1682967.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1682967.UserID", "UN24655322465767227");
Zeile gelöscht : user_pref("CT1682967.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1682967.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1682967.WeatherPollDate", "Fri Oct 05 2012 12:16:11 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1682967.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT1682967.alertChannelId", "25262");
Zeile gelöscht : user_pref("CT1682967.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1682967.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1682967.embeddedsData", "[{\"appId\":\"128568633603436649\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT1682967.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT1682967.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT1682967.fixUrls", true);
Zeile gelöscht : user_pref("CT1682967.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1682967.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1682967.initDone", true);
Zeile gelöscht : user_pref("CT1682967.installType", "DirectDownload");
Zeile gelöscht : user_pref("CT1682967.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT1682967.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1682967.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT1682967.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1682967.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT1682967.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT1682967.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT1682967.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1682967.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1682967.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1682967.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1682967.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://xplorer2.OurToolbar.com/\",\"EB_TOOLBA[...]
Zeile gelöscht : user_pref("CT1682967.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1682967.search.searchAppId", "128568633603436649");
Zeile gelöscht : user_pref("CT1682967.search.searchCount", "0");
Zeile gelöscht : user_pref("CT1682967.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT1682967.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1682967.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1682967.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT1682967\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://xplorer2.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"xplorer2\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1349432668290");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_appsMetadata_lastUpdate", "1349432673583");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_clientErrorLog_lastUpdate", "1349432672446");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349432680420");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_login_10.13.1.89_lastUpdate", "1349432742842");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_optimizer_lastUpdate", "1349432673479");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349432680738");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_searchAPI_lastUpdate", "1349432660631");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_serviceMap_lastUpdate", "1349432658191");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349432680879");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_toolbarSettings_lastUpdate", "1349432660844");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_translation_lastUpdate", "1349432673547");
Zeile gelöscht : user_pref("CT1682967.settingsINI", true);
Zeile gelöscht : user_pref("CT1682967.smartbar.CTID", "CT1682967");
Zeile gelöscht : user_pref("CT1682967.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT1682967.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT1682967.smartbar.toolbarName", "xplorer2 ");
Zeile gelöscht : user_pref("CT1682967.testingCtid", "");
Zeile gelöscht : user_pref("CT1682967.toolbarAppMetaDataLastCheckTime", "Fri Oct 05 2012 10:25:37 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.toolbarBornServerTime", "7-5-2012");
Zeile gelöscht : user_pref("CT1682967.toolbarCurrentServerTime", "5-10-2012");
Zeile gelöscht : user_pref("CT1682967.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT1682967.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1682967.usagesFlag", 2);
Zeile gelöscht : user_pref("CT1682967_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1349432646272,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1682967/CT1682967", "\"68ad7571990f5490ec995d53e66ec11a2\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/25262/24744/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1682967", "\"1328027404\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1682967", "\"f1c77625c0e9bd1c80a2fd6901845fa9\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"794b80d8b2081407f144020560a01a33\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\kw\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\7unob61i.default\\conduitCommon\\modules\\3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1682967,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 14:15:53 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 23 2011 19:14:44 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 23 2011 00:17:11 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "1fb17590-2e6e-472c-b86e-8d8bbd13256e");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Oct 05 2012 11:08:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "9b0136ea-ec82-46af-852f-d251d5acd9a7");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Oct 05 2012 11:08:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Oct 05 2012 12:08:39 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Oct 05 2012 11:08:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "e096ee9c-69b6-47e0-91f1-99653c0b2be6");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Mar 23 2011 00:17:18 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Mar 21 2011 14:16:00 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/21/2011 15");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Mar 21 2011 14:16:02 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.InvalidateCache", false);
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Mar 23 2011 00:17:17 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Mar 23 2011 19:00:27 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Mar 23 2011 19:00:27 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN90848896329918796");
Zeile gelöscht : user_pref("ConduitEngine.approveUntrustedApps", false);
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Mar 23 2011 00:17:13 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Mar 23 2011 19:00:27 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
[ Datei : C:\Dokumente und Einstellungen\wa\Anwendungsdaten\Mozilla\Firefox\Profiles\hjehkd0e.default\prefs.js ]
Zeile gelöscht : user_pref("CT1682967.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1682967.CTID", "CT1682967");
Zeile gelöscht : user_pref("CT1682967.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1682967.EMailNotifierPollDate", "Tue Nov 24 2009 20:02:39 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedLastCount128491938150862572", 484);
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936530394467", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936661488221", "Tue Nov 24 2009 20:02:36 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936810706972", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936930394494", "Tue Nov 24 2009 20:02:39 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937101488284", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937355394537", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937708050926", "Tue Nov 24 2009 20:02:39 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491938015706321", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492927207187613", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492931510312946", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492932753125530", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492934872812900", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492935788594301", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492937018906722", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128588702678594209", "Tue Nov 24 2009 10:20:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936530394467", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936661488221", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936930394494", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491937355394537", 10);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491938015706321", 10);
Zeile gelöscht : user_pref("CT1682967.FirstTime", true);
Zeile gelöscht : user_pref("CT1682967.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1682967.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1682967.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1682967.Initialize", true);
Zeile gelöscht : user_pref("CT1682967.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1682967.InstalledDate", "Tue Nov 24 2009 10:20:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1682967.IsGrouping", false);
Zeile gelöscht : user_pref("CT1682967.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1682967.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1682967.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1682967.LanguagePackLastCheckTime", "Tue Nov 24 2009 10:20:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1682967.LastLogin_2.1.0.17", "Tue Nov 24 2009 20:02:36 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT1682967.Locale", "en-us");
Zeile gelöscht : user_pref("CT1682967.LoginCache", 4);
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1682967.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1682967.RadioLastCheckTime", "Tue Nov 24 2009 10:20:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateIPServer", "4");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1682967.RadioMediaID", "7581663");
Zeile gelöscht : user_pref("CT1682967.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1682967.RadioMenuSelectedID", "EBRadioMenu_CT16829677581663");
Zeile gelöscht : user_pref("CT1682967.RadioStationName", "Royal-Radio%20");
Zeile gelöscht : user_pref("CT1682967.RadioStationURL", "");
Zeile gelöscht : user_pref("CT1682967.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1682967&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1682967.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1682967.SettingsLastCheckTime", "Tue Nov 24 2009 20:02:35 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.SettingsLastUpdate", "1257928961");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsInterval", 72);
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastCheck", "Tue Nov 24 2009 10:20:35 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastUpdate", "1257762828");
Zeile gelöscht : user_pref("CT1682967.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT1682967.UserID", "UN15760780775335004");
Zeile gelöscht : user_pref("CT1682967.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1682967.WeatherPollDate", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1682967.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT1682967.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1682967.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1682967.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1682967.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents");
Zeile gelöscht : user_pref("CT1682967.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1682967.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1682967");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1682967");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "xplorer2 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1682967&SearchSource=3&q={searchTerms}");
[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uox6v8ii.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [38611 octets] - [10/11/2013 17:47:07]
AdwCleaner[S0].txt - [37993 octets] - [10/11/2013 18:06:36]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [38054 octets] ##########
unten das JRT-Log FRST will neu heruntergeladen werden; allerdings auch hier auf Filepony jetzt die Meldung "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." Ich versuche es später noch einmal. In No-script muss ich jetzt bei jedem Aufruf der Trojaner-board-Seite diese von Neuem erlauben. Liegt das daran, dass "No privacy" nun bei jedem Schließen von Firefox die LSOs löscht? hg K Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by kw adm on 10.11.2013 at 19:26:04,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2013 at 19:38:26,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
noch ein Nachtrag zum FF. Er merkt sich nach den gestrigen Durchläufen von mbam, AdwC und JRT meine Einstellungen nicht mehr. Gestern habe ich z.B. unter Extras/Einstellungen "Anzeige der Fenster und Tabs der letzten Sitzung" gewählt - ist heute wieder zurück auf "Startseite". Beim Neustart erscheinen statt "meiner" Tabs die gestern erwähnten Seiten - WOT, QuickJava... Jede Webseite, die ich nutzen will, muss ich jetzt in NoScript nach jedem Neustart des FF von neuem erlauben. Beim Herunterladen von FRST heißt es nun "C:\Dokumente und Einstellungen\kw\Eigene Dateien\Downloads\FRST.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte." Ich versuche es weiterhin und poste das Log, sobald ich es habe. Kathrin neuester Stand: FF zeigt nach Neustart auch die Pins nicht mehr, die ich heute Morgen noch hatte ...soll ich ihn neu installieren? sorry, kleine Korrektur: die Pins sind wieder da Kathrin Geändert von buljaforever (10.11.2013 um 16:35 Uhr) |
|
11.11.2013, 15:26
| #14 |
| /// the machine /// TB-Ausbilder | spybot findet win32.downloader.gen, löscht ihn aber nicht Firefox deinstallieren, keine Daten behalten, neu installieren. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.11.2013, 15:50
| #15 |
| | spybot findet win32.downloader.gen, löscht ihn aber nicht äh... vorsichtige Frage: meine (Hunderte von) FF-Lesezeichen darf ich aber schon behalten? zu Eset: es sind mehr usb-Sticks etc vorhanden, als das Netbook Anschlüsse hat. also mehrere Durchläufe machen? FRST lässt immer noch nicht herunterladen. aber vielleicht geht es ja nach Neuinstallation des FF wieder schöne Grüße Kathrin |
|
| Themen zu spybot findet win32.downloader.gen, löscht ihn aber nicht |
| beiträge, bekämpfung, beste, besten, defogger, erstell, erstellt, folge, gmer, helfer, hilfe, liebe, logfiles, lösch, löscht, nicht sicher, spybot, troja, trojaners, win, win32.downloader.gen |
Linear-Darstellung
